Kellison Lima 0 Denunciar post Postado Janeiro 4, 2011 Espero que vocês possam me ajudar. Meu Windows Update não está instalado [nem instalar, dá erro] e a Central de Segurança do Windows não funfa de jeito nenhum. Segue abaixo o Log do HiJackThis. ------ Logfile of Trend Micro HijackThis v2.0.3 (BETA) Scan saved at 02:21:20, on 04/01/2011 Platform: Unknown Windows (WinNT 6.01.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16671) Boot mode: Normal Running processes: C:\Program Files (x86)\Norton Internet Security\Engine\17.8.0.5\ccSvcHst.exe C:\Program Files (x86)\Unlocker\UnlockerAssistant.exe C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10l_ActiveX.exe C:\Program Files (x86)\TrendMicro\HiJackThis\HiJackThis.exe C:\Program Files (x86)\Mozilla Firefox\firefox.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orkut.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.19.1\bh\BabylonToolbar.dll O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine\17.8.0.5\coIEPlg.dll O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security\Engine\17.8.0.5\IPSBHO.DLL O2 - BHO: Babylon IE plugin - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - (no file) O2 - BHO: G-Buster Browser Defense Unibanco - {C41A1C0E-EA6C-11D4-B1B8-444553540008} - (no file) O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\17.8.0.5\coIEPlg.dll O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.19.1\BabylonToolbarTlbr.dll O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files (x86)\Unlocker\UnlockerAssistant.exe" -H O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO DE REDE') O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm O8 - Extra context menu item: Translate with Babylon - res://C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll O9 - Extra 'Tools' menuitem: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll O15 - Trusted Zone: www.bancobrasil.com.br O15 - Trusted Zone: www14.bancobrasil.com.br O15 - Trusted Zone: www2.bancobrasil.com.br O15 - Trusted Zone: www.bb.com.br O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399008} (GbPluginObj Class) - https://bankline.itau.com.br/gbplugin2/cab/GbPluginUni.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{58305993-CB1E-4330-8152-D75D320BED7A}: NameServer = 200.165.132.155,200.165.132.148 O17 - HKLM\System\CS1\Services\Tcpip\..\{58305993-CB1E-4330-8152-D75D320BED7A}: NameServer = 200.165.132.155,200.165.132.148 O17 - HKLM\System\CS2\Services\Tcpip\..\{58305993-CB1E-4330-8152-D75D320BED7A}: NameServer = 200.165.132.155,200.165.132.148 O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll O20 - Winlogon Notify: GbPluginBb - C:\Program Files (x86)\GbPlugin\gbieh.dll (file missing) O20 - Winlogon Notify: GbPluginUni - C:\PROGRA~2\GbPlugin\gbiehUni.dll (file missing) O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing) O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Program Files (x86)\Norton Internet Security\Engine\17.8.0.5\ccSvcHst.exe O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: ServiceLayer - Nokia - C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) -- End of file - 7898 bytes Compartilhar este post Link para o post Compartilhar em outros sites
Power Max 54 Denunciar post Postado Janeiro 5, 2011 :thumbsup: Olá Kellison! :seta: Abra o HijackThis, clique em Do a system scan only, marque as entradas abaixo e clique em Fix checked: O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - (no file) O2 - BHO: G-Buster Browser Defense Unibanco - {C41A1C0E-EA6C-11D4-B1B8-444553540008} - (no file) O20 - Winlogon Notify: GbPluginBb - C:\Program Files (x86)\GbPlugin\gbieh.dll (file missing) O20 - Winlogon Notify: GbPluginUni - C:\PROGRA~2\GbPlugin\gbiehUni.dll (file missing) ______________________ :seta: Siga também, por gentileza, as dicas deste tutorial para fazer uma limpeza de seu PC com o Malwarebytes: Tutorial do Malwarebytes Anti-Malware Na sua próxima resposta poste este log do Malwarebytes juntamente com um novo log do Hijackthis e nos diga como está o seu PC após estes procedimentos. Ficamos no aguardo. Compartilhar este post Link para o post Compartilhar em outros sites
Kellison Lima 0 Denunciar post Postado Janeiro 5, 2011 :thumbsup: Olá Kellison! :seta: Abra o HijackThis, clique em Do a system scan only, marque as entradas abaixo e clique em Fix checked: O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - (no file) O2 - BHO: G-Buster Browser Defense Unibanco - {C41A1C0E-EA6C-11D4-B1B8-444553540008} - (no file) O20 - Winlogon Notify: GbPluginBb - C:\Program Files (x86)\GbPlugin\gbieh.dll (file missing) O20 - Winlogon Notify: GbPluginUni - C:\PROGRA~2\GbPlugin\gbiehUni.dll (file missing) ______________________ :seta: Siga também, por gentileza, as dicas deste tutorial para fazer uma limpeza de seu PC com o Malwarebytes: Tutorial do Malwarebytes Anti-Malware Na sua próxima resposta poste este log do Malwarebytes juntamente com um novo log do Hijackthis e nos diga como está o seu PC após estes procedimentos. Ficamos no aguardo. Olá, Agradeço a atenção! Fiz tudo conforme determinado! O PC, porém, continua apresentando os mesmos sintomas. Abaixo os Logs. ---------------- Logfile of Trend Micro HijackThis v2.0.3 (BETA) Scan saved at 17:06:29, on 05/01/2011 Platform: Unknown Windows (WinNT 6.01.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16671) Boot mode: Normal Running processes: C:\Program Files (x86)\Norton Internet Security\Engine\17.8.0.5\ccSvcHst.exe C:\Program Files (x86)\Unlocker\UnlockerAssistant.exe C:\Program Files (x86)\Mozilla Firefox\firefox.exe C:\Program Files (x86)\TrendMicro\HiJackThis\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orkut.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.19.1\bh\BabylonToolbar.dll O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine\17.8.0.5\coIEPlg.dll O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security\Engine\17.8.0.5\IPSBHO.DLL O2 - BHO: Babylon IE plugin - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\17.8.0.5\coIEPlg.dll O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.19.1\BabylonToolbarTlbr.dll O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files (x86)\Unlocker\UnlockerAssistant.exe" -H O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO DE REDE') O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm O8 - Extra context menu item: Translate with Babylon - res://C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll O9 - Extra 'Tools' menuitem: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll O15 - Trusted Zone: www.bancobrasil.com.br O15 - Trusted Zone: www14.bancobrasil.com.br O15 - Trusted Zone: www2.bancobrasil.com.br O15 - Trusted Zone: www.bb.com.br O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399008} (GbPluginObj Class) - https://bankline.itau.com.br/gbplugin2/cab/GbPluginUni.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{58305993-CB1E-4330-8152-D75D320BED7A}: NameServer = 200.165.132.155,200.165.132.148 O17 - HKLM\System\CS1\Services\Tcpip\..\{58305993-CB1E-4330-8152-D75D320BED7A}: NameServer = 200.165.132.155,200.165.132.148 O17 - HKLM\System\CS2\Services\Tcpip\..\{58305993-CB1E-4330-8152-D75D320BED7A}: NameServer = 200.165.132.155,200.165.132.148 O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing) O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Program Files (x86)\Norton Internet Security\Engine\17.8.0.5\ccSvcHst.exe O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: ServiceLayer - Nokia - C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) -- End of file - 7603 bytes ----------- Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Versão da Base de Dados: 5464 Windows 6.1.7600 (Safe Mode) Internet Explorer 8.0.7600.16385 05/01/2011 16:53:49 mbam-log-2011-01-05 (16-53-49).txt Tipo de Verificação: Verificação Completa (C:\|D:\|E:\|) Objetos escaneados: 376681 Tempo decorrido: 46 minuto(s), 23 segundo(s) Processos de Memória Infectados: 0 Módulos de Memória Infectados: 0 Chaves de Registro Infectadas: 0 Valores de Registro Infectados: 0 Itens de Dados no Registro Infectados: 0 Pastas Infectadas: 0 Arquivos Infectados: 9 Processos de Memória Infectados: (Não foram detectados ítens maliciosos) Módulos de Memória Infectados: (Não foram detectados ítens maliciosos) Chaves de Registro Infectadas: (Não foram detectados ítens maliciosos) Valores de Registro Infectados: (Não foram detectados ítens maliciosos) Itens de Dados no Registro Infectados: (Não foram detectados ítens maliciosos) Pastas Infectadas: (Não foram detectados ítens maliciosos) Arquivos Infectados: d:\Kellisøn\programas\anti-vírus\NOD32\eset nod32 4.0.314.0\Crack\Crack.exe (Worm.AutoRun) -> Quarantined and deleted successfully. d:\Kellisøn\programas\Discador\discador uol\discador.exe (Trojan.Agent) -> Quarantined and deleted successfully. d:\Kellisøn\programas\DVD\dvd creater\super.dvd.creator.v9.5.multilingual.incl.keymaker-core\keygen\CORE10k.EXE (Dont.Steal.Our.Software) -> Quarantined and deleted successfully. d:\Kellisøn\programas\justin.tv downloader\tube hunter ultra 4.31[h33t][drowned.star]\keygen\Keygen.exe (Trojan.Dropper.PGen) -> Quarantined and deleted successfully. d:\Kellisøn\programas\ultra surf\u94.exe (HackTool.Proxy) -> Quarantined and deleted successfully. d:\system volume information\_restore{041cb061-114d-4fcd-8cf6-9a70be0b2bc1}\RP30\A0004893.exe (Rogue.BulletProofSpyware) -> Quarantined and deleted successfully. d:\system volume information\_restore{041cb061-114d-4fcd-8cf6-9a70be0b2bc1}\RP54\A0010277.exe (Trojan.Agent) -> Quarantined and deleted successfully. d:\system volume information\_restore{041cb061-114d-4fcd-8cf6-9a70be0b2bc1}\RP54\A0010281.exe (HackTool.Proxy) -> Quarantined and deleted successfully. d:\system volume information\_restore{041cb061-114d-4fcd-8cf6-9a70be0b2bc1}\RP80\A0019555.exe (HackTool.Proxy) -> Quarantined and deleted successfully. ------------ No aguardo! Abraços. Compartilhar este post Link para o post Compartilhar em outros sites
Power Max 54 Denunciar post Postado Janeiro 6, 2011 Arquivos Infectados:d:\Kellisøn\programas\anti-vírus\NOD32\eset nod32 4.0.314.0\Crack\Crack.exe (Worm.AutoRun) :!: É muito importante remover todos os programas crackeados ou pirateados que existam em seu PC, pois a enorme maioria destes programas costuma vir com virus e/ou malwares embutidos neles, além de poderem conter brechas de segurança que facilitam a invasão de seu computador. ______________________ :seta: Siga também esta dica: Tutorial do Dr. Web CureIt Na sua próxima resposta poste este log do Dr. Web CureIt juntamente com um novo log do Hijackthis e nos diga como está o seu Pc depois disto. Ficamos no aguardo. Compartilhar este post Link para o post Compartilhar em outros sites
Kellison Lima 0 Denunciar post Postado Janeiro 8, 2011 Arquivos Infectados:d:\Kellisøn\programas\anti-vírus\NOD32\eset nod32 4.0.314.0\Crack\Crack.exe (Worm.AutoRun) :!: É muito importante remover todos os programas crackeados ou pirateados que existam em seu PC, pois a enorme maioria destes programas costuma vir com virus e/ou malwares embutidos neles, além de poderem conter brechas de segurança que facilitam a invasão de seu computador. ______________________ :seta: Siga também esta dica: Tutorial do Dr. Web CureIt Na sua próxima resposta poste este log do Dr. Web CureIt juntamente com um novo log do Hijackthis e nos diga como está o seu Pc depois disto. Ficamos no aguardo. Olá, Infelizmente não consegui fazer a verificação com o programa Dr. Web Curelt. Tentei por muitas horas seguidas, mas na metade ele trava. Além de que, demora muito para fazer a verificação. Por favor, tem como substituir esse programa por outro. Agradeço a atenção. Abraços. Compartilhar este post Link para o post Compartilhar em outros sites
Power Max 54 Denunciar post Postado Janeiro 8, 2011 Infelizmente não consegui fazer a verificação com o programa Dr. Web Curelt. Por favor, tem como substituir esse programa por outro. :seta: Sim, deixe ele de lado então e siga esta outra dica: Tutorial do Norman Malware Cleaner Na sua próxima resposta poste o conteúdo do log do Norman Malware Cleaner juntamente com um novo log do Hijackthis e nos diga como está o seu PC depois disto. Ficamos na espera. Compartilhar este post Link para o post Compartilhar em outros sites
