Meu Windows Update sumiu e a Central de Segurança do Windows não funci

[Kellison Lima 0]

Espero que vocês possam me ajudar. Meu Windows Update não está instalado [nem instalar, dá erro] e a Central de Segurança do Windows não funfa de jeito nenhum.

 

Segue abaixo o Log do HiJackThis.

 

------

Logfile of Trend Micro HijackThis v2.0.3 (BETA)

Scan saved at 02:21:20, on 04/01/2011

Platform: Unknown Windows (WinNT 6.01.3504)

MSIE: Internet Explorer v8.00 (8.00.7600.16671)

Boot mode: Normal

 

Running processes:

C:\Program Files (x86)\Norton Internet Security\Engine\17.8.0.5\ccSvcHst.exe

C:\Program Files (x86)\Unlocker\UnlockerAssistant.exe

C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10l_ActiveX.exe

C:\Program Files (x86)\TrendMicro\HiJackThis\HiJackThis.exe

C:\Program Files (x86)\Mozilla Firefox\firefox.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orkut.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.19.1\bh\BabylonToolbar.dll

O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine\17.8.0.5\coIEPlg.dll

O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security\Engine\17.8.0.5\IPSBHO.DLL

O2 - BHO: Babylon IE plugin - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll

O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - (no file)

O2 - BHO: G-Buster Browser Defense Unibanco - {C41A1C0E-EA6C-11D4-B1B8-444553540008} - (no file)

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll

O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\17.8.0.5\coIEPlg.dll

O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.19.1\BabylonToolbarTlbr.dll

O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files (x86)\Unlocker\UnlockerAssistant.exe" -H

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO DE REDE')

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present

O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm

O8 - Extra context menu item: Translate with Babylon - res://C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll

O9 - Extra 'Tools' menuitem: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll

O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll

O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll

O15 - Trusted Zone: www.bancobrasil.com.br

O15 - Trusted Zone: www14.bancobrasil.com.br

O15 - Trusted Zone: www2.bancobrasil.com.br

O15 - Trusted Zone: www.bb.com.br

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399008} (GbPluginObj Class) - https://bankline.itau.com.br/gbplugin2/cab/GbPluginUni.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{58305993-CB1E-4330-8152-D75D320BED7A}: NameServer = 200.165.132.155,200.165.132.148

O17 - HKLM\System\CS1\Services\Tcpip\..\{58305993-CB1E-4330-8152-D75D320BED7A}: NameServer = 200.165.132.155,200.165.132.148

O17 - HKLM\System\CS2\Services\Tcpip\..\{58305993-CB1E-4330-8152-D75D320BED7A}: NameServer = 200.165.132.155,200.165.132.148

O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll

O20 - Winlogon Notify: GbPluginBb - C:\Program Files (x86)\GbPlugin\gbieh.dll (file missing)

O20 - Winlogon Notify: GbPluginUni - C:\PROGRA~2\GbPlugin\gbiehUni.dll (file missing)

O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)

O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)

O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)

O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)

O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe

O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Program Files (x86)\Norton Internet Security\Engine\17.8.0.5\ccSvcHst.exe

O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)

O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: ServiceLayer - Nokia - C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)

O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)

O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)

O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)

O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

 

--

End of file - 7898 bytes

[Power Max 54]

:thumbsup: Olá Kellison!

 

:seta: Abra o HijackThis, clique em Do a system scan only, marque as entradas abaixo e clique em Fix checked:

 

O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - (no file)

 

O2 - BHO: G-Buster Browser Defense Unibanco - {C41A1C0E-EA6C-11D4-B1B8-444553540008} - (no file)

 

O20 - Winlogon Notify: GbPluginBb - C:\Program Files (x86)\GbPlugin\gbieh.dll (file missing)

 

O20 - Winlogon Notify: GbPluginUni - C:\PROGRA~2\GbPlugin\gbiehUni.dll (file missing)

______________________

 

:seta: Siga também, por gentileza, as dicas deste tutorial para fazer uma limpeza de seu PC com o Malwarebytes:

 

Tutorial do Malwarebytes Anti-Malware

 

Na sua próxima resposta poste este log do Malwarebytes juntamente com um novo log do Hijackthis e nos diga como está o seu PC após estes procedimentos.

 

Ficamos no aguardo.

[Kellison Lima 0]

:thumbsup: Olá Kellison!

 

:seta: Abra o HijackThis, clique em Do a system scan only, marque as entradas abaixo e clique em Fix checked:

 

O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - (no file)

 

O2 - BHO: G-Buster Browser Defense Unibanco - {C41A1C0E-EA6C-11D4-B1B8-444553540008} - (no file)

 

O20 - Winlogon Notify: GbPluginBb - C:\Program Files (x86)\GbPlugin\gbieh.dll (file missing)

 

O20 - Winlogon Notify: GbPluginUni - C:\PROGRA~2\GbPlugin\gbiehUni.dll (file missing)

______________________

 

:seta: Siga também, por gentileza, as dicas deste tutorial para fazer uma limpeza de seu PC com o Malwarebytes:

 

Tutorial do Malwarebytes Anti-Malware

 

Na sua próxima resposta poste este log do Malwarebytes juntamente com um novo log do Hijackthis e nos diga como está o seu PC após estes procedimentos.

 

Ficamos no aguardo.

 

Olá, Agradeço a atenção!

 

Fiz tudo conforme determinado! O PC, porém, continua apresentando os mesmos sintomas.

 

Abaixo os Logs.