Kellison Lima 0 Denunciar post Postado Janeiro 8, 2011 Infelizmente não consegui fazer a verificação com o programa Dr. Web Curelt. Por favor, tem como substituir esse programa por outro. :seta: Sim, deixe ele de lado então e siga esta outra dica: Tutorial do Norman Malware Cleaner Na sua próxima resposta poste o conteúdo do log do Norman Malware Cleaner juntamente com um novo log do Hijackthis e nos diga como está o seu PC depois disto. Ficamos na espera. Olá, Segue abaixo os Logs. O PC segue com os mesmos problemas. ------------------------ Norman Malware Cleaner Version 1.8.3 Copyright © 1990 - 2010, Norman ASA. Built 2011/01/08 09:13:18 Norman Scanner Engine Version: 6.06.12 Nvcbin.def Version: 6.06.00, Date: 2011/01/08 09:13:18, Variants: 8914804 Scan started: 2011/01/08 16:40:55 Running pre-scan cleanup routine: Operating System: Microsoft Windows 7 6.1.7600 (Safe mode) Logged on user: Kellison-PC\Kellison Removed registry value: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System -> DisableRegistryTools = 0x00000000 Removed registry value: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System -> DisableRegistryTools = 0x00000000 Removed registry value: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System -> DisableTaskMgr = 0x00000000 Removed registry value: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System -> NoDispCPL = 0x00000000 Removed registry value: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System -> NoDispCPL = 0x00000000 Removed registry value: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer -> NoFolderOptions = 0x00000000 Removed registry value: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer -> NoFolderOptions = 0x00000000 Removed registry value: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer -> NoDrives = 0x00000000 Removed registry value: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer -> NoDrives = 0x00000000 Changed service configuration for "WerSvc" from 0x00000004 and 0x00000000 to 0x00000002 and 0xFFFFFFFF Failed to start service "WerSvc" (0x0000043C) Scanning kernel... Kernel scan complete Scanning running processes and process memory... Number of processes/threads found: 642 Number of processes/threads scanned: 642 Number of processes/threads not scanned: 0 Number of infected processes/threads terminated: 0 Total scanning time: 24s Scanning file system... Scanning: prescan Scanning: C:\*.* C:\Program Files (x86)\WinRAR\Default.SFX (Infected with W32/Smalltroj.YWRV) Deleted file C:\System Volume Information\_RESTO~1\RP16\A0004744.exe (Infected with W32/Suspicious_Gen2.AEYNB) Deleted file C:\Users\Kellison\AppData\Local\Mozilla\Firefox\Profiles\s6oov2rc.default\Cache\7C2F04F3d01/Arquitetura.htm (Error whilst scanning file: I/O Error (0x00220005)) C:\Users\Kellison\AppData\Roaming\Samsung\New PC Studio\00000002.dat (Error whilst scanning file: I/O Error (0x00000026)) C:\Users\Kellison\DoctorWeb\Quarantine\bsplayer141.830.exe (Infected with Suspicious_Gen2.WPCC) Deleted file C:\Users\Kellison\DoctorWeb\Quarantine\sis2sisx_Setup.exe (Infected with Smalltroj.QSAK) Deleted file C:\Users\Kellison\Favorites\CnN\CNN.url (Infected with HTML/Redir.AG) Deleted file C:\Users\Os Outros\AppData\Local\Temp\FFSetupSoftonic245Full.exe/noname.nsis/file0/file108 (Error whilst scanning file: I/O Error (0x00220005)) C:\Users\Os Outros\AppData\Local\Temp\OICE_2E60D34B-9241-4105-8B9D-4DFBE77EFDA1.0\1AE6B0B0. (Error opening file: Not found) C:\Users\Os Outros\AppData\Roaming\Samsung\New PC Studio\00000001.dat (Error whilst scanning file: I/O Error (0x00000026)) C:\Windows.old\Documents and Settings\Kellison&Dani\desktop\Backup PenDrive Kell - 12-05\FM\KGB_Archiver_2beta2.msi/file10/_4D8C4E337BCA40DC9642AD8EC3B091A4 (Infected with W32/Suspicious_Gen2.AEYNB) C:\Windows.old\Documents and Settings\Kellison&Dani\desktop\Backup PenDrive Kell - 12-05\FM\KGB_Archiver_2beta2.msi/file10/_F62BA2975FFD046ED63D01D3986F2023 (Infected with W32/Spybot.CMLJ) C:\Windows.old\Documents and Settings\Kellison&Dani\desktop\Backup PenDrive Kell - 12-05\Outros\KGB_Archiver_2beta2.msi/file10/_4D8C4E337BCA40DC9642AD8EC3B091A4 (Infected with W32/Suspicious_Gen2.AEYNB) C:\Windows.old\Documents and Settings\Kellison&Dani\desktop\Backup PenDrive Kell - 12-05\Outros\KGB_Archiver_2beta2.msi/file10/_F62BA2975FFD046ED63D01D3986F2023 (Infected with W32/Spybot.CMLJ) C:\Windows.old\Documents and Settings\Kellison&Dani\Favoritos\CnN\CNN.url (Infected with HTML/Redir.AG) Deleted file Scanning: D:\*.* D:\BLOOD\BLOOD.CFG (Error whilst scanning file: I/O Error (0x00000001)) D:\Desktop\MidpX.exe (Infected with Suspicious_Gen2.BJHXO) Deleted file D:\Favoritos\CnN\CNN.url (Infected with HTML/Redir.AG) Deleted file D:\Kellisøn\Celular\Samsung GT-E2130\Jogos\CSI\CSIMiami2\CSI_Miami_2.jar/h.class (Error whilst scanning file: I/O Error (0x00220005)) D:\Kellisøn\Celular\Samsung GT-E2130\Programa\De sis para jar\Setup_Full.rar/sis2sisx_Setup.exe (Infected with Smalltroj.QSAK) Deleted file D:\Kellisøn\Celular\Samsung GT-E2130\Programa\De sis para jar\sis_to_sisx__jar_converter_upload.lu.zip/sis to sisx & jar converter.exe (Infected with Smalltroj.QSAK) Deleted file D:\Kellisøn\Celular\Samsung GT-E2130\Programa\De sis para jar\sis_to_sisx__jar_converter_upload.lu\sis to sisx & jar converter.exe (Infected with Smalltroj.QSAK) Deleted file D:\Kellisøn\Programas\Adobe Reader\Adobe 9.0\AdbeRdr90_pt_BR.exe (Infected with W32/Smalltroj.LVUH) Deleted file D:\Kellisøn\Programas\Anti-vírus\NOD32\ESET_NOD32_204.0.314.0_by.matheusitj.fw.tv.rar/ESET NOD32 4.0.314.0\Crack\Crack.exe (Infected with AutoRun.OBB) Deleted file D:\Kellisøn\Programas\Ativação Windows Vista\Ativacao_Win_Vista_por_Iosbilario.rar/Ativacao_Win_Vista_por_Iosbilario\timerstop.sys (Infected with W32/Suspicious_Gen3.HVV) Deleted file D:\Kellisøn\Programas\Ativação Windows Vista\Windows+Vista+Activator.zip/Windows Vista crack e serial/Vista-Activator.exe (Infected with W32/Obfuscated.EX!genr) Deleted file D:\Kellisøn\Programas\Ativação Windows Vista\Windows Vista crack e serial\Vista-Activator.exe (Infected with W32/Obfuscated.EX!genr) Deleted file D:\Kellisøn\Programas\Converter DOC - PDF ou PDF - DOC\PDF2Word+3.0+www.clicgratis.blogspot.com.rar/PDF2Word 3.0 www.clicgratis.blogspot.com\Keygen.exe (Infected with Cutwail.N) Deleted file D:\Kellisøn\Programas\Crack Downloader\-CRACK+DOWNLOADER+2.2-.rar/CRACK DOWNLOADER 2.2\CrackDown.exe (Infected with W32/Smalltroj.CMLS) Deleted file D:\Kellisøn\Programas\Download MegaRapidshShare\JDownloader\63039_jdownloader_09579.exe (Infected with W32/Harnig.NUI) Deleted file D:\Kellisøn\Programas\DVD\Criar menu para DVD\DVD-Lab Pró\MediaChance.DVDLab.Pro.v2.5-DVT-www.reidodownload.blogspot.com\dvb4eme1\Setup\I_LOVE_DVT.RAR/DVDlabPRO.exe (Infected with W32/Packed_Nspack.A) D:\Kellisøn\Programas\DVD\Criar menu para DVD\DVD-Lab Pró\MediaChance.DVDLab.Pro.v2.5-DVT-www.reidodownload.blogspot.com\dvb4eme1\Setup\I_LOVE_DVT\DVDlabPRO.exe (Infected with W32/Packed_Nspack.A) Deleted file D:\Kellisøn\Programas\DVD\Dvd Creater\Super.DVD.Creator.v9.5.Multilingual.Incl.Keymaker-CORE\keygen\keygen.exe (Infected with W32/Suspicious_Gen2.DDKXG) Deleted file D:\Kellisøn\Programas\DVD\Dvd Creater\Super.DVD.Creator.v9.5.Multilingual.Incl.Keymaker-CORE\keygen\keygen.rar/keygen.exe (Infected with W32/Suspicious_Gen2.DDKXG) Deleted file D:\Kellisøn\Programas\Emulador\Jar - Celular\MidpX.exe (Infected with Suspicious_Gen2.BJHXO) Deleted file D:\Kellisøn\Programas\Emule\eMule0.46a_Installer.exe/noname.nsis/file0/file43 (Error whilst scanning file: I/O Error (0x00220005)) D:\Kellisøn\Programas\Filezila\FileZilla_2_2_32_setup.exe/noname.nsis/file0/file33 (Error whilst scanning file: I/O Error (0x00220005)) D:\Kellisøn\Programas\FrostWare\frostwire-4.20.9.windows.exe/noname.nsis/file0/file48 (Error whilst scanning file: I/O Error (0x00220005)) D:\Kellisøn\Programas\Jogo Corrida\MidnightRacing-Setup.exe/noname.nsis/file62 (Error whilst scanning file: I/O Error (0x00220005)) D:\Kellisøn\Programas\Jogo Corrida\MidnightRacing-Setup.exe/noname.nsis/file65 (Error whilst scanning file: I/O Error (0x00220005)) D:\Kellisøn\Programas\Jogo Corrida\MidnightRacing-Setup.exe/noname.nsis/file70 (Error whilst scanning file: I/O Error (0x00220005)) D:\Kellisøn\Programas\Jogo Corrida\MidnightRacing-Setup.exe/noname.nsis/file72 (Error whilst scanning file: I/O Error (0x00220005)) D:\Kellisøn\Programas\Jogo Corrida\MidnightRacing-Setup.exe/noname.nsis/file77 (Error whilst scanning file: I/O Error (0x00220005)) D:\Kellisøn\Programas\KGB\KGB_Archiver_2beta2.msi/file10/_4D8C4E337BCA40DC9642AD8EC3B091A4 (Infected with W32/Suspicious_Gen2.AEYNB) D:\Kellisøn\Programas\KGB\KGB_Archiver_2beta2.msi/file10/_F62BA2975FFD046ED63D01D3986F2023 (Infected with W32/Spybot.CMLJ) D:\Kellisøn\Programas\MSN\Skin\Windows messenger Vista 8.1 Skin Ev0_black_2.0.exe/noname.nsis/file0/file16 (Error whilst scanning file: I/O Error (0x00220005)) D:\Kellisøn\Programas\Nokia\Mobiledit\MOBILedit! setup.exe/noname.cab/framework.pack/Data Sources\SourceExpress.mobsrc (Infected with W32/Obfuscated.BY!genr) D:\Kellisøn\Programas\Sound Forge 6 Full\SFH.EXE/noname.zip/setup.exe/file45 (Error whilst scanning file: I/O Error (0x00220005)) D:\Kellisøn\Programas\SWF\Descompilar SWF\SWFDecompileExpert.exe (Infected with Vapsup.KDA) Deleted file D:\Kellisøn\Programas\SWF\Descompilar SWF\SWFDecompileExpert.rar/SWFDecompileExpert.exe (Infected with Vapsup.KDA) Deleted file D:\Kellisøn\Programas\SWF\Fazer SWF\F.S.M.Pro.v4.72\Flash.Slideshow.Maker.Pro.v4.72.exe/noname.nsis/file0/file4 (Error whilst scanning file: I/O Error (0x00220005)) D:\Kellisøn\Programas\Ultra Surf\u94.exe (Infected with W32/Suspicious_Gen2.CMOXS) Deleted file D:\Kellisøn\Programas\Ultra Surf\u94.zip/u94.exe (Infected with W32/Suspicious_Gen2.CMOXS) Deleted file D:\Kellisøn\Programas\Validar Windows\Make_Windows_Genuine.rar/Make Windows Genuine\Make Your Copy of Windows 100% Genuine in 2 Seconds\keyfinder.exe (Infected with W32/Suspicious_Gen2.VSJM) Deleted file D:\Kellisøn\Programas\VLite\Wim_filter.exe (Infected with W32/Ardamax.LSM) Deleted file D:\Kellisøn\Programas\WIN7\KGB_Archiver_2_language_pack.exe (Infected with W32/Suspicious_Gen2.AEYNB) Deleted file D:\Kellisøn\Programas\WinAvi\WinAvi Celular\WinAVI_3GP-MP4-PSP-iPod_Video_Converter_3.1.rar/RR (Error whilst scanning file: I/O Error (0x00220005)) D:\Kellisøn\Programas\Windows Movie Maker para WIN7\wmminst.zip/setup.exe/noname.nsis/file0/file7 (Error whilst scanning file: I/O Error (0x00220005)) D:\Kellisøn\Programas\Windows XP com visual Vista\Barra Vista no XP\SideBar2\Windows Sidebar\sbdrop.dll (Infected with Patched.GY) Deleted file D:\Kellisøn\Programas\Windows XP com visual Vista\Barra Vista no XP\SideBar2\Windows Sidebar\sidebar.exe (Infected with Patched.GY) Deleted file D:\Kellisøn\Programas\Windows XP com visual Vista\Barra Vista no XP\SideBar2\Windows Sidebar\sidebar_clear.exe (Infected with Patched.GY) Deleted file D:\Kellisøn\Programas\Windows XP com visual Vista\Barra Vista no XP\SideBar2\Windows Sidebar\wlsrvc.dll (Infected with Patched.GY) Deleted file D:\Kellisøn\Programas\WinRar\winrar380pro.exe (Infected with W32/Suspicious_Gen.DLOI) Deleted file D:\Kellisøn\Programas\WinRar\Reparar arquivo incompleto\RAR.Repair.Tool.v4.0.1\rar_repair_tool_zydanpro.zip/Winrar 3.80 Pro - Full and No Activation Needed-Rar Repair tool-Rar Password Recovery/winrar380pro.exe (Infected with W32/Suspicious_Gen.DLOI) Deleted file D:\Kellisøn\Programas\Youtube\aTube\aTube_Catcher.exe/noname.nsis/file0/file20 (Error whilst scanning file: I/O Error (0x00220005)) D:\System Volume Information\_RESTO~3\RP24\A0001226.exe/noname.cab/framework.pack/Data Sources\SourceExpress.mobsrc (Infected with W32/Obfuscated.BY!genr) D:\System Volume Information\_RESTO~3\RP26\A0001466.exe/noname.cab/framework.pack/Data Sources\SourceExpress.mobsrc (Infected with W32/Obfuscated.BY!genr) D:\System Volume Information\_RESTO~3\RP29\A0001937.exe (Infected with AutoRun.DIT) Deleted file D:\System Volume Information\_RESTO~3\RP29\A0004847.exe (Infected with AutoRun.DIT) Deleted file D:\System Volume Information\_RESTO~3\RP30\A0004869.exe (Infected with AutoRun.DIT) Deleted file D:\System Volume Information\_RESTO~3\RP30\A0004870.exe (Infected with AutoRun.DIT) Deleted file D:\System Volume Information\_RESTO~3\RP30\A0004886.exe (Infected with Suspicious_Gen2.ACPIP) Deleted file D:\System Volume Information\_RESTO~3\RP31\A0004914.exe (Infected with W32/DLoader.WIPL) Deleted file D:\System Volume Information\_RESTO~3\RP51\A0006783.exe (Infected with W32/Packed_FSG.D) Deleted file D:\System Volume Information\_RESTO~3\RP51\A0006784.exe (Infected with W32/Packed_FSG.D) Deleted file D:\System Volume Information\_RESTO~3\RP54\A0010272.exe (Infected with W32/Suspicious_Gen2.CGTOW) Deleted file D:\System Volume Information\_RESTO~3\RP54\A0010273.exe (Infected with W32/Suspicious_Gen2.ALZI) Deleted file D:\System Volume Information\_RESTO~3\RP54\A0010274.exe (Infected with W32/Spybot.DKAH) Deleted file D:\System Volume Information\_RESTO~3\RP54\A0010276.exe (Infected with FakeAlert.BMKS) Deleted file D:\System Volume Information\_RESTO~3\RP54\A0010279.exe (Infected with W32/Suspicious_Gen2.DEGBA) Deleted file D:\System Volume Information\_RESTO~3\RP54\A0010280.exe (Infected with Suspicious_Gen2.WYFN) Deleted file D:\System Volume Information\_RESTO~3\RP59\A0011322.msi/file10/_4D8C4E337BCA40DC9642AD8EC3B091A4 (Infected with W32/Suspicious_Gen2.AEYNB) D:\System Volume Information\_RESTO~3\RP59\A0011322.msi/file10/_F62BA2975FFD046ED63D01D3986F2023 (Infected with W32/Spybot.CMLJ) D:\System Volume Information\_RESTO~3\RP73\A0013526.exe (Infected with W32/Suspicious_Gen2.BYVOO) Deleted file D:\System Volume Information\_RESTO~1\RP1\A0001110.exe (Infected with Suspicious_Gen2.BJHXO) Deleted file D:\System Volume Information\_RESTO~1\RP1\A0006182.exe (Infected with W32/Suspicious_Gen2.BYVOO) Deleted file Scanning: E:\*.* Scanning: F:\*.* Scanning: C:\System Volume Information\*.* Scanning: postscan Running post-scan cleanup routine: Number of files found: 697410 Number of archives unpacked: 12605 Number of files scanned: 696987 Number of files not scanned: 423 Number of files skipped due to exclude list: 0 Number of infected files found: 65 Number of infected files repaired/deleted: 53 Number of infections removed: 53 Total scanning time: 3h 15m 0s -------------------------- Logfile of Trend Micro HijackThis v2.0.3 (BETA) Scan saved at 20:22:34, on 08/01/2011 Platform: Unknown Windows (WinNT 6.01.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16671) Boot mode: Normal Running processes: C:\Program Files (x86)\Norton Internet Security\Engine\17.8.0.5\ccSvcHst.exe C:\Program Files (x86)\Unlocker\UnlockerAssistant.exe C:\Program Files (x86)\Mozilla Firefox\firefox.exe C:\Program Files (x86)\TrendMicro\HiJackThis\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orkut.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.19.1\bh\BabylonToolbar.dll O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine\17.8.0.5\coIEPlg.dll O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security\Engine\17.8.0.5\IPSBHO.DLL O2 - BHO: Babylon IE plugin - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\17.8.0.5\coIEPlg.dll O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.19.1\BabylonToolbarTlbr.dll O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files (x86)\Unlocker\UnlockerAssistant.exe" -H O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO DE REDE') O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm O8 - Extra context menu item: Translate with Babylon - res://C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll O9 - Extra 'Tools' menuitem: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll O15 - Trusted Zone: www.bancobrasil.com.br O15 - Trusted Zone: www14.bancobrasil.com.br O15 - Trusted Zone: www2.bancobrasil.com.br O15 - Trusted Zone: www.bb.com.br O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399008} (GbPluginObj Class) - https://bankline.itau.com.br/gbplugin2/cab/GbPluginUni.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{58305993-CB1E-4330-8152-D75D320BED7A}: NameServer = 200.165.132.155,200.165.132.148 O17 - HKLM\System\CS1\Services\Tcpip\..\{58305993-CB1E-4330-8152-D75D320BED7A}: NameServer = 200.165.132.155,200.165.132.148 O17 - HKLM\System\CS2\Services\Tcpip\..\{58305993-CB1E-4330-8152-D75D320BED7A}: NameServer = 200.165.132.155,200.165.132.148 O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing) O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Program Files (x86)\Norton Internet Security\Engine\17.8.0.5\ccSvcHst.exe O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: ServiceLayer - Nokia - C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) -- End of file - 7598 bytes ------------------- No aguardo, Abraços. Compartilhar este post Link para o post Compartilhar em outros sites