 

----------------

Logfile of Trend Micro HijackThis v2.0.3 (BETA)

Scan saved at 17:06:29, on 05/01/2011

Platform: Unknown Windows (WinNT 6.01.3504)

MSIE: Internet Explorer v8.00 (8.00.7600.16671)

Boot mode: Normal

 

Running processes:

C:\Program Files (x86)\Norton Internet Security\Engine\17.8.0.5\ccSvcHst.exe

C:\Program Files (x86)\Unlocker\UnlockerAssistant.exe

C:\Program Files (x86)\Mozilla Firefox\firefox.exe

C:\Program Files (x86)\TrendMicro\HiJackThis\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orkut.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.19.1\bh\BabylonToolbar.dll

O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine\17.8.0.5\coIEPlg.dll

O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security\Engine\17.8.0.5\IPSBHO.DLL

O2 - BHO: Babylon IE plugin - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll

O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\17.8.0.5\coIEPlg.dll

O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.19.1\BabylonToolbarTlbr.dll

O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files (x86)\Unlocker\UnlockerAssistant.exe" -H

O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO DE REDE')

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present

O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm

O8 - Extra context menu item: Translate with Babylon - res://C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll

O9 - Extra 'Tools' menuitem: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll

O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll

O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll

O15 - Trusted Zone: www.bancobrasil.com.br

O15 - Trusted Zone: www14.bancobrasil.com.br

O15 - Trusted Zone: www2.bancobrasil.com.br

O15 - Trusted Zone: www.bb.com.br

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399008} (GbPluginObj Class) - https://bankline.itau.com.br/gbplugin2/cab/GbPluginUni.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{58305993-CB1E-4330-8152-D75D320BED7A}: NameServer = 200.165.132.155,200.165.132.148

O17 - HKLM\System\CS1\Services\Tcpip\..\{58305993-CB1E-4330-8152-D75D320BED7A}: NameServer = 200.165.132.155,200.165.132.148

O17 - HKLM\System\CS2\Services\Tcpip\..\{58305993-CB1E-4330-8152-D75D320BED7A}: NameServer = 200.165.132.155,200.165.132.148

O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll

O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)

O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)

O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)

O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)

O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe

O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Program Files (x86)\Norton Internet Security\Engine\17.8.0.5\ccSvcHst.exe

O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)

O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: ServiceLayer - Nokia - C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)

O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)

O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)

O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)

O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

 

--

End of file - 7603 bytes

-----------

 

Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org

 

Versão da Base de Dados: 5464

 

Windows 6.1.7600 (Safe Mode)

Internet Explorer 8.0.7600.16385

 

05/01/2011 16:53:49

mbam-log-2011-01-05 (16-53-49).txt

 

Tipo de Verificação: Verificação Completa (C:\|D:\|E:\|)

Objetos escaneados: 376681

Tempo decorrido: 46 minuto(s), 23 segundo(s)

 

Processos de Memória Infectados: 0

Módulos de Memória Infectados: 0

Chaves de Registro Infectadas: 0

Valores de Registro Infectados: 0

Itens de Dados no Registro Infectados: 0

Pastas Infectadas: 0

Arquivos Infectados: 9

 

Processos de Memória Infectados:

(Não foram detectados ítens maliciosos)

 

Módulos de Memória Infectados:

(Não foram detectados ítens maliciosos)

 

Chaves de Registro Infectadas:

(Não foram detectados ítens maliciosos)

 

Valores de Registro Infectados:

(Não foram detectados ítens maliciosos)

 

Itens de Dados no Registro Infectados:

(Não foram detectados ítens maliciosos)

 

Pastas Infectadas:

(Não foram detectados ítens maliciosos)

 

Arquivos Infectados:

d:\Kellisøn\programas\anti-vírus\NOD32\eset nod32 4.0.314.0\Crack\Crack.exe (Worm.AutoRun) -> Quarantined and deleted successfully.

d:\Kellisøn\programas\Discador\discador uol\discador.exe (Trojan.Agent) -> Quarantined and deleted successfully.

d:\Kellisøn\programas\DVD\dvd creater\super.dvd.creator.v9.5.multilingual.incl.keymaker-core\keygen\CORE10k.EXE (Dont.Steal.Our.Software) -> Quarantined and deleted successfully.

d:\Kellisøn\programas\justin.tv downloader\tube hunter ultra 4.31[h33t][drowned.star]\keygen\Keygen.exe (Trojan.Dropper.PGen) -> Quarantined and deleted successfully.

d:\Kellisøn\programas\ultra surf\u94.exe (HackTool.Proxy) -> Quarantined and deleted successfully.

d:\system volume information\_restore{041cb061-114d-4fcd-8cf6-9a70be0b2bc1}\RP30\A0004893.exe (Rogue.BulletProofSpyware) -> Quarantined and deleted successfully.

d:\system volume information\_restore{041cb061-114d-4fcd-8cf6-9a70be0b2bc1}\RP54\A0010277.exe (Trojan.Agent) -> Quarantined and deleted successfully.

d:\system volume information\_restore{041cb061-114d-4fcd-8cf6-9a70be0b2bc1}\RP54\A0010281.exe (HackTool.Proxy) -> Quarantined and deleted successfully.

d:\system volume information\_restore{041cb061-114d-4fcd-8cf6-9a70be0b2bc1}\RP80\A0019555.exe (HackTool.Proxy) -> Quarantined and deleted successfully.

 

------------

 

No aguardo!

 

Abraços.

[Power Max 54]

Arquivos Infectados:

d:\Kellisøn\programas\anti-vírus\NOD32\eset nod32 4.0.314.0\Crack\Crack.exe (Worm.AutoRun)

:!: É muito importante remover todos os programas crackeados ou pirateados que existam em seu PC, pois a enorme maioria destes programas costuma vir com virus e/ou malwares embutidos neles, além de poderem conter brechas de segurança que facilitam a invasão de seu computador.

______________________

 

:seta: Siga também esta dica:

 

Tutorial do Dr. Web CureIt

 

Na sua próxima resposta poste este log do Dr. Web CureIt juntamente com um novo log do Hijackthis e nos diga como está o seu Pc depois disto.

 

Ficamos no aguardo.

[Kellison Lima 0]

Arquivos Infectados:

d:\Kellisøn\programas\anti-vírus\NOD32\eset nod32 4.0.314.0\Crack\Crack.exe (Worm.AutoRun)

:!: É muito importante remover todos os programas crackeados ou pirateados que existam em seu PC, pois a enorme maioria destes programas costuma vir com virus e/ou malwares embutidos neles, além de poderem conter brechas de segurança que facilitam a invasão de seu computador.

______________________

 

:seta: Siga também esta dica:

 

Tutorial do Dr. Web CureIt

 

Na sua próxima resposta poste este log do Dr. Web CureIt juntamente com um novo log do Hijackthis e nos diga como está o seu Pc depois disto.

 

Ficamos no aguardo.

 

Olá,

 

Infelizmente não consegui fazer a verificação com o programa Dr. Web Curelt. Tentei por muitas horas seguidas, mas na metade ele trava. Além de que, demora muito para fazer a verificação.

Por favor, tem como substituir esse programa por outro.

 

Agradeço a atenção.

 

Abraços.

[Power Max 54]

Infelizmente não consegui fazer a verificação com o programa Dr. Web Curelt. Por favor, tem como substituir esse programa por outro.

:seta: Sim, deixe ele de lado então e siga esta outra dica:

 

Tutorial do Norman Malware Cleaner

 

Na sua próxima resposta poste o conteúdo do log do Norman Malware Cleaner juntamente com um novo log do Hijackthis e nos diga como está o seu PC depois disto.

 

Ficamos na espera.

[Kellison Lima 0]

Infelizmente não consegui fazer a verificação com o programa Dr. Web Curelt. Por favor, tem como substituir esse programa por outro.

:seta: Sim, deixe ele de lado então e siga esta outra dica:

 

Tutorial do Norman Malware Cleaner

 

Na sua próxima resposta poste o conteúdo do log do Norman Malware Cleaner juntamente com um novo log do Hijackthis e nos diga como está o seu PC depois disto.

 

Ficamos na espera.

 

Olá, Segue abaixo os Logs. O PC segue com os mesmos problemas.

 

------------------------

Norman Malware Cleaner

Version 1.8.3

Copyright © 1990 - 2010, Norman ASA. Built 2011/01/08 09:13:18

 

Norman Scanner Engine Version: 6.06.12

Nvcbin.def Version: 6.06.00, Date: 2011/01/08 09:13:18, Variants: 8914804

 

Scan started: 2011/01/08 16:40:55

 

Running pre-scan cleanup routine:

Operating System: Microsoft Windows 7 6.1.7600 (Safe mode)

Logged on user: Kellison-PC\Kellison

 

Removed registry value: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System -> DisableRegistryTools = 0x00000000

Removed registry value: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System -> DisableRegistryTools = 0x00000000

Removed registry value: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System -> DisableTaskMgr = 0x00000000

Removed registry value: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System -> NoDispCPL = 0x00000000

Removed registry value: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System -> NoDispCPL = 0x00000000

Removed registry value: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer -> NoFolderOptions = 0x00000000

Removed registry value: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer -> NoFolderOptions = 0x00000000

Removed registry value: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer -> NoDrives = 0x00000000

Removed registry value: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer -> NoDrives = 0x00000000

Changed service configuration for "WerSvc" from 0x00000004 and 0x00000000 to 0x00000002 and 0xFFFFFFFF

Failed to start service "WerSvc" (0x0000043C)

 

Scanning kernel...

 

Kernel scan complete

 

 

 

Scanning running processes and process memory...

 

Number of processes/threads found: 642

Number of processes/threads scanned: 642

Number of processes/threads not scanned: 0

Number of infected processes/threads terminated: 0

Total scanning time: 24s

 

 

Scanning file system...

 

Scanning: prescan

 

Scanning: C:\*.*

 

C:\Program Files (x86)\WinRAR\Default.SFX (Infected with W32/Smalltroj.YWRV)

Deleted file

 

C:\System Volume Information\_RESTO~1\RP16\A0004744.exe (Infected with W32/Suspicious_Gen2.AEYNB)

Deleted file

 

C:\Users\Kellison\AppData\Local\Mozilla\Firefox\Profiles\s6oov2rc.default\Cache\7C2F04F3d01/Arquitetura.htm (Error whilst scanning file: I/O Error (0x00220005))

 

C:\Users\Kellison\AppData\Roaming\Samsung\New PC Studio\00000002.dat (Error whilst scanning file: I/O Error (0x00000026))

 

C:\Users\Kellison\DoctorWeb\Quarantine\bsplayer141.830.exe (Infected with Suspicious_Gen2.WPCC)

Deleted file

 

C:\Users\Kellison\DoctorWeb\Quarantine\sis2sisx_Setup.exe (Infected with Smalltroj.QSAK)

Deleted file

 

C:\Users\Kellison\Favorites\CnN\CNN.url (Infected with HTML/Redir.AG)

Deleted file

 