Power Max 54 Denunciar post Postado Janeiro 9, 2011 :) Vários problemas foram removidos pelo Norman. __________________ :seta: Siga, por gentileza, as dicas deste tutorial: Tutorial do USBFix Poste o log do Usbfix que estará em C:\UsbFix.txt em sua próxima resposta juntamente com um novo log do Hijackthis e nos diga como está o PC após este procedimento. Ficamos no aguardo. Compartilhar este post Link para o post Compartilhar em outros sites
Kellison Lima 0 Denunciar post Postado Janeiro 10, 2011 :) Vários problemas foram removidos pelo Norman. __________________ :seta: Siga, por gentileza, as dicas deste tutorial: Tutorial do USBFix Poste o log do Usbfix que estará em C:\UsbFix.txt em sua próxima resposta juntamente com um novo log do Hijackthis e nos diga como está o PC após este procedimento. Ficamos no aguardo. Olá, o PC continua o mesmo! Segue os Logs. ---------- ############################## | UsbFix 7.037 | [supressão] Usuário: Kellison (Administrador) # KELLISON-PC [DIGITRON G31T-M7] Atualizado em 10/01/2011 por El Desaparecido / C_XX Começou em 19:30:57 | 10/01/2011 Site: http://www.teamxscript.org Contato: eldesaparecido@teamxscript.org CPU: Intel® Pentium® 4 CPU 3.00GHz CPU 2: Intel® Pentium® 4 CPU 3.00GHz Microsoft Windows 7 Ultimate (6.1.7600 64-Bit) # Internet Explorer 8.0.7600.16385 Windows Firewall: Habilitado RAM -> 2038 Mb C:\ (%systemdrive%) -> Disco fixo # 49 Gb (16 Mb livre - 32%) [] # NTFS D:\ -> Disco fixo # 88 Gb (11 Mb livre - 12%) [] # NTFS E:\ -> Disco fixo # 12 Gb (11 Mb livre - 93%) [] # NTFS F:\ -> CD-ROM G:\ -> Disco removível # 968 Mb (284 Mb livre - 29%) [sAMSUNG2130] # FAT ################## | Ficheiros # pastas infeciosos | Supprimido ! C:\$RECYCLE.BIN\S-1-5-21-3158845836-1785378977-1291958421-1000 Supprimido ! C:\$RECYCLE.BIN\S-1-5-21-3158845836-1785378977-1291958421-1003 Supprimido ! C:\Recycler\S-1-5-21-507921405-1682526488-725345543-1003 Supprimido ! C:\Recycler\S-1-5-21-507921405-1682526488-725345543-1005 Supprimido ! D:\$RECYCLE.BIN\S-1-5-20 Supprimido ! D:\$RECYCLE.BIN\S-1-5-21-3158845836-1785378977-1291958421-1000 Supprimido ! D:\$RECYCLE.BIN\S-1-5-21-3158845836-1785378977-1291958421-1003 Supprimido ! D:\Recycler\S-1-5-21-1708537768-1637723038-725345543-1003 Supprimido ! D:\Recycler\S-1-5-21-507921405-1450960922-682003330-1003 Supprimido ! D:\Recycler\S-1-5-21-507921405-1682526488-725345543-1003 Supprimido ! D:\Recycler\S-1-5-21-507921405-1682526488-725345543-1005 Supprimido ! E:\$RECYCLE.BIN\S-1-5-21-3158845836-1785378977-1291958421-1000 Supprimido ! E:\$RECYCLE.BIN\S-1-5-21-3158845836-1785378977-1291958421-1003 ################## | Registro | Supprimido ! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman Supprimido ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoClose Supprimido ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoClose Supprimido ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFind Supprimido ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFind Supprimido ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun Supprimido ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun Supprimido ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoTrayContextMenu Supprimido ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoTrayContextMenu ################## | Mountpoints2 | Supprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{803b6a3f-6526-11df-833e-ee8f7a7d437a} Supprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{d2df1a48-74e7-11df-941c-002511ea3bff} ################## | Listing | [10/01/2011 - 19:34:52 | SHD ] C:\$Recycle.Bin [30/12/2010 - 22:50:59 | D ] C:\32788R22FWJFW [03/01/2011 - 20:02:21 | D ] C:\3a16e324bcfe7f73422ea1 [23/04/2010 - 18:33:48 | D ] C:\6e991ac363921433e3e6f5303ffa15 [30/12/2010 - 11:24:43 | D ] C:\71aec7b93e9171de1cc4 [03/01/2011 - 20:02:14 | D ] C:\80f43168f034cb0d5c [23/04/2010 - 18:23:50 | D ] C:\8559c8b8a0319cf211191040d72e [30/12/2010 - 02:54:51 | D ] C:\af91fe3ffff0461ff79ba40ce9c1f465 [29/01/2010 - 13:15:47 | N | 0] C:\AUTOEXEC.BAT [19/05/2010 - 22:51:21 | D ] C:\Boot [23/04/2010 - 12:27:07 | N | 211] C:\Boot.BAK [19/05/2010 - 19:38:21 | N | 355] C:\Boot.ini.saved [28/10/2001 - 12:06:10 | N | 4952] C:\Bootfont.bin [19/05/2010 - 22:51:12 | RSH | 383562] C:\bootmgr [19/05/2010 - 19:38:23 | N | 8192] C:\BOOTSECT.BAK [19/05/2010 - 21:38:17 | N | 438840] C:\bootxez [19/02/2010 - 13:33:11 | N | 0] C:\check.ini [04/01/2011 - 00:19:20 | D ] C:\Config.Msi [29/01/2010 - 13:15:47 | N | 0] C:\CONFIG.SYS [31/08/2010 - 19:09:34 | D ] C:\Converted [14/04/2010 - 00:37:28 | N | 15360] C:\divx-connected.db [14/07/2009 - 02:08:56 | SHD ] C:\Documents and Settings [24/05/2010 - 22:54:00 | D ] C:\DriveKey [13/03/2010 - 23:20:10 | D ] C:\dvdmakertmp [20/04/2010 - 14:33:14 | D ] C:\ff2235bb094f3c1ebcecc8d0094a9963 [27/04/2010 - 14:51:17 | D ] C:\FREUD [19/05/2010 - 23:11:16 | N | 204868] C:\grldr [10/01/2011 - 18:19:24 | ASH | 1602936832] C:\hiberfil.sys [19/05/2010 - 11:05:36 | N | 156744] C:\hpfr3840.log [29/01/2010 - 13:31:49 | D ] C:\Intel [29/01/2010 - 13:15:47 | N | 0] C:\IO.SYS [16/05/2010 - 01:43:04 | N | 0] C:\m.txt [13/07/2010 - 20:39:49 | N | 8446] C:\MP4debug.log [29/01/2010 - 13:15:47 | N | 0] C:\MSDOS.SYS [29/01/2010 - 17:22:21 | RHD ] C:\MSOCache [03/08/2004 - 22:38:34 | N | 47564] C:\NTDETECT.COM [03/08/2004 - 22:59:34 | N | 251168] C:\ntldr [10/01/2011 - 18:19:28 | ASH | 2137251840] C:\pagefile.sys [14/07/2009 - 00:20:08 | D ] C:\PerfLogs [30/12/2010 - 22:16:23 | D ] C:\Program Files [04/01/2011 - 00:19:20 | D ] C:\Program Files (x86) [30/12/2010 - 22:34:23 | HD ] C:\ProgramData [30/12/2010 - 22:50:09 | D ] C:\Qoobox [19/05/2010 - 20:16:50 | SHD ] C:\Recovery [10/01/2011 - 19:34:51 | SHD ] C:\RECYCLER [10/01/2011 - 18:19:07 | SHD ] C:\System Volume Information [16/10/2010 - 03:20:20 | D ] C:\ToolBar SD [10/01/2011 - 19:34:52 | D ] C:\UsbFix [10/01/2011 - 19:31:10 | A | 5281] C:\UsbFix.txt [20/05/2010 - 14:17:28 | D ] C:\Users [04/01/2011 - 01:54:11 | D ] C:\Windows [19/05/2010 - 19:27:02 | D ] C:\Windows.old [19/05/2010 - 23:11:18 | N | 0] C:\winx.ld [19/05/2010 - 21:38:17 | N | 206168] C:\XELDZ [19/05/2010 - 21:38:17 | N | 9216] C:\XELDZ.1st [10/01/2011 - 19:34:52 | SHD ] D:\$RECYCLE.BIN [10/10/2010 - 00:00:05 | D ] D:\640abfbab5a9e66f65ec24d7cb [03/01/2010 - 00:56:22 | D ] D:\804558f5665e8c77b1 [22/12/2009 - 11:04:38 | D ] D:\9005058c3bd3ab132c [22/12/2009 - 09:00:36 | D ] D:\atividades Aurelina [28/01/2010 - 23:04:33 | D ] D:\BLOOD [18/01/2010 - 13:33:52 | D ] D:\Cs [08/01/2011 - 18:55:42 | D ] D:\Desktop [22/12/2009 - 09:00:30 | D ] D:\Detran-AL [13/03/2010 - 22:14:17 | D ] D:\DVDTemp [22/12/2009 - 09:00:30 | D ] D:\Emuladores [22/12/2009 - 11:04:09 | D ] D:\f9ac726d91051bf98a85 [22/12/2009 - 11:07:44 | D ] D:\Favoritos [19/05/2010 - 20:14:25 | D ] D:\found.000 [22/12/2009 - 09:00:29 | D ] D:\Gba [22/12/2009 - 09:00:28 | D ] D:\Glaucia [22/12/2009 - 09:00:27 | D ] D:\Jogos [07/12/2010 - 18:48:06 | D ] D:\Kellisøn [08/01/2011 - 10:42:20 | D ] D:\KESY [10/11/2010 - 19:22:31 | D ] D:\Meus Documentos [22/12/2009 - 09:04:33 | D ] D:\MP3 Kesy [02/01/2011 - 17:06:19 | D ] D:\Music [25/07/2010 - 01:29:15 | D ] D:\rafael [10/01/2011 - 19:34:51 | SHD ] D:\RECYCLER [10/01/2011 - 18:19:14 | SHD ] D:\System Volume Information [06/08/2010 - 15:34:35 | D ] D:\vera [10/01/2011 - 19:34:52 | SHD ] E:\$RECYCLE.BIN [04/01/2011 - 01:43:35 | N | 829355546] E:\0002.rar [10/01/2011 - 18:19:15 | SHD ] E:\System Volume Information [01/01/2009 - 00:00:08 | D ] G:\Images [01/01/2009 - 00:00:08 | D ] G:\Videos [19/07/2010 - 22:55:38 | D ] G:\Other files [01/01/2009 - 00:00:08 | D ] G:\Sounds [28/10/2010 - 17:47:26 | D ] G:\FOUND.000 [19/08/2010 - 21:35:22 | N | 81920] G:\IMF090~2 [31/12/2010 - 19:53:00 | D ] G:\Imsifolder [19/09/2010 - 18:45:00 | N | 16384] G:\IMF090~5 [01/01/2009 - 00:00:08 | D ] G:\Music ################## | Vaccin | C:\Autorun.inf -> Folder criado por UsbFix (El Desaparecido & C_XX) D:\Autorun.inf -> Folder criado por UsbFix (El Desaparecido & C_XX) E:\Autorun.inf -> Folder criado por UsbFix (El Desaparecido & C_XX) G:\Autorun.inf -> Folder criado por UsbFix (El Desaparecido & C_XX) ################## | Upload | Favor enviar o arquivo: C:\UsbFix_Upload_Me_KELLISON-PC.zip http://www.teamxscript.org/Upload.php Obrigado pela sua contribuição. ################## | E.O.F | ----------- Logfile of Trend Micro HijackThis v2.0.3 (BETA) Scan saved at 19:42:35, on 10/01/2011 Platform: Unknown Windows (WinNT 6.01.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16671) Boot mode: Normal Running processes: C:\Program Files (x86)\Norton Internet Security\Engine\17.8.0.5\ccSvcHst.exe C:\Windows\SysWOW64\NOTEPAD.EXE C:\Program Files (x86)\Internet Explorer\iexplore.exe C:\Program Files (x86)\Internet Explorer\iexplore.exe C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10l_ActiveX.exe C:\Program Files (x86)\Mozilla Firefox\firefox.exe C:\Program Files (x86)\TrendMicro\HiJackThis\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local F2 - REG:system.ini: UserInit=C:\Windows\SysWOW64\Userinit.exe, O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.19.1\bh\BabylonToolbar.dll O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine\17.8.0.5\coIEPlg.dll O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security\Engine\17.8.0.5\IPSBHO.DLL O2 - BHO: Babylon IE plugin - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\17.8.0.5\coIEPlg.dll O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.19.1\BabylonToolbarTlbr.dll O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files (x86)\Unlocker\UnlockerAssistant.exe" -H O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO DE REDE') O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm O8 - Extra context menu item: Translate with Babylon - res://C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll O9 - Extra 'Tools' menuitem: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll O15 - Trusted Zone: www.bancobrasil.com.br O15 - Trusted Zone: www14.bancobrasil.com.br O15 - Trusted Zone: www2.bancobrasil.com.br O15 - Trusted Zone: www.bb.com.br O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399008} (GbPluginObj Class) - https://bankline.itau.com.br/gbplugin2/cab/GbPluginUni.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{58305993-CB1E-4330-8152-D75D320BED7A}: NameServer = 200.165.132.155,200.165.132.148 O17 - HKLM\System\CS1\Services\Tcpip\..\{58305993-CB1E-4330-8152-D75D320BED7A}: NameServer = 200.165.132.155,200.165.132.148 O17 - HKLM\System\CS2\Services\Tcpip\..\{58305993-CB1E-4330-8152-D75D320BED7A}: NameServer = 200.165.132.155,200.165.132.148 O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing) O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Program Files (x86)\Norton Internet Security\Engine\17.8.0.5\ccSvcHst.exe O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: ServiceLayer - Nokia - C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) -- End of file - 8117 bytes --- No agardo. Compartilhar este post Link para o post Compartilhar em outros sites
Power Max 54 Denunciar post Postado Janeiro 11, 2011 :) Vários problemas foram removidos pelo Usbfix. _________________________ :seta: Por gentileza, envie o arquivo: C:\UsbFix_Upload_Me_KELLISON-PC.zip para este site abaixo para que o Usbfix possa ser aperfeiçoado: http://www.teamxscript.org/Upload.php Obrigado pela sua contribuição. __________________________ :seta: Faça o download do PenClean: https://dl.getdropbox.com/u/1035720/PenClean.zip ● Descompacte o Penclean.zip usando um descompactor (como o Winrar ou Winzip, por exemplo). ● Conecte o seu pendrive ou outra mídia que estiver infectada (se você tiver um) no computador e siga as etapas abaixo: ● Execute o arquivo PenClean.exe, e marque a opção: Verificar unidade > clique seta voltada para baixo e escolha a opção Todas as unidades. Depois disto clique no botão: Verificar. ● Se algo for detectado, o programa vai pedir para reiniciar o computador. Marque a opção para reiniciar e aguarde. ● Será salvo um log em C:\PenClean\PenClean.txt ___________________________ :seta: Siga também estas dicas: Tutorial do Flash Disinfector Tutorial do Spyware Doctor Starter Edition ____________________________ :seta: Na sua próxima resposta poste o log do Spyware Doctor juntamente com um novo log do Hijackthis e o log que estará em C:\PenClean\PenClean.txt e nos diga como está o seu Pc depois disto. Ficamos no aguardo. Compartilhar este post Link para o post Compartilhar em outros sites