C:\Users\Os Outros\AppData\Local\Temp\FFSetupSoftonic245Full.exe/noname.nsis/file0/file108 (Error whilst scanning file: I/O Error (0x00220005))

 

C:\Users\Os Outros\AppData\Local\Temp\OICE_2E60D34B-9241-4105-8B9D-4DFBE77EFDA1.0\1AE6B0B0. (Error opening file: Not found)

 

C:\Users\Os Outros\AppData\Roaming\Samsung\New PC Studio\00000001.dat (Error whilst scanning file: I/O Error (0x00000026))

 

C:\Windows.old\Documents and Settings\Kellison&Dani\desktop\Backup PenDrive Kell - 12-05\FM\KGB_Archiver_2beta2.msi/file10/_4D8C4E337BCA40DC9642AD8EC3B091A4 (Infected with W32/Suspicious_Gen2.AEYNB)

 

C:\Windows.old\Documents and Settings\Kellison&Dani\desktop\Backup PenDrive Kell - 12-05\FM\KGB_Archiver_2beta2.msi/file10/_F62BA2975FFD046ED63D01D3986F2023 (Infected with W32/Spybot.CMLJ)

 

C:\Windows.old\Documents and Settings\Kellison&Dani\desktop\Backup PenDrive Kell - 12-05\Outros\KGB_Archiver_2beta2.msi/file10/_4D8C4E337BCA40DC9642AD8EC3B091A4 (Infected with W32/Suspicious_Gen2.AEYNB)

 

C:\Windows.old\Documents and Settings\Kellison&Dani\desktop\Backup PenDrive Kell - 12-05\Outros\KGB_Archiver_2beta2.msi/file10/_F62BA2975FFD046ED63D01D3986F2023 (Infected with W32/Spybot.CMLJ)

 

C:\Windows.old\Documents and Settings\Kellison&Dani\Favoritos\CnN\CNN.url (Infected with HTML/Redir.AG)

Deleted file

 

Scanning: D:\*.*

 

D:\BLOOD\BLOOD.CFG (Error whilst scanning file: I/O Error (0x00000001))

 

D:\Desktop\MidpX.exe (Infected with Suspicious_Gen2.BJHXO)

Deleted file

 

D:\Favoritos\CnN\CNN.url (Infected with HTML/Redir.AG)

Deleted file

 

D:\Kellisøn\Celular\Samsung GT-E2130\Jogos\CSI\CSIMiami2\CSI_Miami_2.jar/h.class (Error whilst scanning file: I/O Error (0x00220005))

 

D:\Kellisøn\Celular\Samsung GT-E2130\Programa\De sis para jar\Setup_Full.rar/sis2sisx_Setup.exe (Infected with Smalltroj.QSAK)

Deleted file

 

D:\Kellisøn\Celular\Samsung GT-E2130\Programa\De sis para jar\sis_to_sisx__jar_converter_upload.lu.zip/sis to sisx & jar converter.exe (Infected with Smalltroj.QSAK)

Deleted file

 

D:\Kellisøn\Celular\Samsung GT-E2130\Programa\De sis para jar\sis_to_sisx__jar_converter_upload.lu\sis to sisx & jar converter.exe (Infected with Smalltroj.QSAK)

Deleted file

 

D:\Kellisøn\Programas\Adobe Reader\Adobe 9.0\AdbeRdr90_pt_BR.exe (Infected with W32/Smalltroj.LVUH)

Deleted file

 

D:\Kellisøn\Programas\Anti-vírus\NOD32\ESET_NOD32_204.0.314.0_by.matheusitj.fw.tv.rar/ESET NOD32 4.0.314.0\Crack\Crack.exe (Infected with AutoRun.OBB)

Deleted file

 

D:\Kellisøn\Programas\Ativação Windows Vista\Ativacao_Win_Vista_por_Iosbilario.rar/Ativacao_Win_Vista_por_Iosbilario\timerstop.sys (Infected with W32/Suspicious_Gen3.HVV)

Deleted file

 

D:\Kellisøn\Programas\Ativação Windows Vista\Windows+Vista+Activator.zip/Windows Vista crack e serial/Vista-Activator.exe (Infected with W32/Obfuscated.EX!genr)

Deleted file

 

D:\Kellisøn\Programas\Ativação Windows Vista\Windows Vista crack e serial\Vista-Activator.exe (Infected with W32/Obfuscated.EX!genr)

Deleted file

 

D:\Kellisøn\Programas\Converter DOC - PDF ou PDF - DOC\PDF2Word+3.0+www.clicgratis.blogspot.com.rar/PDF2Word 3.0 www.clicgratis.blogspot.com\Keygen.exe (Infected with Cutwail.N)

Deleted file

 

D:\Kellisøn\Programas\Crack Downloader\-CRACK+DOWNLOADER+2.2-.rar/CRACK DOWNLOADER 2.2\CrackDown.exe (Infected with W32/Smalltroj.CMLS)

Deleted file

 

D:\Kellisøn\Programas\Download MegaRapidshShare\JDownloader\63039_jdownloader_09579.exe (Infected with W32/Harnig.NUI)

Deleted file

 

D:\Kellisøn\Programas\DVD\Criar menu para DVD\DVD-Lab Pró\MediaChance.DVDLab.Pro.v2.5-DVT-www.reidodownload.blogspot.com\dvb4eme1\Setup\I_LOVE_DVT.RAR/DVDlabPRO.exe (Infected with W32/Packed_Nspack.A)

 

D:\Kellisøn\Programas\DVD\Criar menu para DVD\DVD-Lab Pró\MediaChance.DVDLab.Pro.v2.5-DVT-www.reidodownload.blogspot.com\dvb4eme1\Setup\I_LOVE_DVT\DVDlabPRO.exe (Infected with W32/Packed_Nspack.A)

Deleted file

 

D:\Kellisøn\Programas\DVD\Dvd Creater\Super.DVD.Creator.v9.5.Multilingual.Incl.Keymaker-CORE\keygen\keygen.exe (Infected with W32/Suspicious_Gen2.DDKXG)

Deleted file

 

D:\Kellisøn\Programas\DVD\Dvd Creater\Super.DVD.Creator.v9.5.Multilingual.Incl.Keymaker-CORE\keygen\keygen.rar/keygen.exe (Infected with W32/Suspicious_Gen2.DDKXG)

Deleted file

 

D:\Kellisøn\Programas\Emulador\Jar - Celular\MidpX.exe (Infected with Suspicious_Gen2.BJHXO)

Deleted file

 

D:\Kellisøn\Programas\Emule\eMule0.46a_Installer.exe/noname.nsis/file0/file43 (Error whilst scanning file: I/O Error (0x00220005))

 

D:\Kellisøn\Programas\Filezila\FileZilla_2_2_32_setup.exe/noname.nsis/file0/file33 (Error whilst scanning file: I/O Error (0x00220005))

 

D:\Kellisøn\Programas\FrostWare\frostwire-4.20.9.windows.exe/noname.nsis/file0/file48 (Error whilst scanning file: I/O Error (0x00220005))

 

D:\Kellisøn\Programas\Jogo Corrida\MidnightRacing-Setup.exe/noname.nsis/file62 (Error whilst scanning file: I/O Error (0x00220005))

 

D:\Kellisøn\Programas\Jogo Corrida\MidnightRacing-Setup.exe/noname.nsis/file65 (Error whilst scanning file: I/O Error (0x00220005))

 

D:\Kellisøn\Programas\Jogo Corrida\MidnightRacing-Setup.exe/noname.nsis/file70 (Error whilst scanning file: I/O Error (0x00220005))

 

D:\Kellisøn\Programas\Jogo Corrida\MidnightRacing-Setup.exe/noname.nsis/file72 (Error whilst scanning file: I/O Error (0x00220005))

 

D:\Kellisøn\Programas\Jogo Corrida\MidnightRacing-Setup.exe/noname.nsis/file77 (Error whilst scanning file: I/O Error (0x00220005))

 

D:\Kellisøn\Programas\KGB\KGB_Archiver_2beta2.msi/file10/_4D8C4E337BCA40DC9642AD8EC3B091A4 (Infected with W32/Suspicious_Gen2.AEYNB)

 

D:\Kellisøn\Programas\KGB\KGB_Archiver_2beta2.msi/file10/_F62BA2975FFD046ED63D01D3986F2023 (Infected with W32/Spybot.CMLJ)

 

D:\Kellisøn\Programas\MSN\Skin\Windows messenger Vista 8.1 Skin Ev0_black_2.0.exe/noname.nsis/file0/file16 (Error whilst scanning file: I/O Error (0x00220005))

 

D:\Kellisøn\Programas\Nokia\Mobiledit\MOBILedit! setup.exe/noname.cab/framework.pack/Data Sources\SourceExpress.mobsrc (Infected with W32/Obfuscated.BY!genr)

 

D:\Kellisøn\Programas\Sound Forge 6 Full\SFH.EXE/noname.zip/setup.exe/file45 (Error whilst scanning file: I/O Error (0x00220005))

 

D:\Kellisøn\Programas\SWF\Descompilar SWF\SWFDecompileExpert.exe (Infected with Vapsup.KDA)

Deleted file

 

D:\Kellisøn\Programas\SWF\Descompilar SWF\SWFDecompileExpert.rar/SWFDecompileExpert.exe (Infected with Vapsup.KDA)

Deleted file

 

D:\Kellisøn\Programas\SWF\Fazer SWF\F.S.M.Pro.v4.72\Flash.Slideshow.Maker.Pro.v4.72.exe/noname.nsis/file0/file4 (Error whilst scanning file: I/O Error (0x00220005))

 

D:\Kellisøn\Programas\Ultra Surf\u94.exe (Infected with W32/Suspicious_Gen2.CMOXS)

Deleted file

 

D:\Kellisøn\Programas\Ultra Surf\u94.zip/u94.exe (Infected with W32/Suspicious_Gen2.CMOXS)

Deleted file

 

D:\Kellisøn\Programas\Validar Windows\Make_Windows_Genuine.rar/Make Windows Genuine\Make Your Copy of Windows 100% Genuine in 2 Seconds\keyfinder.exe (Infected with W32/Suspicious_Gen2.VSJM)

Deleted file

 

D:\Kellisøn\Programas\VLite\Wim_filter.exe (Infected with W32/Ardamax.LSM)

Deleted file

 

D:\Kellisøn\Programas\WIN7\KGB_Archiver_2_language_pack.exe (Infected with W32/Suspicious_Gen2.AEYNB)

Deleted file

 

D:\Kellisøn\Programas\WinAvi\WinAvi Celular\WinAVI_3GP-MP4-PSP-iPod_Video_Converter_3.1.rar/RR (Error whilst scanning file: I/O Error (0x00220005))

 

D:\Kellisøn\Programas\Windows Movie Maker para WIN7\wmminst.zip/setup.exe/noname.nsis/file0/file7 (Error whilst scanning file: I/O Error (0x00220005))

 

D:\Kellisøn\Programas\Windows XP com visual Vista\Barra Vista no XP\SideBar2\Windows Sidebar\sbdrop.dll (Infected with Patched.GY)