Kellison Lima 0 Denunciar post Postado Janeiro 11, 2011 :) Vários problemas foram removidos pelo Usbfix. :seta: Na sua próxima resposta poste o log do Spyware Doctor juntamente com um novo log do Hijackthis e o log que estará em C:\PenClean\PenClean.txt e nos diga como está o seu Pc depois disto. Ficamos no aguardo. Olá, segue o Log. O PC Segue com os problemas. ------------------- PC Tools Spyware Doctor Date Status 11/01/2011 15:03:25:43 Serviço Iniciado Aplicações de Serviço do Spyware Doctor iniciadas 11/01/2011 15:03:25:43 Mecanismo Antimalware Configuração do mecanismo antimalware carregada com sucesso. 11/01/2011 15:03:48:644 Verificação Iniciada Tipo de Verificação - Intelli-Scan 11/01/2011 15:04:10:429 Status do IntelliGuard Todos os IntelliGuards foram Ativados 11/01/2011 15:04:11:670 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - ReachMes .uol.com.br 11/01/2011 15:04:11:672 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - UOL_VIS .uol.com.br 11/01/2011 15:04:11:673 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - s_vi .uol.com.br 11/01/2011 15:04:11:675 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - __gads .uol.com.br 11/01/2011 15:04:11:676 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - ReachVita .uol.com.br 11/01/2011 15:04:18:712 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - uniqid .ero-advertising.com 11/01/2011 15:04:24:631 Resultados do Immunizer A seção do ActiveX foi imunizada. Itens 4045 processados. 11/01/2011 15:04:24:929 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - ug .specificclick.net 11/01/2011 15:04:25:719 Detectada uma infecção neste computador Nome da Ameaça - Adware.Advertising Tipo - Cookie Nível de Risco - Baixo Infecção - is_unique .statcounter.com 11/01/2011 15:04:25:720 Detectada uma infecção neste computador Nome da Ameaça - Adware.Advertising Tipo - Cookie Nível de Risco - Baixo Infecção - is_unique_1 .statcounter.com 11/01/2011 15:04:30:423 Detectada uma infecção neste computador Nome da Ameaça - Adware.Advertising Tipo - Cookie Nível de Risco - Baixo Infecção - svid .mediaplex.com 11/01/2011 15:04:30:424 Detectada uma infecção neste computador Nome da Ameaça - Adware.Advertising Tipo - Cookie Nível de Risco - Baixo Infecção - mojo3 .mediaplex.com 11/01/2011 15:04:33:298 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - __utmz .tudonahora.uol.com.br 11/01/2011 15:04:33:299 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - __utma .tudonahora.uol.com.br 11/01/2011 15:04:33:343 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - NGUserID bn.uol.com.br 11/01/2011 15:04:36:15 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - 323263 stat.onestat.com 11/01/2011 15:04:36:17 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - ONESTAT stat.onestat.com 11/01/2011 15:04:41:99 Detectada uma infecção neste computador Nome da Ameaça - Spyware.Known_Bad_Sites Tipo - Cookie Nível de Risco - Alto Infecção - flagcounter:oLm s04.flagcounter.com 11/01/2011 15:04:42:709 Detectada uma infecção neste computador Nome da Ameaça - Spyware.Known_Bad_Sites Tipo - Cookie Nível de Risco - Alto Infecção - flagcounter:WPhF s07.flagcounter.com 11/01/2011 15:04:50:431 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - s_vi .msnportal.112.2o7.net 11/01/2011 15:04:51:55 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - VID .yadro.ru 11/01/2011 15:05:00:480 Detectada uma infecção neste computador Nome da Ameaça - Spyware.Known_Bad_Sites Tipo - Cookie Nível de Risco - Alto Infecção - hostid dc222.4shared.com 11/01/2011 15:05:01:394 Detectada uma infecção neste computador Nome da Ameaça - Spyware.Known_Bad_Sites Tipo - Cookie Nível de Risco - Alto Infecção - hostid dc266.4shared.com 11/01/2011 15:05:03:374 Detectada uma infecção neste computador Nome da Ameaça - Spyware.Known_Bad_Sites Tipo - Cookie Nível de Risco - Alto Infecção - __uuc2 .widgetserver.com 11/01/2011 15:05:04:960 Detectada uma infecção neste computador Nome da Ameaça - Spyware.TrustyHound!rem Tipo - Cookie Nível de Risco - Médio Infecção - ut .adbrite.com 11/01/2011 15:05:05:26 Detectada uma infecção neste computador Nome da Ameaça - Spyware.TrustyHound!rem Tipo - Cookie Nível de Risco - Médio Infecção - fq .adbrite.com 11/01/2011 15:05:05:719 Detectada uma infecção neste computador Nome da Ameaça - Spyware.TrustyHound!rem Tipo - Cookie Nível de Risco - Médio Infecção - b .adbrite.com 11/01/2011 15:05:05:720 Detectada uma infecção neste computador Nome da Ameaça - Spyware.TrustyHound!rem Tipo - Cookie Nível de Risco - Médio Infecção - rb .adbrite.com 11/01/2011 15:05:05:721 Detectada uma infecção neste computador Nome da Ameaça - Spyware.TrustyHound!rem Tipo - Cookie Nível de Risco - Médio Infecção - Apache .adbrite.com 11/01/2011 15:05:06:363 Detectada uma infecção neste computador Nome da Ameaça - Adware.Advertising Tipo - Cookie Nível de Risco - Baixo Infecção - 56Q8 .www.burstnet.com 11/01/2011 15:05:06:378 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - /BC www.burstbeacon.com 11/01/2011 15:05:06:399 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - LE2 .viacom.adbureau.net 11/01/2011 15:05:06:400 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - LE1 .viacom.adbureau.net 11/01/2011 15:05:06:401 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - GUID .viacom.adbureau.net 11/01/2011 15:05:06:403 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - LE4 .viacom.adbureau.net 11/01/2011 15:05:06:404 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - LE3 .viacom.adbureau.net 11/01/2011 15:05:06:411 Detectada uma infecção neste computador Nome da Ameaça - Adware.Advertising Tipo - Cookie Nível de Risco - Baixo Infecção - UserData .overture.com 11/01/2011 15:05:06:412 Detectada uma infecção neste computador Nome da Ameaça - Adware.Advertising Tipo - Cookie Nível de Risco - Baixo Infecção - BX .overture.com 11/01/2011 15:05:06:422 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - ZEDOIDA .zedo.com 11/01/2011 15:05:06:423 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - FFAbh .zedo.com 11/01/2011 15:05:06:424 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - FFgeo .zedo.com 11/01/2011 15:05:08:113 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - OAID ads.crakmedia.com 11/01/2011 15:05:10:156 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - __utmz .infospyware.net 11/01/2011 15:05:10:157 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - __utma .infospyware.net 11/01/2011 15:05:10:525 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - ANON_ID .tribalfusion.com 11/01/2011 15:05:11:33 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - rsi_segs_1000000 .revsci.net 11/01/2011 15:05:11:96 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - rtc_0 .revsci.net 11/01/2011 15:05:11:168 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - NETSEGS_K05540 .revsci.net 11/01/2011 15:05:11:429 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - udm_0 .revsci.net 11/01/2011 15:05:11:430 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - NETID01 .revsci.net 11/01/2011 15:05:12:608 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - __utma .blog.ziggi.uol.com.br 11/01/2011 15:05:12:610 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - __utmz .blog.ziggi.uol.com.br 11/01/2011 15:05:14:534 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - idrxvr .xiti.com 11/01/2011 15:05:14:544 Detectada uma infecção neste computador Nome da Ameaça - Adware.Advertising Tipo - Cookie Nível de Risco - Baixo Infecção - pdomid .smartadserver.com 11/01/2011 15:05:14:546 Detectada uma infecção neste computador Nome da Ameaça - Adware.Advertising Tipo - Cookie Nível de Risco - Baixo Infecção - pid .smartadserver.com 11/01/2011 15:05:14:548 Detectada uma infecção neste computador Nome da Ameaça - Adware.Advertising Tipo - Cookie Nível de Risco - Baixo Infecção - TestIfCookieP .smartadserver.com 11/01/2011 15:05:14:549 Detectada uma infecção neste computador Nome da Ameaça - Adware.Advertising Tipo - Cookie Nível de Risco - Baixo Infecção - pbw .smartadserver.com 11/01/2011 15:05:16:399 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - KONA_USER_GUID .kontera.com 11/01/2011 15:05:16:477 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - __utma .olhardigital.uol.com.br 11/01/2011 15:05:16:479 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - __utmz .olhardigital.uol.com.br 11/01/2011 15:05:20:678 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - S .apmebf.com 11/01/2011 15:07:32:168 Detectada uma infecção neste computador Nome da Ameaça - Spyware.TrustyHound!rem Tipo - Valor de Registro Modificado Nível de Risco - Médio Infecção - HKEY_USERS\S-1-5-21-3158845836-1785378977-1291958421-1000\Software\Microsoft\Internet Explorer\SearchScopes, DefaultScope 11/01/2011 15:07:32:171 Detectada uma infecção neste computador Nome da Ameaça - Spyware.TrustyHound!rem Tipo - Valor de Registro Modificado Nível de Risco - Médio Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main, Search Page 11/01/2011 15:07:32:174 Detectada uma infecção neste computador Nome da Ameaça - Spyware.TrustyHound!rem Tipo - Valor de Registro Modificado Nível de Risco - Médio Infecção - HKEY_USERS\S-1-5-21-3158845836-1785378977-1291958421-1000\SOFTWARE\Microsoft\Internet Explorer\Main, Search Page 11/01/2011 15:07:32:177 Detectada uma infecção neste computador Nome da Ameaça - Spyware.TrustyHound!rem Tipo - Valor de Registro Modificado Nível de Risco - Médio Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main, Search Bar 11/01/2011 15:07:32:180 Detectada uma infecção neste computador Nome da Ameaça - Spyware.TrustyHound!rem Tipo - Valor de Registro Modificado Nível de Risco - Médio Infecção - HKEY_USERS\S-1-5-21-3158845836-1785378977-1291958421-1000\SOFTWARE\Microsoft\Internet Explorer\Main, Search Bar 11/01/2011 15:07:32:381 Verificação Concluída Tipo de Verificação - Intelli-Scan Itens Processados - 263481 Ameaças Detectadas - 4 Infecções Detectadas - 65 Infecções Ignoradas - 0 11/01/2011 15:07:54:804 Infecção excluída Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - S .apmebf.com 11/01/2011 15:07:54:816 Infecção excluída Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - __utmz .olhardigital.uol.com.br 11/01/2011 15:07:54:824 Infecção excluída Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - __utma .olhardigital.uol.com.br 11/01/2011 15:07:54:831 Infecção excluída Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - KONA_USER_GUID .kontera.com 11/01/2011 15:07:54:839 Infecção excluída Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - idrxvr .xiti.com 11/01/2011 15:07:54:848 Infecção excluída Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - __utmz .blog.ziggi.uol.com.br 11/01/2011 15:07:54:870 Infecção excluída Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - __utma .blog.ziggi.uol.com.br 11/01/2011 15:07:54:889 Infecção excluída Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - NETID01 .revsci.net 11/01/2011 15:07:54:901 Infecção excluída Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - udm_0 .revsci.net 11/01/2011 15:07:54:913 Infecção excluída Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - NETSEGS_K05540 .revsci.net 11/01/2011 15:07:54:927 Infecção excluída Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - rtc_0 .revsci.net 11/01/2011 15:07:54:940 Infecção excluída Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - rsi_segs_1000000 .revsci.net 11/01/2011 15:07:54:952 Infecção excluída Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - ANON_ID .tribalfusion.com 11/01/2011 15:07:54:963 Infecção excluída Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - __utma .infospyware.net 11/01/2011 15:07:54:973 Infecção excluída Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - __utmz .infospyware.net 11/01/2011 15:07:54:980 Infecção excluída Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - OAID ads.crakmedia.com 11/01/2011 15:07:54:990 Infecção excluída Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - FFgeo .zedo.com 11/01/2011 15:07:54:998 Infecção excluída Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - FFAbh .zedo.com 11/01/2011 15:07:55:8 Infecção excluída Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - ZEDOIDA .zedo.com 11/01/2011 15:07:55:17 Infecção excluída Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - LE3 .viacom.adbureau.net 11/01/2011 15:07:55:25 Infecção excluída Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - LE4 .viacom.adbureau.net 11/01/2011 15:07:55:34 Infecção excluída Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - GUID .viacom.adbureau.net 11/01/2011 15:07:55:42 Infecção excluída Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - LE1 .viacom.adbureau.net 11/01/2011 15:07:55:54 Infecção excluída Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - LE2 .viacom.adbureau.net 11/01/2011 15:07:55:61 Infecção excluída Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - /BC www.burstbeacon.com 11/01/2011 15:07:55:82 Infecção excluída Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - VID .yadro.ru 11/01/2011 15:07:55:92 Infecção excluída Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - s_vi .msnportal.112.2o7.net 11/01/2011 15:07:55:128 Infecção excluída Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - ONESTAT stat.onestat.com 11/01/2011 15:07:55:141 Infecção excluída Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - 323263 stat.onestat.com 11/01/2011 15:07:55:158 Infecção excluída Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - NGUserID bn.uol.com.br 11/01/2011 15:07:55:168 Infecção excluída Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - __utma .tudonahora.uol.com.br 11/01/2011 15:07:55:189 Infecção excluída Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - __utmz .tudonahora.uol.com.br 11/01/2011 15:07:55:199 Infecção excluída Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - ug .specificclick.net 11/01/2011 15:07:55:215 Infecção excluída Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - uniqid .ero-advertising.com 11/01/2011 15:07:55:226 Infecção excluída Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - ReachVita .uol.com.br 11/01/2011 15:07:55:232 Infecção excluída Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - __gads .uol.com.br 11/01/2011 15:07:55:240 Infecção excluída Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - s_vi .uol.com.br 11/01/2011 15:07:55:247 Infecção excluída Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - UOL_VIS .uol.com.br 11/01/2011 15:07:55:256 Infecção excluída Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - ReachMes .uol.com.br 11/01/2011 15:07:55:409 Infecção excluída Nome da Ameaça - Adware.Advertising Tipo - Cookie Nível de Risco - Baixo Infecção - pbw .smartadserver.com 11/01/2011 15:07:55:416 Infecção excluída Nome da Ameaça - Adware.Advertising Tipo - Cookie Nível de Risco - Baixo Infecção - TestIfCookieP .smartadserver.com 11/01/2011 15:07:55:426 Infecção excluída Nome da Ameaça - Adware.Advertising Tipo - Cookie Nível de Risco - Baixo Infecção - pid .smartadserver.com 11/01/2011 15:07:55:432 Infecção excluída Nome da Ameaça - Adware.Advertising Tipo - Cookie Nível de Risco - Baixo Infecção - pdomid .smartadserver.com 11/01/2011 15:07:55:440 Infecção excluída Nome da Ameaça - Adware.Advertising Tipo - Cookie Nível de Risco - Baixo Infecção - BX .overture.com 11/01/2011 15:07:55:447 Infecção excluída Nome da Ameaça - Adware.Advertising Tipo - Cookie Nível de Risco - Baixo Infecção - UserData .overture.com 11/01/2011 15:07:55:456 Infecção excluída Nome da Ameaça - Adware.Advertising Tipo - Cookie Nível de Risco - Baixo Infecção - 56Q8 .www.burstnet.com 11/01/2011 15:07:55:462 Infecção excluída Nome da Ameaça - Adware.Advertising Tipo - Cookie Nível de Risco - Baixo Infecção - mojo3 .mediaplex.com 11/01/2011 15:07:55:468 Infecção excluída Nome da Ameaça - Adware.Advertising Tipo - Cookie Nível de Risco - Baixo Infecção - svid .mediaplex.com 11/01/2011 15:07:55:475 Infecção excluída Nome da Ameaça - Adware.Advertising Tipo - Cookie Nível de Risco - Baixo Infecção - is_unique_1 .statcounter.com 11/01/2011 15:07:55:481 Infecção excluída Nome da Ameaça - Adware.Advertising Tipo - Cookie Nível de Risco - Baixo Infecção - is_unique .statcounter.com 11/01/2011 15:07:55:592 Infecção excluída Nome da Ameaça - Spyware.Known_Bad_Sites Tipo - Cookie Nível de Risco - Alto Infecção - __uuc2 .widgetserver.com 11/01/2011 15:07:55:605 Infecção excluída Nome da Ameaça - Spyware.Known_Bad_Sites Tipo - Cookie Nível de Risco - Alto Infecção - hostid dc266.4shared.com 11/01/2011 15:07:55:615 Infecção excluída Nome da Ameaça - Spyware.Known_Bad_Sites Tipo - Cookie Nível de Risco - Alto Infecção - hostid dc222.4shared.com 11/01/2011 15:07:55:643 Infecção excluída Nome da Ameaça - Spyware.Known_Bad_Sites Tipo - Cookie Nível de Risco - Alto Infecção - flagcounter:WPhF s07.flagcounter.com 11/01/2011 15:07:55:658 Infecção excluída Nome da Ameaça - Spyware.Known_Bad_Sites Tipo - Cookie Nível de Risco - Alto Infecção - flagcounter:oLm s04.flagcounter.com 11/01/2011 15:07:55:801 Infecção em quarentena Nome da Ameaça - Spyware.TrustyHound!rem Tipo - Valor de Registro Modificado Nível de Risco - Médio Infecção - HKEY_USERS\S-1-5-21-3158845836-1785378977-1291958421-1000\SOFTWARE\Microsoft\Internet Explorer\Main, Search Bar 11/01/2011 15:07:55:806 Infecção em quarentena Nome da Ameaça - Spyware.TrustyHound!rem Tipo - Valor de Registro Modificado Nível de Risco - Médio Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main, Search Bar 11/01/2011 15:07:55:817 Infecção em quarentena Nome da Ameaça - Spyware.TrustyHound!rem Tipo - Valor de Registro Modificado Nível de Risco - Médio Infecção - HKEY_USERS\S-1-5-21-3158845836-1785378977-1291958421-1000\SOFTWARE\Microsoft\Internet Explorer\Main, Search Page 11/01/2011 15:07:55:823 Infecção em quarentena Nome da Ameaça - Spyware.TrustyHound!rem Tipo - Valor de Registro Modificado Nível de Risco - Médio Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main, Search Page 11/01/2011 15:07:55:828 Infecção em quarentena Nome da Ameaça - Spyware.TrustyHound!rem Tipo - Valor de Registro Modificado Nível de Risco - Médio Infecção - HKEY_USERS\S-1-5-21-3158845836-1785378977-1291958421-1000\Software\Microsoft\Internet Explorer\SearchScopes, DefaultScope 11/01/2011 15:07:55:906 Infecção excluída Nome da Ameaça - Spyware.TrustyHound!rem Tipo - Valor de Registro Modificado Nível de Risco - Médio Infecção - HKEY_USERS\S-1-5-21-3158845836-1785378977-1291958421-1000\SOFTWARE\Microsoft\Internet Explorer\Main, Search Bar 11/01/2011 15:07:55:907 Infecção excluída Nome da Ameaça - Spyware.TrustyHound!rem Tipo - Valor de Registro Modificado Nível de Risco - Médio Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main, Search Bar 11/01/2011 15:07:55:908 Infecção excluída Nome da Ameaça - Spyware.TrustyHound!rem Tipo - Valor de Registro Modificado Nível de Risco - Médio Infecção - HKEY_USERS\S-1-5-21-3158845836-1785378977-1291958421-1000\SOFTWARE\Microsoft\Internet Explorer\Main, Search Page 11/01/2011 15:07:55:910 Infecção excluída Nome da Ameaça - Spyware.TrustyHound!rem Tipo - Valor de Registro Modificado Nível de Risco - Médio Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main, Search Page 11/01/2011 15:07:55:910 Infecção excluída Nome da Ameaça - Spyware.TrustyHound!rem Tipo - Valor de Registro Modificado Nível de Risco - Médio Infecção - HKEY_USERS\S-1-5-21-3158845836-1785378977-1291958421-1000\Software\Microsoft\Internet Explorer\SearchScopes, DefaultScope 11/01/2011 15:07:55:919 Infecção excluída Nome da Ameaça - Spyware.TrustyHound!rem Tipo - Cookie Nível de Risco - Médio Infecção - Apache .adbrite.com 11/01/2011 15:07:55:928 Infecção excluída Nome da Ameaça - Spyware.TrustyHound!rem Tipo - Cookie Nível de Risco - Médio Infecção - rb .adbrite.com 11/01/2011 15:07:55:934 Infecção excluída Nome da Ameaça - Spyware.TrustyHound!rem Tipo - Cookie Nível de Risco - Médio Infecção - b .adbrite.com 11/01/2011 15:07:55:941 Infecção excluída Nome da Ameaça - Spyware.TrustyHound!rem Tipo - Cookie Nível de Risco - Médio Infecção - fq .adbrite.com 11/01/2011 15:07:55:948 Infecção excluída Nome da Ameaça - Spyware.TrustyHound!rem Tipo - Cookie Nível de Risco - Médio Infecção - ut .adbrite.com 11/01/2011 15:07:57:994 Resumo de Infecções em Quarentena/Removidas Quarentena - 5 Falha na Quarentena - 0 Removido - 65 Falha na Remoção - 0 11/01/2011 15:09:11:892 Verificação Iniciada Tipo de Verificação - Verificação Completa 11/01/2011 15:30:33:977 Smart Update O Smart Update determinou que o Spyware Doctor está atualizado 11/01/2011 15:30:40:965 Resultados do Immunizer A seção do ActiveX foi imunizada. Nenhum item foi processado. 11/01/2011 17:09:41:845 Serviço Iniciado Aplicações de Serviço do Spyware Doctor iniciadas 11/01/2011 17:09:41:846 Mecanismo Antimalware Configuração do mecanismo antimalware carregada com sucesso. 11/01/2011 17:09:41:856 Status do IntelliGuard Todos os IntelliGuards foram Ativados 11/01/2011 17:09:50:694 Resultados do Immunizer A seção do ActiveX foi imunizada. Nenhum item foi processado. 11/01/2011 17:10:20:653 Verificação Iniciada Tipo de Verificação - Intelli-Scan 11/01/2011 17:10:36:196 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - s_vi .uol.com.br 11/01/2011 17:10:36:198 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - __gads .uol.com.br 11/01/2011 17:10:36:200 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - ReachVita .uol.com.br 11/01/2011 17:10:36:201 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - UOL_VIS .uol.com.br 11/01/2011 17:10:36:203 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - ReachMes .uol.com.br 11/01/2011 17:10:43:850 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - uniqid .ero-advertising.com 11/01/2011 17:10:46:485 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - ug .specificclick.net 11/01/2011 17:10:47:37 Detectada uma infecção neste computador Nome da Ameaça - Adware.Advertising Tipo - Cookie Nível de Risco - Baixo Infecção - is_unique .statcounter.com 11/01/2011 17:10:47:39 Detectada uma infecção neste computador Nome da Ameaça - Adware.Advertising Tipo - Cookie Nível de Risco - Baixo Infecção - is_unique_1 .statcounter.com 11/01/2011 17:10:50:571 Detectada uma infecção neste computador Nome da Ameaça - Adware.Advertising Tipo - Cookie Nível de Risco - Baixo Infecção - svid .mediaplex.com 11/01/2011 17:10:50:572 Detectada uma infecção neste computador Nome da Ameaça - Adware.Advertising Tipo - Cookie Nível de Risco - Baixo Infecção - mojo3 .mediaplex.com 11/01/2011 17:10:52:781 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - __utmz .tudonahora.uol.com.br 11/01/2011 17:10:52:782 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - __utma .tudonahora.uol.com.br 11/01/2011 17:10:52:813 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - NGUserID bn.uol.com.br 11/01/2011 17:10:54:778 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - 323263 stat.onestat.com 11/01/2011 17:10:54:780 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - ONESTAT stat.onestat.com 11/01/2011 17:10:58:213 Detectada uma infecção neste computador Nome da Ameaça - Spyware.Known_Bad_Sites Tipo - Cookie Nível de Risco - Alto Infecção - flagcounter:oLm s04.flagcounter.com 11/01/2011 17:10:59:401 Detectada uma infecção neste computador Nome da Ameaça - Spyware.Known_Bad_Sites Tipo - Cookie Nível de Risco - Alto Infecção - flagcounter:WPhF s07.flagcounter.com 11/01/2011 17:11:05:362 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - s_vi .msnportal.112.2o7.net 11/01/2011 17:11:05:866 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - VID .yadro.ru 11/01/2011 17:11:13:539 Detectada uma infecção neste computador Nome da Ameaça - Spyware.Known_Bad_Sites Tipo - Cookie Nível de Risco - Alto Infecção - hostid dc222.4shared.com 11/01/2011 17:11:14:351 Detectada uma infecção neste computador Nome da Ameaça - Spyware.Known_Bad_Sites Tipo - Cookie Nível de Risco - Alto Infecção - hostid dc266.4shared.com 11/01/2011 17:11:15:956 Detectada uma infecção neste computador Nome da Ameaça - Spyware.Known_Bad_Sites Tipo - Cookie Nível de Risco - Alto Infecção - __uuc2 .widgetserver.com 11/01/2011 17:11:17:468 Detectada uma infecção neste computador Nome da Ameaça - Spyware.TrustyHound!rem Tipo - Cookie Nível de Risco - Médio Infecção - ut .adbrite.com 11/01/2011 17:11:17:527 Detectada uma infecção neste computador Nome da Ameaça - Spyware.TrustyHound!rem Tipo - Cookie Nível de Risco - Médio Infecção - fq .adbrite.com 11/01/2011 17:11:18:144 Detectada uma infecção neste computador Nome da Ameaça - Spyware.TrustyHound!rem Tipo - Cookie Nível de Risco - Médio Infecção - b .adbrite.com 11/01/2011 17:11:18:145 Detectada uma infecção neste computador Nome da Ameaça - Spyware.TrustyHound!rem Tipo - Cookie Nível de Risco - Médio Infecção - rb .adbrite.com 11/01/2011 17:11:18:146 Detectada uma infecção neste computador Nome da Ameaça - Spyware.TrustyHound!rem Tipo - Cookie Nível de Risco - Médio Infecção - Apache .adbrite.com 11/01/2011 17:11:18:755 Detectada uma infecção neste computador Nome da Ameaça - Adware.Advertising Tipo - Cookie Nível de Risco - Baixo Infecção - 56Q8 .www.burstnet.com 11/01/2011 17:11:18:767 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - /BC www.burstbeacon.com 11/01/2011 17:11:18:787 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - LE2 .viacom.adbureau.net 11/01/2011 17:11:18:788 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - LE1 .viacom.adbureau.net 11/01/2011 17:11:18:789 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - GUID .viacom.adbureau.net 11/01/2011 17:11:18:790 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - LE4 .viacom.adbureau.net 11/01/2011 17:11:18:792 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - LE3 .viacom.adbureau.net 11/01/2011 17:11:18:798 Detectada uma infecção neste computador Nome da Ameaça - Adware.Advertising Tipo - Cookie Nível de Risco - Baixo Infecção - UserData .overture.com 11/01/2011 17:11:18:800 Detectada uma infecção neste computador Nome da Ameaça - Adware.Advertising Tipo - Cookie Nível de Risco - Baixo Infecção - BX .overture.com 11/01/2011 17:11:18:809 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - ZEDOIDA .zedo.com 11/01/2011 17:11:18:810 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - FFAbh .zedo.com 11/01/2011 17:11:18:811 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - FFgeo .zedo.com 11/01/2011 17:11:20:403 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - OAID ads.crakmedia.com 11/01/2011 17:11:22:323 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - __utmz .infospyware.net 11/01/2011 17:11:22:324 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - __utma .infospyware.net 11/01/2011 17:11:22:646 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - ANON_ID .tribalfusion.com 11/01/2011 17:11:23:129 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - rsi_segs_1000000 .revsci.net 11/01/2011 17:11:23:314 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - rtc_0 .revsci.net 11/01/2011 17:11:23:394 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - NETSEGS_K05540 .revsci.net 11/01/2011 17:11:23:639 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - udm_0 .revsci.net 11/01/2011 17:11:23:640 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - NETID01 .revsci.net 11/01/2011 17:11:24:673 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - __utma .blog.ziggi.uol.com.br 11/01/2011 17:11:24:674 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - __utmz .blog.ziggi.uol.com.br 11/01/2011 17:11:26:367 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - idrxvr .xiti.com 11/01/2011 17:11:26:375 Detectada uma infecção neste computador Nome da Ameaça - Adware.Advertising Tipo - Cookie Nível de Risco - Baixo Infecção - pdomid .smartadserver.com 11/01/2011 17:11:26:376 Detectada uma infecção