Deleted file

 

D:\Kellisøn\Programas\Windows XP com visual Vista\Barra Vista no XP\SideBar2\Windows Sidebar\sidebar.exe (Infected with Patched.GY)

Deleted file

 

D:\Kellisøn\Programas\Windows XP com visual Vista\Barra Vista no XP\SideBar2\Windows Sidebar\sidebar_clear.exe (Infected with Patched.GY)

Deleted file

 

D:\Kellisøn\Programas\Windows XP com visual Vista\Barra Vista no XP\SideBar2\Windows Sidebar\wlsrvc.dll (Infected with Patched.GY)

Deleted file

 

D:\Kellisøn\Programas\WinRar\winrar380pro.exe (Infected with W32/Suspicious_Gen.DLOI)

Deleted file

 

D:\Kellisøn\Programas\WinRar\Reparar arquivo incompleto\RAR.Repair.Tool.v4.0.1\rar_repair_tool_zydanpro.zip/Winrar 3.80 Pro - Full and No Activation Needed-Rar Repair tool-Rar Password Recovery/winrar380pro.exe (Infected with W32/Suspicious_Gen.DLOI)

Deleted file

 

D:\Kellisøn\Programas\Youtube\aTube\aTube_Catcher.exe/noname.nsis/file0/file20 (Error whilst scanning file: I/O Error (0x00220005))

 

D:\System Volume Information\_RESTO~3\RP24\A0001226.exe/noname.cab/framework.pack/Data Sources\SourceExpress.mobsrc (Infected with W32/Obfuscated.BY!genr)

 

D:\System Volume Information\_RESTO~3\RP26\A0001466.exe/noname.cab/framework.pack/Data Sources\SourceExpress.mobsrc (Infected with W32/Obfuscated.BY!genr)

 

D:\System Volume Information\_RESTO~3\RP29\A0001937.exe (Infected with AutoRun.DIT)

Deleted file

 

D:\System Volume Information\_RESTO~3\RP29\A0004847.exe (Infected with AutoRun.DIT)

Deleted file

 

D:\System Volume Information\_RESTO~3\RP30\A0004869.exe (Infected with AutoRun.DIT)

Deleted file

 

D:\System Volume Information\_RESTO~3\RP30\A0004870.exe (Infected with AutoRun.DIT)

Deleted file

 

D:\System Volume Information\_RESTO~3\RP30\A0004886.exe (Infected with Suspicious_Gen2.ACPIP)

Deleted file

 

D:\System Volume Information\_RESTO~3\RP31\A0004914.exe (Infected with W32/DLoader.WIPL)

Deleted file

 

D:\System Volume Information\_RESTO~3\RP51\A0006783.exe (Infected with W32/Packed_FSG.D)

Deleted file

 

D:\System Volume Information\_RESTO~3\RP51\A0006784.exe (Infected with W32/Packed_FSG.D)

Deleted file

 

D:\System Volume Information\_RESTO~3\RP54\A0010272.exe (Infected with W32/Suspicious_Gen2.CGTOW)

Deleted file

 

D:\System Volume Information\_RESTO~3\RP54\A0010273.exe (Infected with W32/Suspicious_Gen2.ALZI)

Deleted file

 

D:\System Volume Information\_RESTO~3\RP54\A0010274.exe (Infected with W32/Spybot.DKAH)

Deleted file

 

D:\System Volume Information\_RESTO~3\RP54\A0010276.exe (Infected with FakeAlert.BMKS)

Deleted file

 

D:\System Volume Information\_RESTO~3\RP54\A0010279.exe (Infected with W32/Suspicious_Gen2.DEGBA)

Deleted file

 

D:\System Volume Information\_RESTO~3\RP54\A0010280.exe (Infected with Suspicious_Gen2.WYFN)

Deleted file

 

D:\System Volume Information\_RESTO~3\RP59\A0011322.msi/file10/_4D8C4E337BCA40DC9642AD8EC3B091A4 (Infected with W32/Suspicious_Gen2.AEYNB)

 

D:\System Volume Information\_RESTO~3\RP59\A0011322.msi/file10/_F62BA2975FFD046ED63D01D3986F2023 (Infected with W32/Spybot.CMLJ)

 

D:\System Volume Information\_RESTO~3\RP73\A0013526.exe (Infected with W32/Suspicious_Gen2.BYVOO)

Deleted file

 

D:\System Volume Information\_RESTO~1\RP1\A0001110.exe (Infected with Suspicious_Gen2.BJHXO)

Deleted file

 

D:\System Volume Information\_RESTO~1\RP1\A0006182.exe (Infected with W32/Suspicious_Gen2.BYVOO)

Deleted file

 

Scanning: E:\*.*

 

Scanning: F:\*.*

 

Scanning: C:\System Volume Information\*.*

 

Scanning: postscan

 

 

Running post-scan cleanup routine:

 

Number of files found: 697410

Number of archives unpacked: 12605

Number of files scanned: 696987

Number of files not scanned: 423

Number of files skipped due to exclude list: 0

Number of infected files found: 65

Number of infected files repaired/deleted: 53

Number of infections removed: 53

Total scanning time: 3h 15m 0s

 

--------------------------

 

Logfile of Trend Micro HijackThis v2.0.3 (BETA)

Scan saved at 20:22:34, on 08/01/2011

Platform: Unknown Windows (WinNT 6.01.3504)

MSIE: Internet Explorer v8.00 (8.00.7600.16671)

Boot mode: Normal

 

Running processes:

C:\Program Files (x86)\Norton Internet Security\Engine\17.8.0.5\ccSvcHst.exe

C:\Program Files (x86)\Unlocker\UnlockerAssistant.exe

C:\Program Files (x86)\Mozilla Firefox\firefox.exe

C:\Program Files (x86)\TrendMicro\HiJackThis\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orkut.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.19.1\bh\BabylonToolbar.dll

O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine\17.8.0.5\coIEPlg.dll

O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security\Engine\17.8.0.5\IPSBHO.DLL

O2 - BHO: Babylon IE plugin - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll

O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\17.8.0.5\coIEPlg.dll

O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.19.1\BabylonToolbarTlbr.dll

O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files (x86)\Unlocker\UnlockerAssistant.exe" -H

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO DE REDE')

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present

O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm

O8 - Extra context menu item: Translate with Babylon - res://C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll

O9 - Extra 'Tools' menuitem: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll

O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll

O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll

O15 - Trusted Zone: www.bancobrasil.com.br

O15 - Trusted Zone: www14.bancobrasil.com.br

O15 - Trusted Zone: www2.bancobrasil.com.br

O15 - Trusted Zone: www.bb.com.br

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399008} (GbPluginObj Class) - https://bankline.itau.com.br/gbplugin2/cab/GbPluginUni.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{58305993-CB1E-4330-8152-D75D320BED7A}: NameServer = 200.165.132.155,200.165.132.148

O17 - HKLM\System\CS1\Services\Tcpip\..\{58305993-CB1E-4330-8152-D75D320BED7A}: NameServer = 200.165.132.155,200.165.132.148

O17 - HKLM\System\CS2\Services\Tcpip\..\{58305993-CB1E-4330-8152-D75D320BED7A}: NameServer = 200.165.132.155,200.165.132.148

O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)

O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)

O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)

O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)

O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe

O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Program Files (x86)\Norton Internet Security\Engine\17.8.0.5\ccSvcHst.exe

O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)

O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: ServiceLayer - Nokia - C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)

O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)

O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)

O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)

O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

 

--

End of file - 7598 bytes

 

 

-------------------

 

No aguardo,

Abraços.

[Power Max 54]

:) Vários problemas foram removidos pelo Norman.

__________________

 

:seta: Siga, por gentileza, as dicas deste tutorial:

 

Tutorial do USBFix

 

Poste o log do Usbfix que estará em C:\UsbFix.txt em sua próxima resposta juntamente com um novo log do Hijackthis e nos diga como está o PC após este procedimento.

 

Ficamos no aguardo.

[Kellison Lima 0]

:) Vários problemas foram removidos pelo Norman.

__________________

 

:seta: Siga, por gentileza, as dicas deste tutorial:

 

Tutorial do USBFix

 

Poste o log do Usbfix que estará em C:\UsbFix.txt em sua próxima resposta juntamente com um novo log do Hijackthis e nos diga como está o PC após este procedimento.

 

Ficamos no aguardo.

 

 

Olá, o PC continua o mesmo!

 

Segue os Logs.

 

----------

############################## | UsbFix 7.037 | [supressão]

 

Usuário: Kellison (Administrador) # KELLISON-PC [DIGITRON G31T-M7]

Atualizado em 10/01/2011 por El Desaparecido / C_XX

Começou em 19:30:57 | 10/01/2011

Site: http://www.teamxscript.org

Contato: eldesaparecido@teamxscript.org

 

CPU: Intel® Pentium® 4 CPU 3.00GHz

CPU 2: Intel® Pentium® 4 CPU 3.00GHz

Microsoft Windows 7 Ultimate (6.1.7600 64-Bit) #

Internet Explorer 8.0.7600.16385

 

Windows Firewall: Habilitado

RAM -> 2038 Mb

C:\ (%systemdrive%) -> Disco fixo # 49 Gb (16 Mb livre - 32%) [] # NTFS

D:\ -> Disco fixo # 88 Gb (11 Mb livre - 12%) [] # NTFS

E:\ -> Disco fixo # 12 Gb (11 Mb livre - 93%) [] # NTFS

F:\ -> CD-ROM

G:\ -> Disco removível # 968 Mb (284 Mb livre - 29%) [sAMSUNG2130] # FAT

 

################## | Ficheiros # pastas infeciosos |

 

 

Supprimido ! C:\$RECYCLE.BIN\S-1-5-21-3158845836-1785378977-1291958421-1000

Supprimido ! C:\$RECYCLE.BIN\S-1-5-21-3158845836-1785378977-1291958421-1003

Supprimido ! C:\Recycler\S-1-5-21-507921405-1682526488-725345543-1003

Supprimido ! C:\Recycler\S-1-5-21-507921405-1682526488-725345543-1005

Supprimido ! D:\$RECYCLE.BIN\S-1-5-20

Supprimido ! D:\$RECYCLE.BIN\S-1-5-21-3158845836-1785378977-1291958421-1000

Supprimido ! D:\$RECYCLE.BIN\S-1-5-21-3158845836-1785378977-1291958421-1003

Supprimido ! D:\Recycler\S-1-5-21-1708537768-1637723038-725345543-1003

Supprimido ! D:\Recycler\S-1-5-21-507921405-1450960922-682003330-1003

Supprimido ! D:\Recycler\S-1-5-21-507921405-1682526488-725345543-1003

Supprimido ! D:\Recycler\S-1-5-21-507921405-1682526488-725345543-1005

Supprimido ! E:\$RECYCLE.BIN\S-1-5-21-3158845836-1785378977-1291958421-1000

Supprimido ! E:\$RECYCLE.BIN\S-1-5-21-3158845836-1785378977-1291958421-1003

 