neste computador Nome da Ameaça - Adware.Advertising Tipo - Cookie Nível de Risco - Baixo Infecção - pid .smartadserver.com 11/01/2011 17:11:26:377 Detectada uma infecção neste computador Nome da Ameaça - Adware.Advertising Tipo - Cookie Nível de Risco - Baixo Infecção - TestIfCookieP .smartadserver.com 11/01/2011 17:11:26:379 Detectada uma infecção neste computador Nome da Ameaça - Adware.Advertising Tipo - Cookie Nível de Risco - Baixo Infecção - pbw .smartadserver.com 11/01/2011 17:11:27:993 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - KONA_USER_GUID .kontera.com 11/01/2011 17:11:28:53 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - __utma .olhardigital.uol.com.br 11/01/2011 17:11:28:54 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - __utmz .olhardigital.uol.com.br 11/01/2011 17:11:31:324 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - S .apmebf.com 11/01/2011 17:13:05:793 Detectada uma infecção neste computador Nome da Ameaça - Spyware.TrustyHound!rem Tipo - Valor de Registro Modificado Nível de Risco - Médio Infecção - HKEY_USERS\S-1-5-21-3158845836-1785378977-1291958421-1000\Software\Microsoft\Internet Explorer\SearchScopes, DefaultScope 11/01/2011 17:13:05:795 Detectada uma infecção neste computador Nome da Ameaça - Spyware.TrustyHound!rem Tipo - Valor de Registro Modificado Nível de Risco - Médio Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main, Search Page 11/01/2011 17:13:05:797 Detectada uma infecção neste computador Nome da Ameaça - Spyware.TrustyHound!rem Tipo - Valor de Registro Modificado Nível de Risco - Médio Infecção - HKEY_USERS\S-1-5-21-3158845836-1785378977-1291958421-1000\SOFTWARE\Microsoft\Internet Explorer\Main, Search Page 11/01/2011 17:13:05:799 Detectada uma infecção neste computador Nome da Ameaça - Spyware.TrustyHound!rem Tipo - Valor de Registro Modificado Nível de Risco - Médio Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main, Search Bar 11/01/2011 17:13:05:801 Detectada uma infecção neste computador Nome da Ameaça - Spyware.TrustyHound!rem Tipo - Valor de Registro Modificado Nível de Risco - Médio Infecção - HKEY_USERS\S-1-5-21-3158845836-1785378977-1291958421-1000\SOFTWARE\Microsoft\Internet Explorer\Main, Search Bar 11/01/2011 17:13:05:997 Verificação Concluída Tipo de Verificação - Intelli-Scan Itens Processados - 263569 Ameaças Detectadas - 4 Infecções Detectadas - 65 Infecções Ignoradas - 0 11/01/2011 17:19:14:652 Infecção excluída Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - S .apmebf.com 11/01/2011 17:19:14:656 Infecção excluída Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - __utmz .olhardigital.uol.com.br 11/01/2011 17:19:14:660 Infecção excluída Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - __utma .olhardigital.uol.com.br 11/01/2011 17:19:14:663 Infecção excluída Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - KONA_USER_GUID .kontera.com 11/01/2011 17:19:14:667 Infecção excluída Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - idrxvr .xiti.com 11/01/2011 17:19:14:670 Infecção excluída Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - __utmz .blog.ziggi.uol.com.br 11/01/2011 17:19:14:674 Infecção excluída Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - __utma .blog.ziggi.uol.com.br 11/01/2011 17:19:14:677 Infecção excluída Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - NETID01 .revsci.net 11/01/2011 17:19:14:681 Infecção excluída Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - udm_0 .revsci.net 11/01/2011 17:19:14:683 Infecção excluída Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - NETSEGS_K05540 .revsci.net 11/01/2011 17:19:14:686 Infecção excluída Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - rtc_0 .revsci.net 11/01/2011 17:19:14:689 Infecção excluída Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - rsi_segs_1000000 .revsci.net 11/01/2011 17:19:14:691 Infecção excluída Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - ANON_ID .tribalfusion.com 11/01/2011 17:19:14:694 Infecção excluída Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - __utma .infospyware.net 11/01/2011 17:19:14:696 Infecção excluída Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - __utmz .infospyware.net 11/01/2011 17:19:14:699 Infecção excluída Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - OAID ads.crakmedia.com 11/01/2011 17:19:14:701 Infecção excluída Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - FFgeo .zedo.com 11/01/2011 17:19:14:704 Infecção excluída Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - FFAbh .zedo.com 11/01/2011 17:19:14:707 Infecção excluída Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - ZEDOIDA .zedo.com 11/01/2011 17:19:14:709 Infecção excluída Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - LE3 .viacom.adbureau.net 11/01/2011 17:19:14:712 Infecção excluída Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - LE4 .viacom.adbureau.net 11/01/2011 17:19:14:714 Infecção excluída Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - GUID .viacom.adbureau.net 11/01/2011 17:19:14:717 Infecção excluída Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - LE1 .viacom.adbureau.net 11/01/2011 17:19:14:719 Infecção excluída Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - LE2 .viacom.adbureau.net 11/01/2011 17:19:14:722 Infecção excluída Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - /BC www.burstbeacon.com 11/01/2011 17:19:14:725 Infecção excluída Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - VID .yadro.ru 11/01/2011 17:19:14:727 Infecção excluída Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - s_vi .msnportal.112.2o7.net 11/01/2011 17:19:14:729 Infecção excluída Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - ONESTAT stat.onestat.com 11/01/2011 17:19:14:733 Infecção excluída Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - 323263 stat.onestat.com 11/01/2011 17:19:14:744 Infecção excluída Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - NGUserID bn.uol.com.br 11/01/2011 17:19:14:747 Infecção excluída Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - __utma .tudonahora.uol.com.br 11/01/2011 17:19:14:749 Infecção excluída Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - __utmz .tudonahora.uol.com.br 11/01/2011 17:19:14:751 Infecção excluída Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - ug .specificclick.net 11/01/2011 17:19:14:753 Infecção excluída Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - uniqid .ero-advertising.com 11/01/2011 17:19:14:755 Infecção excluída Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - ReachMes .uol.com.br 11/01/2011 17:19:14:757 Infecção excluída Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - UOL_VIS .uol.com.br 11/01/2011 17:19:14:759 Infecção excluída Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - ReachVita .uol.com.br 11/01/2011 17:19:14:761 Infecção excluída Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - __gads .uol.com.br 11/01/2011 17:19:14:763 Infecção excluída Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - s_vi .uol.com.br 11/01/2011 17:19:14:825 Infecção excluída Nome da Ameaça - Adware.Advertising Tipo - Cookie Nível de Risco - Baixo Infecção - pbw .smartadserver.com 11/01/2011 17:19:14:827 Infecção excluída Nome da Ameaça - Adware.Advertising Tipo - Cookie Nível de Risco - Baixo Infecção - TestIfCookieP .smartadserver.com 11/01/2011 17:19:14:830 Infecção excluída Nome da Ameaça - Adware.Advertising Tipo - Cookie Nível de Risco - Baixo Infecção - pid .smartadserver.com 11/01/2011 17:19:14:833 Infecção excluída Nome da Ameaça - Adware.Advertising Tipo - Cookie Nível de Risco - Baixo Infecção - pdomid .smartadserver.com 11/01/2011 17:19:14:837 Infecção excluída Nome da Ameaça - Adware.Advertising Tipo - Cookie Nível de Risco - Baixo Infecção - BX .overture.com 11/01/2011 17:19:14:840 Infecção excluída Nome da Ameaça - Adware.Advertising Tipo - Cookie Nível de Risco - Baixo Infecção - UserData .overture.com 11/01/2011 17:19:14:843 Infecção excluída Nome da Ameaça - Adware.Advertising Tipo - Cookie Nível de Risco - Baixo Infecção - 56Q8 .www.burstnet.com 11/01/2011 17:19:14:845 Infecção excluída Nome da Ameaça - Adware.Advertising Tipo - Cookie Nível de Risco - Baixo Infecção - mojo3 .mediaplex.com 11/01/2011 17:19:14:847 Infecção excluída Nome da Ameaça - Adware.Advertising Tipo - Cookie Nível de Risco - Baixo Infecção - svid .mediaplex.com 11/01/2011 17:19:14:849 Infecção excluída Nome da Ameaça - Adware.Advertising Tipo - Cookie Nível de Risco - Baixo Infecção - is_unique_1 .statcounter.com 11/01/2011 17:19:14:852 Infecção excluída Nome da Ameaça - Adware.Advertising Tipo - Cookie Nível de Risco - Baixo Infecção - is_unique .statcounter.com 11/01/2011 17:19:14:907 Infecção excluída Nome da Ameaça - Spyware.Known_Bad_Sites Tipo - Cookie Nível de Risco - Alto Infecção - __uuc2 .widgetserver.com 11/01/2011 17:19:14:910 Infecção excluída Nome da Ameaça - Spyware.Known_Bad_Sites Tipo - Cookie Nível de Risco - Alto Infecção - hostid dc266.4shared.com 11/01/2011 17:19:14:912 Infecção excluída Nome da Ameaça - Spyware.Known_Bad_Sites Tipo - Cookie Nível de Risco - Alto Infecção - hostid dc222.4shared.com 11/01/2011 17:19:14:914 Infecção excluída Nome da Ameaça - Spyware.Known_Bad_Sites Tipo - Cookie Nível de Risco - Alto Infecção - flagcounter:WPhF s07.flagcounter.com 11/01/2011 17:19:14:917 Infecção excluída Nome da Ameaça - Spyware.Known_Bad_Sites Tipo - Cookie Nível de Risco - Alto Infecção - flagcounter:oLm s04.flagcounter.com 11/01/2011 17:19:14:975 Infecção em quarentena Nome da Ameaça - Spyware.TrustyHound!rem Tipo - Valor de Registro Modificado Nível de Risco - Médio Infecção - HKEY_USERS\S-1-5-21-3158845836-1785378977-1291958421-1000\SOFTWARE\Microsoft\Internet Explorer\Main, Search Bar 11/01/2011 17:19:14:981 Infecção em quarentena Nome da Ameaça - Spyware.TrustyHound!rem Tipo - Valor de Registro Modificado Nível de Risco - Médio Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main, Search Bar 11/01/2011 17:19:14:987 Infecção em quarentena Nome da Ameaça - Spyware.TrustyHound!rem Tipo - Valor de Registro Modificado Nível de Risco - Médio Infecção - HKEY_USERS\S-1-5-21-3158845836-1785378977-1291958421-1000\SOFTWARE\Microsoft\Internet Explorer\Main, Search Page 11/01/2011 17:19:14:992 Infecção em quarentena Nome da Ameaça - Spyware.TrustyHound!rem Tipo - Valor de Registro Modificado Nível de Risco - Médio Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main, Search Page 11/01/2011 17:19:14:998 Infecção em quarentena Nome da Ameaça - Spyware.TrustyHound!rem Tipo - Valor de Registro Modificado Nível de Risco - Médio Infecção - HKEY_USERS\S-1-5-21-3158845836-1785378977-1291958421-1000\Software\Microsoft\Internet Explorer\SearchScopes, DefaultScope 11/01/2011 17:19:15:51 Infecção excluída Nome da Ameaça - Spyware.TrustyHound!rem Tipo - Valor de Registro Modificado Nível de Risco - Médio Infecção - HKEY_USERS\S-1-5-21-3158845836-1785378977-1291958421-1000\SOFTWARE\Microsoft\Internet Explorer\Main, Search Bar 11/01/2011 17:19:15:53 Infecção excluída Nome da Ameaça - Spyware.TrustyHound!rem Tipo - Valor de Registro Modificado Nível de Risco - Médio Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main, Search Bar 11/01/2011 17:19:15:54 Infecção excluída Nome da Ameaça - Spyware.TrustyHound!rem Tipo - Valor de Registro Modificado Nível de Risco - Médio Infecção - HKEY_USERS\S-1-5-21-3158845836-1785378977-1291958421-1000\SOFTWARE\Microsoft\Internet Explorer\Main, Search Page 11/01/2011 17:19:15:55 Infecção excluída Nome da Ameaça - Spyware.TrustyHound!rem Tipo - Valor de Registro Modificado Nível de Risco - Médio Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main, Search Page 11/01/2011 17:19:15:56 Infecção excluída Nome da Ameaça - Spyware.TrustyHound!rem Tipo - Valor de Registro Modificado Nível de Risco - Médio Infecção - HKEY_USERS\S-1-5-21-3158845836-1785378977-1291958421-1000\Software\Microsoft\Internet Explorer\SearchScopes, DefaultScope 11/01/2011 17:19:15:59 Infecção excluída Nome da Ameaça - Spyware.TrustyHound!rem Tipo - Cookie Nível de Risco - Médio Infecção - Apache .adbrite.com 11/01/2011 17:19:15:62 Infecção excluída Nome da Ameaça - Spyware.TrustyHound!rem Tipo - Cookie Nível de Risco - Médio Infecção - rb .adbrite.com 11/01/2011 17:19:15:65 Infecção excluída Nome da Ameaça - Spyware.TrustyHound!rem Tipo - Cookie Nível de Risco - Médio Infecção - b .adbrite.com 11/01/2011 17:19:15:68 Infecção excluída Nome da Ameaça - Spyware.TrustyHound!rem Tipo - Cookie Nível de Risco - Médio Infecção - fq .adbrite.com 11/01/2011 17:19:15:71 Infecção excluída Nome da Ameaça - Spyware.TrustyHound!rem Tipo - Cookie Nível de Risco - Médio Infecção - ut .adbrite.com 11/01/2011 17:19:17:116 Resumo de Infecções em Quarentena/Removidas Quarentena - 5 Falha na Quarentena - 0 Removido - 65 Falha na Remoção - 0 --------------------- Iniciando relatório do PenClean 2.0.6-20090606 Por Renato Victor Mejias renatomejias@yahoo.com.br 11/01/2011 13:55:56 ---------------------------------- Malware não detectado em nenhuma unidade! ---------------------------------- Fim da análise, a unidade verificada foi: "Todas as unidades" ----------------------------------------------------------- Logfile of Trend Micro HijackThis v2.0.3 (BETA) Scan saved at 17:26:01, on 11/01/2011 Platform: Unknown Windows (WinNT 6.01.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16671) Boot mode: Normal Running processes: C:\Program Files (x86)\Norton Internet Security\Engine\17.8.0.5\ccSvcHst.exe C:\Program Files (x86)\Unlocker\UnlockerAssistant.exe C:\Program Files (x86)\Mozilla Firefox\firefox.exe C:\Program Files (x86)\Spyware Doctor\pctsTray.exe C:\Program Files (x86)\Internet Explorer\IELowutil.exe C:\Program Files (x86)\Internet Explorer\iexplore.exe C:\Program Files (x86)\Internet Explorer\iexplore.exe C:\Program Files (x86)\TrendMicro\HiJackThis\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orkut.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local F2 - REG:system.ini: UserInit=C:\Windows\SysWOW64\Userinit.exe, O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.19.1\bh\BabylonToolbar.dll O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine\17.8.0.5\coIEPlg.dll O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security\Engine\17.8.0.5\IPSBHO.DLL O2 - BHO: Babylon IE plugin - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\17.8.0.5\coIEPlg.dll O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.19.1\BabylonToolbarTlbr.dll O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files (x86)\Unlocker\UnlockerAssistant.exe" -H O4 - HKLM\..\Run: [iSTray] "C:\Program Files (x86)\Spyware Doctor\pctsTray.exe" O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO DE REDE') O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm O8 - Extra context menu item: Translate with Babylon - res://C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll O9 - Extra 'Tools' menuitem: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll O15 - Trusted Zone: www.bancobrasil.com.br O15 - Trusted Zone: www14.bancobrasil.com.br O15 - Trusted Zone: www2.bancobrasil.com.br O15 - Trusted Zone: www.bb.com.br O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399008} (GbPluginObj Class) - https://bankline.itau.com.br/gbplugin2/cab/GbPluginUni.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{58305993-CB1E-4330-8152-D75D320BED7A}: NameServer = 200.165.132.155,200.165.132.148 O17 - HKLM\System\CS1\Services\Tcpip\..\{58305993-CB1E-4330-8152-D75D320BED7A}: NameServer = 200.165.132.155,200.165.132.148 O17 - HKLM\System\CS2\Services\Tcpip\..\{58305993-CB1E-4330-8152-D75D320BED7A}: NameServer = 200.165.132.155,200.165.132.148 O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing) O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Program Files (x86)\Norton Internet Security\Engine\17.8.0.5\ccSvcHst.exe O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files (x86)\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files (x86)\Spyware Doctor\pctsSvc.exe O23 - Service: ServiceLayer - Nokia - C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) -- End of file - 8178 bytes ----------------- No aguardo. Compartilhar este post Link para o post Compartilhar em outros sites
Power Max 54 Denunciar post Postado Janeiro 12, 2011 Tipo de Verificação - Intelli-Scan :seta: Veja que no log do Spyware Doctor está constando que você fez somente uma verificação rápida com ele (Intelli-Scan). Clique com o botão direito do mouse no ícone do Spyware Doctor (ao lado do relógio do Windows) e escolha a opção Iniciar Verificação Completa, como mostra a imagem abaixo, e aguarde ele concluir o escaneamento: • Seja paciente, o scan pode demorar; • Caso sejam detectados itens perigosos em seu PC surgirá uma tela mostrando as ameaças detectadas e oferecendo informações sobre cada um delas. Certifique-se que as caixinhas ao lado das ameaças estão marcadas e clique no botão Reparar marcados para corrigir estes problemas; • Depois disto clique na opção Exibir Histórico, • Clique na opção Salvar no arquivo; • Clique na opção Desktop (para que o log seja salvo na área de trabalho do computador) e salve-o com o nome de log2 (ou outro nome qualquer). Depois disto clique no botão Salvar; Depois disto poste este novo log para análise. Ficamos na espera. Compartilhar este post Link para o post Compartilhar em outros sites
Kellison Lima 0 Denunciar post Postado Janeiro 12, 2011 Tipo de Verificação - Intelli-Scan :seta: Veja que no log do Spyware Doctor está constando que você fez somente uma verificação rápida com ele (Intelli-Scan). Clique com o botão direito do mouse no ícone do Spyware Doctor (ao lado do relógio do Windows) e escolha a opção Iniciar Verificação Completa, como mostra a imagem abaixo, e aguarde ele concluir o escaneamento: • Seja paciente, o scan pode demorar; • Caso sejam detectados itens perigosos em seu PC surgirá uma tela mostrando as ameaças detectadas e oferecendo informações sobre cada um delas. Certifique-se que as caixinhas ao lado das ameaças estão marcadas e clique no botão Reparar marcados para corrigir estes problemas; • Depois disto clique na opção Exibir Histórico, • Clique na opção Salvar no arquivo; • Clique na opção Desktop (para que o log seja salvo na área de trabalho do computador) e salve-o com o nome de log2 (ou outro nome qualquer). Depois disto clique no botão Salvar; Depois disto poste este novo log para análise. Ficamos na espera. Olá, devo comunicar que fiz todos os procedimentos conforme indicados. Inclusive a verificação completa. Compartilhar este post Link para o post Compartilhar em outros sites
Power Max 54 Denunciar post Postado Janeiro 12, 2011 Olá, devo comunicar que fiz todos os procedimentos conforme indicados. Inclusive a verificação completa. Ok, é que no resumo das remoções feitas pelo Spyware Doctor só estava constando o da verificação rápida. Você notou se alguns problemas foram removidos quando você fez a verificação completa? ________________________ :seta: Siga também esta dica: Tutorial do Kaspersky Virus Removal Tool Na sua próxima resposta poste este log do Kaspersky Virus Removal Tool juntamente com um novo log do Hijackthis e nos diga como está o seu Pc depois disto. Ficamos no aguardo. Compartilhar este post Link para o post Compartilhar em outros sites
Kellison Lima 0 Denunciar post Postado Janeiro 12, 2011 Olá, devo comunicar que fiz todos os procedimentos conforme indicados. Inclusive a verificação completa. Ok, é que no resumo das remoções feitas pelo Spyware Doctor só estava constando o da verificação rápida. Você notou se alguns problemas foram removidos quando você fez a verificação completa? ________________________ :seta: Siga também esta dica: Tutorial do Kaspersky Virus Removal Tool Na sua próxima resposta poste este log do Kaspersky Virus Removal Tool juntamente com um novo log do Hijackthis e nos diga como está o seu Pc depois disto. Ficamos no aguardo. Na verificação completa, havia dois problemas que o programa corrigiu. Realizarei essa nova recomendação com o Kaspersky. Abraços. Compartilhar este post Link para o post Compartilhar em outros sites
Power Max 54 Denunciar post Postado Janeiro 12, 2011 Na verificação completa, havia dois problemas que o programa corrigiu.Realizarei essa nova recomendação com o Kaspersky. Abraços. :thumbsup: Valeu, Kellison. Estamos aguardando. Compartilhar este post Link para o post Compartilhar em outros sites
Kellison Lima 0 Denunciar post Postado Janeiro 12, 2011 Na verificação completa, havia dois problemas que o programa corrigiu.Realizarei essa nova recomendação com o Kaspersky. Abraços. :thumbsup: Valeu, Kellison. Estamos aguardando. Olá, segue os Logs. O pc continua com o mesmo problema. ------------------------ Verificação automática: concluído 7 minutos atrás (eventos: 77, objetos: 1219133, hora: 02:06:10) 12/01/2011 13:11:32 Tarefa iniciada Ação padrão selecionada 12/01/2011 13:12:15 Detectados: P2P-Worm.Win32.Bacteraloh.cx C:\$Recycle.Bin\S-1-5-21-3158845836-1785378977-1291958421-1000\$RXSTD8Q.exe Ação padrão selecionada 12/01/2011 13:12:19 Detectados: P2P-Worm.Win32.Bacteraloh.cx C:\$Recycle.Bin\S-1-5-21-3158845836-1785378977-1291958421-1000\$R96CRER.exe Ação padrão selecionada 12/01/2011 13:12:19 Detectados: P2P-Worm.Win32.Bacteraloh.cx C:\$Recycle.Bin\S-1-5-21-3158845836-1785378977-1291958421-1000\$RII9PJ3.exe Ação padrão selecionada 12/01/2011 13:13:05 Excluído: P2P-Worm.Win32.Bacteraloh.cx C:\$Recycle.Bin\S-1-5-21-3158845836-1785378977-1291958421-1000\$RXSTD8Q.exe Ação padrão selecionada 12/01/2011 13:13:23 Excluído: P2P-Worm.Win32.Bacteraloh.cx C:\$Recycle.Bin\S-1-5-21-3158845836-1785378977-1291958421-1000\$R96CRER.exe Ação padrão selecionada 12/01/2011 13:13:33 Excluído: P2P-Worm.Win32.Bacteraloh.cx C:\$Recycle.Bin\S-1-5-21-3158845836-1785378977-1291958421-1000\$RII9PJ3.exe Ação padrão selecionada 12/01/2011 14:33:54 Detectados: Trojan.Win32.StartPage.dpb D:\Kellisøn\xnview-1-91-5i.exe/data0001 Ação padrão selecionada 12/01/2011 14:34:31 Excluído: Trojan.Win32.StartPage.dpb D:\Kellisøn\xnview-1-91-5i.exe Ação padrão selecionada 12/01/2011 14:59:24 Detectados: Trojan-Dropper.Win32.Mudrop.mir D:\Kellisøn\Programas\Conversor de Áudio-Video\Conversor Wav-Mp3\conversor wav-mp3.exe/Programa.gip/data/Programa/12/CD.dll Ação padrão selecionada 12/01/2011 15:00:43 Detectados: Trojan-Dropper.Win32.Mudrop.mir D:\Kellisøn\Programas\Conversor de Áudio-Video\Conversor Wav-Mp3\conversor\Programa.gip/data/Programa/12/CD.dll Ação padrão selecionada 12/01/2011 15:08:24 Detectados: P2P-Worm.Win32.Bacteraloh.cx D:\Kellisøn\Programas\Imagem\Editar Imagens\Ulead Photo Express\Ulead Photo Express 6.0 _Serial.part2.rar/Ulead Photo Express 6.0 + Serial Key/uleadphotoexpress6.0.cracked.exe/ipe.exe Ação padrão selecionada 12/01/2011 15:08:56 Detectados: P2P-Worm.Win32.Bacteraloh.cx D:\Kellisøn\Programas\Imagem\Editar Imagens\Ulead Photo Express\Ulead Photo Express 6.0 _Serial\uleadphotoexpress6.0.cracked.exe\ipe.exe Ação padrão selecionada 12/01/2011 15:09:18 Não neutralizado: P2P-Worm.Win32.Bacteraloh.cx D:\Kellisøn\Programas\Imagem\Editar Imagens\Ulead Photo Express\Ulead Photo Express 6.0 _Serial.part2.rar/Ulead Photo Express 6.0 + Serial Key/uleadphotoexpress6.0.cracked.exe/ipe.exe Gravação sem suporte 12/01/2011 15:09:23 Detectados: Trojan-Dropper.Win32.Mudrop.mir D:\Kellisøn\Programas\Conversor de Áudio-Video\Conversor Wav-Mp3\conversor wav-mp3.exe/Programa.gip/data/Programa/23/CD.dll Ação padrão selecionada 12/01/2011 15:09:25 Detectados: Trojan-Dropper.Win32.Mudrop.mir D:\Kellisøn\Programas\Conversor de Áudio-Video\Conversor Wav-Mp3\conversor wav-mp3.exe/Programa.gip/data/Programa/34/CD.dll Ação padrão selecionada 12/01/2011 15:09:26 Excluído: Trojan-Dropper.Win32.Mudrop.mir D:\Kellisøn\Programas\Conversor de Áudio-Video\Conversor Wav-Mp3\conversor wav-mp3.exe Ação padrão selecionada 12/01/2011 15:09:26 Detectados: Trojan-Dropper.Win32.Mudrop.mir D:\Kellisøn\Programas\Conversor de Áudio-Video\Conversor Wav-Mp3\conversor\Programa.gip/data/Programa/23/CD.dll Ação padrão selecionada 12/01/2011 15:09:47 Detectados: Trojan-Dropper.Win32.Mudrop.mir D:\Kellisøn\Programas\Conversor de Áudio-Video\Conversor Wav-Mp3\conversor\Programa.gip/data/Programa/34/CD.dll Ação padrão selecionada 12/01/2011 15:09:55 Excluído: Trojan-Dropper.Win32.Mudrop.mir D:\Kellisøn\Programas\Conversor de Áudio-Video\Conversor Wav-Mp3\conversor\Programa.gip Ação padrão selecionada 12/01/2011 15:09:56 Tarefa interrompida Ação padrão selecionada 12/01/2011 15:25:55 Tarefa iniciada Ação padrão selecionada 12/01/2011 15:30:40 Detectados: Trojan-Dropper.Win32.Delf.eex D:\Kellisøn\Programas\Lê Textos no PC\T_Alound\TextAloud\TextAloud 2.221.exe/data0000/ASPack Ação padrão selecionada 12/01/2011 15:31:32 Detectados: Trojan-Dropper.Win32.Delf.eex D:\Kellisøn\Programas\Lê Textos no PC\T_Alound\_TAlound.rar/TextAloud/TextAloud 2.221.exe/data0000/ASPack Ação padrão selecionada 12/01/2011 15:36:27 Excluído: Trojan-Dropper.Win32.Delf.eex D:\Kellisøn\Programas\Lê Textos no PC\T_Alound\TextAloud\TextAloud 2.221.exe Ação padrão selecionada 12/01/2011 15:36:57 Excluído: Trojan-Dropper.Win32.Delf.eex D:\Kellisøn\Programas\Lê Textos no PC\T_Alound\_TAlound.rar Ação padrão selecionada 12/01/2011 15:40:19 Detectados: Trojan.Win32.Delf.vxe D:\Kellisøn\Programas\Puxa Rápido\puxarapido_v0859.exe/Atualiza.exe Ação padrão selecionada 12/01/2011 15:58:10 Excluído: Trojan.Win32.Delf.vxe D:\Kellisøn\Programas\Puxa Rápido\puxarapido_v0859.exe Ação padrão selecionada 12/01/2011 15:58:43 Detectados: Worm.Win32.AutoRun.ekr D:\System Volume Information\_restore{041CB061-114D-4FCD-8CF6-9A70BE0B2BC1}\RP20\A0000681.inf Ação padrão selecionada 12/01/2011 15:58:43 Detectados: Worm.Win32.AutoRun.ekr D:\System Volume Information\_restore{041CB061-114D-4FCD-8CF6-9A70BE0B2BC1}\RP21\A0000691.inf Ação padrão selecionada 12/01/2011 15:58:43 Detectados: Worm.Win32.AutoRun.ekr D:\System Volume Information\_restore{041CB061-114D-4FCD-8CF6-9A70BE0B2BC1}\RP22\A0000715.inf Ação padrão selecionada 12/01/2011 15:58:49 Excluído: Worm.Win32.AutoRun.ekr D:\System Volume Information\_restore{041CB061-114D-4FCD-8CF6-9A70BE0B2BC1}\RP20\A0000681.inf Ação padrão selecionada 12/01/2011 15:58:49 Detectados: Worm.Win32.AutoRun.ekr D:\System Volume Information\_restore{041CB061-114D-4FCD-8CF6-9A70BE0B2BC1}\RP22\A0000928.inf Ação padrão selecionada 12/01/2011 15:58:49 Excluído: Worm.Win32.AutoRun.ekr D:\System Volume Information\_restore{041CB061-114D-4FCD-8CF6-9A70BE0B2BC1}\RP21\A0000691.inf Ação padrão selecionada 12/01/2011 15:58:49 Excluído: Worm.Win32.AutoRun.ekr D:\System Volume Information\_restore{041CB061-114D-4FCD-8CF6-9A70BE0B2BC1}\RP22\A0000715.inf Ação padrão selecionada 12/01/2011 15:58:50 Detectados: Worm.Win32.AutoRun.ekr D:\System Volume Information\_restore{041CB061-114D-4FCD-8CF6-9A70BE0B2BC1}\RP23\A0000941.inf Ação padrão selecionada 12/01/2011 15:58:50 Detectados: Worm.Win32.AutoRun.ekr D:\System Volume Information\_restore{041CB061-114D-4FCD-8CF6-9A70BE0B2BC1}\RP23\A0000950.inf Ação padrão selecionada 12/01/2011 15:58:54 Excluído: Worm.Win32.AutoRun.ekr D:\System Volume Information\_restore{041CB061-114D-4FCD-8CF6-9A70BE0B2BC1}\RP22\A0000928.inf Ação padrão selecionada 12/01/2011 15:58:55 Excluído: Worm.Win32.AutoRun.ekr D:\System Volume Information\_restore{041CB061-114D-4FCD-8CF6-9A70BE0B2BC1}\RP23\A0000941.inf Ação padrão selecionada 12/01/2011 15:58:55 Detectados: Worm.Win32.AutoRun.ekr D:\System Volume Information\_restore{041CB061-114D-4FCD-8CF6-9A70BE0B2BC1}\RP24\A0000952.inf Ação padrão selecionada 12/01/2011 15:58:55 Excluído: Worm.Win32.AutoRun.ekr D:\System Volume Information\_restore{041CB061-114D-4FCD-8CF6-9A70BE0B2BC1}\RP23\A0000950.inf Ação padrão selecionada 12/01/2011 15:59:14 Excluído: Worm.Win32.AutoRun.ekr D:\System Volume Information\_restore{041CB061-114D-4FCD-8CF6-9A70BE0B2BC1}\RP24\A0000952.inf Ação padrão selecionada 12/01/2011 15:59:20 Detectados: Worm.Win32.AutoRun.ekr D:\System Volume Information\_restore{041CB061-114D-4FCD-8CF6-9A70BE0B2BC1}\RP25\A0001295.inf Ação padrão selecionada 12/01/2011 15:59:22 Excluído: Worm.Win32.AutoRun.ekr D:\System Volume Information\_restore{041CB061-114D-4FCD-8CF6-9A70BE0B2BC1}\RP25\A0001295.inf Ação padrão selecionada 12/01/2011 15:59:23 Detectados: Worm.Win32.AutoRun.ekr D:\System Volume Information\_restore{041CB061-114D-4FCD-8CF6-9A70BE0B2BC1}\RP25\A0001306.inf Ação padrão selecionada 12/01/2011 15:59:24 Excluído: Worm.Win32.AutoRun.ekr D:\System Volume Information\_restore{041CB061-114D-4FCD-8CF6-9A70BE0B2BC1}\RP25\A0001306.inf Ação padrão selecionada 12/01/2011 15:59:24 Detectados: Worm.Win32.AutoRun.ekr D:\System Volume Information\_restore{041CB061-114D-4FCD-8CF6-9A70BE0B2BC1}\RP26\A0001308.inf Ação padrão selecionada 12/01/2011 15:59:26 Excluído: Worm.Win32.AutoRun.ekr D:\System Volume Information\_restore{041CB061-114D-4FCD-8CF6-9A70BE0B2BC1}\RP26\A0001308.inf Ação padrão selecionada 12/01/2011 15:59:43 Detectados: Worm.Win32.AutoRun.ekr D:\System Volume Information\_restore{041CB061-114D-4FCD-8CF6-9A70BE0B2BC1}\RP27\A0001533.inf Ação padrão selecionada 12/01/2011 15:59:46 Excluído: Worm.Win32.AutoRun.ekr D:\System Volume Information\_restore{041CB061-114D-4FCD-8CF6-9A70BE0B2BC1}\RP27\A0001533.inf Ação padrão selecionada 12/01/2011 15:59:46 Detectados: Worm.Win32.AutoRun.ekr D:\System Volume Information\_restore{041CB061-114D-4FCD-8CF6-9A70BE0B2BC1}\RP27\A0001543.inf Ação padrão selecionada 12/01/2011 15:59:48 Excluído: Worm.Win32.AutoRun.ekr D:\System Volume Information\_restore{041CB061-114D-4FCD-8CF6-9A70BE0B2BC1}\RP27\A0001543.inf Ação padrão selecionada 12/01/2011 15:59:48 Detectados: Worm.Win32.AutoRun.ekr D:\System Volume Information\_restore{041CB061-114D-4FCD-8CF6-9A70BE0B2BC1}\RP28\A0001545.inf Ação padrão selecionada 12/01/2011 15:59:49 Excluído: Worm.Win32.AutoRun.ekr D:\System Volume Information\_restore{041CB061-114D-4FCD-8CF6-9A70BE0B2BC1}\RP28\A0001545.inf Ação padrão selecionada 12/01/2011 15:59:49 Detectados: Worm.Win32.AutoRun.ekr D:\System Volume Information\_restore{041CB061-114D-4FCD-8CF6-9A70BE0B2BC1}\RP29\A0001873.inf Ação padrão selecionada 12/01/2011 15:59:50 Excluído: Worm.Win32.AutoRun.ekr D:\System Volume Information\_restore{041CB061-114D-4FCD-8CF6-9A70BE0B2BC1}\RP29\A0001873.inf Ação padrão selecionada 12/01/2011 15:59:50 Detectados: Worm.Win32.AutoRun.ekr D:\System Volume Information\_restore{041CB061-114D-4FCD-8CF6-9A70BE0B2BC1}\RP29\A0002837.inf Ação padrão selecionada 12/01/2011 15:59:51 Excluído: Worm.Win32.AutoRun.ekr D:\System Volume Information\_restore{041CB061-114D-4FCD-8CF6-9A70BE0B2BC1}\RP29\A0002837.inf Ação padrão selecionada 12/01/2011 15:59:52 Detectados: Worm.Win32.AutoRun.ekr D:\System Volume Information\_restore{041CB061-114D-4FCD-8CF6-9A70BE0B2BC1}\RP29\A0004837.inf Ação padrão selecionada 12/01/2011 15:59:54 Excluído: Worm.Win32.AutoRun.ekr D:\System Volume Information\_restore{041CB061-114D-4FCD-8CF6-9A70BE0B2BC1}\RP29\A0004837.inf Ação padrão selecionada 12/01/2011 16:07:27 Detectados: Worm.Win32.AutoRun.ekr D:\System Volume Information\_restore{23DCA547-1E8B-4C6D-8333-12EE27676F06}\RP5\A0008229.inf Ação padrão selecionada 12/01/2011 16:07:27 Detectados: Worm.Win32.AutoRun.ekr D:\System Volume Information\_restore{23DCA547-1E8B-4C6D-8333-12EE27676F06}\RP6\A0008233.inf Ação padrão selecionada 12/01/2011 16:09:28 Detectados: Worm.Win32.AutoRun.ekr D:\System Volume Information\_restore{23DCA547-1E8B-4C6D-8333-12EE27676F06}\RP6\A0008256.inf Ação padrão selecionada 12/01/2011 16:15:54 Excluído: Worm.Win32.AutoRun.ekr D:\System Volume Information\_restore{23DCA547-1E8B-4C6D-8333-12EE27676F06}\RP5\A0008229.inf Ação padrão selecionada 12/01/2011 16:15:54 Excluído: Worm.Win32.AutoRun.ekr D:\System Volume Information\_restore{23DCA547-1E8B-4C6D-8333-12EE27676F06}\RP6\A0008233.inf Ação padrão selecionada 12/01/2011 16:15:54 Detectados: Worm.Win32.AutoRun.ekr D:\System Volume Information\_restore{54C55EB7-C830-4FBC-BF76-CA81189DD311}\RP1\A0000010.inf Ação padrão selecionada 12/01/2011 16:15:54 Excluído: Worm.Win32.AutoRun.ekr D:\System Volume Information\_restore{23DCA547-1E8B-4C6D-8333-12EE27676F06}\RP6\A0008256.inf Ação padrão selecionada 12/01/2011 16:15:54 Detectados: Worm.Win32.AutoRun.ekr D:\System Volume Information\_restore{54C55EB7-C830-4FBC-BF76-CA81189DD311}\RP1\A0000086.inf Ação padrão selecionada 12/01/2011 16:15:59 Detectados: Worm.Win32.AutoRun.dkk D:\System Volume Information\_restore{23DCA547-1E8B-4C6D-8333-12EE27676F06}\RP6\A0008260.exe/MMB32.EXE/MMB.exe/UPX/script.au3 Ação padrão selecionada 12/01/2011 16:16:00 Excluído: Worm.Win32.AutoRun.ekr D:\System Volume Information\_restore{54C55EB7-C830-4FBC-BF76-CA81189DD311}\RP1\A0000010.inf Ação padrão selecionada 12/01/2011 16:16:01 Detectados: Worm.Win32.AutoRun.ekr D:\System Volume Information\_restore{54C55EB7-C830-4FBC-BF76-CA81189DD311}\RP2\A0000093.inf Ação padrão selecionada 12/01/2011 16:16:02 Excluído: Worm.Win32.AutoRun.ekr D:\System Volume Information\_restore{54C55EB7-C830-4FBC-BF76-CA81189DD311}\RP1\A0000086.inf Ação padrão selecionada 12/01/2011 16:16:02 Detectados: Worm.Win32.AutoRun.ekr D:\System Volume Information\_restore{54C55EB7-C830-4FBC-BF76-CA81189DD311}\RP2\A0000129.inf Ação padrão selecionada 12/01/2011 16:16:04 Excluído: Worm.Win32.AutoRun.dkk D:\System Volume Information\_restore{23DCA547-1E8B-4C6D-8333-12EE27676F06}\RP6\A0008260.exe Ação padrão selecionada 12/01/2011 16:16:08 Excluído: Worm.Win32.AutoRun.ekr D:\System Volume Information\_restore{54C55EB7-C830-4FBC-BF76-CA81189DD311}\RP2\A0000093.inf Ação padrão selecionada 12/01/2011 16:16:08 Excluído: Worm.Win32.AutoRun.ekr D:\System Volume Information\_restore{54C55EB7-C830-4FBC-BF76-CA81189DD311}\RP2\A0000129.inf Ação padrão selecionada 12/01/2011 17:32:05 Tarefa concluída Ação padrão selecionada Desinfetar ameaças ativas: concluído 2 horas atrás (eventos: 4, objetos: 2998, hora: 00:09:18) Verificação de vírus: concluído 36 minutos atrás (eventos: 9, objetos: 370, hora: 00:01:07) ------------------------------- Logfile of Trend Micro HijackThis v2.0.3 (BETA) Scan saved at 17:53:50, on 12/01/2011 Platform: Unknown Windows (WinNT 6.01.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16671) Boot mode: Normal Running processes: C:\Program Files (x86)\Norton Internet Security\Engine\17.8.0.5\ccSvcHst.exe C:\Program Files (x86)\Unlocker\UnlockerAssistant.exe C:\Program Files (x86)\TrendMicro\HiJackThis\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orkut.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local F2 - REG:system.ini: UserInit=C:\Windows\SysWOW64\Userinit.exe, O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.19.1\bh\BabylonToolbar.dll O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine\17.8.0.5\coIEPlg.dll O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security\Engine\17.8.0.5\IPSBHO.DLL O2 - BHO: Babylon IE plugin - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\17.8.0.5\coIEPlg.dll O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.19.1\BabylonToolbarTlbr.dll O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files (x86)\Unlocker\UnlockerAssistant.exe" -H O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO DE REDE') O4 - Startup: Fox.lnk = Kellison\Desktop\Virus Removal Tool\Fox\startup.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm O8 - Extra context menu item: Translate with Babylon - res://C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll O9 - Extra 'Tools' menuitem: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll O15 - Trusted Zone: www.bancobrasil.com.br O15 - Trusted Zone: www14.bancobrasil.com.br O15 - Trusted Zone: www2.bancobrasil.com.br O15 - Trusted Zone: www.bb.com.br O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399008} (GbPluginObj Class) - https://bankline.itau.com.br/gbplugin2/cab/GbPluginUni.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{58305993-CB1E-4330-8152-D75D320BED7A}: NameServer = 200.165.132.155,200.165.132.148 O17 - HKLM\System\CS1\Services\Tcpip\..\{58305993-CB1E-4330-8152-D75D320BED7A}: NameServer = 200.165.132.155,200.165.132.148 O17 - HKLM\System\CS2\Services\Tcpip\..\{58305993-CB1E-4330-8152-D75D320BED7A}: NameServer = 200.165.132.155,200.165.132.148 O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing) O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Program Files (x86)\Norton Internet Security\Engine\17.8.0.5\ccSvcHst.exe O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files (x86)\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files (x86)\Spyware Doctor\pctsSvc.exe O23 - Service: ServiceLayer - Nokia - C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) -- End of file - 7904 bytes ------ No aguardo! Abraços. Compartilhar este post Link para o post Compartilhar em outros sites
Power Max 54 Denunciar post Postado Janeiro 13, 2011 :) Mais problemas foram removidos pelo Kaspersky. ______________________ :seta: Siga, por gentileza, as dicas deste tutorial para fazer um escaneamento de seu PC pelo Nod32 Online: Tutorial do antivirus Nod32 Online Após o término do escaneamento será gerado um relatório (log) que estará no seguinte local do seu computador: C:\Arquivos de programas\Eset\Eset Online Scanner\log.txt Na sua próxima resposta poste este log do Nod32 Online juntamente com um novo log do Hijackthis e nos diga, por gentileza, como está o seu PC após seguir este procedimento. Ficamos no aguardo de sua resposta. Compartilhar este post Link para o post Compartilhar em outros sites
Kellison Lima 0 Denunciar post Postado Janeiro 13, 2011 :) Mais problemas foram removidos pelo Kaspersky. ______________________ :seta: Siga, por gentileza, as dicas deste tutorial para fazer um escaneamento de seu PC pelo Nod32 Online: Tutorial do antivirus Nod32 Online Após o término do escaneamento será gerado um relatório (log) que estará no seguinte local do seu computador: C:\Arquivos de programas\Eset\Eset Online Scanner\log.txt Na sua próxima resposta poste este log do Nod32 Online juntamente com um novo log do Hijackthis e nos diga, por gentileza, como está o seu PC após seguir este procedimento. Ficamos no aguardo de sua resposta. Olá, Seguem os LOGS. O Log do ESET On-Line só tem 3 linhas. É assim mesmo? [A verificação foi completa. Demorou pakas. E detectou 19 virus/erros] O Pc continua na mesma. Tentei re-instalar o Windows Update, mas não consegui. Apareceu a mensagem "Ocorreu um erro irrecuperável". Enfim, abaixo os Logs. --------------------- ESETSmartInstaller@High as CAB hook log: OnlineScanner64.ocx - registred OK OnlineScanner.ocx - registred OK -------------------- Logfile of Trend Micro HijackThis v2.0.3 (BETA) Scan saved at 16:54:24, on 13/01/2011 Platform: Unknown Windows (WinNT 6.01.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16671) Boot mode: Normal Running processes: C:\Program Files (x86)\Norton Internet Security\Engine\17.8.0.5\ccSvcHst.exe C:\Program Files (x86)\Unlocker\UnlockerAssistant.exe C:\Program Files (x86)\Mozilla Firefox\firefox.exe C:\Program Files (x86)\TrendMicro\HiJackThis\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orkut.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local F2 - REG:system.ini: UserInit=C:\Windows\SysWOW64\Userinit.exe, O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.19.1\bh\BabylonToolbar.dll O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine\17.8.0.5\coIEPlg.dll O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security\Engine\17.8.0.5\IPSBHO.DLL O2 - BHO: Babylon IE plugin - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\17.8.0.5\coIEPlg.dll O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.19.1\BabylonToolbarTlbr.dll O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files (x86)\Unlocker\UnlockerAssistant.exe" -H O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO DE REDE') O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm O8 - Extra context menu item: Translate with Babylon - res://C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll O9 - Extra 'Tools' menuitem: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll O15 - Trusted Zone: www.bancobrasil.com.br O15 - Trusted Zone: www14.bancobrasil.com.br O15 - Trusted Zone: www2.bancobrasil.com.br O15 - Trusted Zone: www.bb.com.br O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399008} (GbPluginObj Class) - https://bankline.itau.com.br/gbplugin2/cab/GbPluginUni.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{58305993-CB1E-4330-8152-D75D320BED7A}: NameServer = 200.165.132.155,200.165.132.148 O17 - HKLM\System\CS1\Services\Tcpip\..\{58305993-CB1E-4330-8152-D75D320BED7A}: NameServer = 200.165.132.155,200.165.132.148 O17 - HKLM\System\CS2\Services\Tcpip\..\{58305993-CB1E-4330-8152-D75D320BED7A}: NameServer = 200.165.132.155,200.165.132.148 O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing) O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Program Files (x86)\Norton Internet Security\Engine\17.8.0.5\ccSvcHst.exe O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files (x86)\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files (x86)\Spyware Doctor\pctsSvc.exe O23 - Service: ServiceLayer - Nokia - C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) -- End of file - 8011 bytes ------------------- No aguardo, Abraços. Compartilhar este post Link para o post Compartilhar em outros sites
Power Max 54 Denunciar post Postado Janeiro 14, 2011 Olá, Seguem os LOGS. O Log do ESET On-Line só tem 3 linhas. É assim mesmo? [A verificação foi completa. Demorou pakas. E detectou 19 virus/erros] Tem vezes que ele dá esse erro no log e não mostra os arquivos excluidos. Mas neste caso estes 19 virus que ele encontrou foram removidos? Compartilhar este post Link para o post Compartilhar em outros sites