################## | Registro |

 

Supprimido ! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

Supprimido ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoClose

Supprimido ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoClose

Supprimido ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFind

Supprimido ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFind

Supprimido ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun

Supprimido ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun

Supprimido ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoTrayContextMenu

Supprimido ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoTrayContextMenu

 

################## | Mountpoints2 |

 

Supprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{803b6a3f-6526-11df-833e-ee8f7a7d437a}

Supprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{d2df1a48-74e7-11df-941c-002511ea3bff}

 

################## | Listing |

 

[10/01/2011 - 19:34:52 | SHD ] C:\$Recycle.Bin

[30/12/2010 - 22:50:59 | D ] C:\32788R22FWJFW

[03/01/2011 - 20:02:21 | D ] C:\3a16e324bcfe7f73422ea1

[23/04/2010 - 18:33:48 | D ] C:\6e991ac363921433e3e6f5303ffa15

[30/12/2010 - 11:24:43 | D ] C:\71aec7b93e9171de1cc4

[03/01/2011 - 20:02:14 | D ] C:\80f43168f034cb0d5c

[23/04/2010 - 18:23:50 | D ] C:\8559c8b8a0319cf211191040d72e

[30/12/2010 - 02:54:51 | D ] C:\af91fe3ffff0461ff79ba40ce9c1f465

[29/01/2010 - 13:15:47 | N | 0] C:\AUTOEXEC.BAT

[19/05/2010 - 22:51:21 | D ] C:\Boot

[23/04/2010 - 12:27:07 | N | 211] C:\Boot.BAK

[19/05/2010 - 19:38:21 | N | 355] C:\Boot.ini.saved

[28/10/2001 - 12:06:10 | N | 4952] C:\Bootfont.bin

[19/05/2010 - 22:51:12 | RSH | 383562] C:\bootmgr

[19/05/2010 - 19:38:23 | N | 8192] C:\BOOTSECT.BAK

[19/05/2010 - 21:38:17 | N | 438840] C:\bootxez

[19/02/2010 - 13:33:11 | N | 0] C:\check.ini

[04/01/2011 - 00:19:20 | D ] C:\Config.Msi

[29/01/2010 - 13:15:47 | N | 0] C:\CONFIG.SYS

[31/08/2010 - 19:09:34 | D ] C:\Converted

[14/04/2010 - 00:37:28 | N | 15360] C:\divx-connected.db

[14/07/2009 - 02:08:56 | SHD ] C:\Documents and Settings

[24/05/2010 - 22:54:00 | D ] C:\DriveKey

[13/03/2010 - 23:20:10 | D ] C:\dvdmakertmp

[20/04/2010 - 14:33:14 | D ] C:\ff2235bb094f3c1ebcecc8d0094a9963

[27/04/2010 - 14:51:17 | D ] C:\FREUD

[19/05/2010 - 23:11:16 | N | 204868] C:\grldr

[10/01/2011 - 18:19:24 | ASH | 1602936832] C:\hiberfil.sys

[19/05/2010 - 11:05:36 | N | 156744] C:\hpfr3840.log

[29/01/2010 - 13:31:49 | D ] C:\Intel

[29/01/2010 - 13:15:47 | N | 0] C:\IO.SYS

[16/05/2010 - 01:43:04 | N | 0] C:\m.txt

[13/07/2010 - 20:39:49 | N | 8446] C:\MP4debug.log

[29/01/2010 - 13:15:47 | N | 0] C:\MSDOS.SYS

[29/01/2010 - 17:22:21 | RHD ] C:\MSOCache

[03/08/2004 - 22:38:34 | N | 47564] C:\NTDETECT.COM

[03/08/2004 - 22:59:34 | N | 251168] C:\ntldr

[10/01/2011 - 18:19:28 | ASH | 2137251840] C:\pagefile.sys

[14/07/2009 - 00:20:08 | D ] C:\PerfLogs

[30/12/2010 - 22:16:23 | D ] C:\Program Files

[04/01/2011 - 00:19:20 | D ] C:\Program Files (x86)

[30/12/2010 - 22:34:23 | HD ] C:\ProgramData

[30/12/2010 - 22:50:09 | D ] C:\Qoobox

[19/05/2010 - 20:16:50 | SHD ] C:\Recovery

[10/01/2011 - 19:34:51 | SHD ] C:\RECYCLER

[10/01/2011 - 18:19:07 | SHD ] C:\System Volume Information

[16/10/2010 - 03:20:20 | D ] C:\ToolBar SD

[10/01/2011 - 19:34:52 | D ] C:\UsbFix

[10/01/2011 - 19:31:10 | A | 5281] C:\UsbFix.txt

[20/05/2010 - 14:17:28 | D ] C:\Users

[04/01/2011 - 01:54:11 | D ] C:\Windows

[19/05/2010 - 19:27:02 | D ] C:\Windows.old

[19/05/2010 - 23:11:18 | N | 0] C:\winx.ld

[19/05/2010 - 21:38:17 | N | 206168] C:\XELDZ

[19/05/2010 - 21:38:17 | N | 9216] C:\XELDZ.1st

[10/01/2011 - 19:34:52 | SHD ] D:\$RECYCLE.BIN

[10/10/2010 - 00:00:05 | D ] D:\640abfbab5a9e66f65ec24d7cb

[03/01/2010 - 00:56:22 | D ] D:\804558f5665e8c77b1

[22/12/2009 - 11:04:38 | D ] D:\9005058c3bd3ab132c

[22/12/2009 - 09:00:36 | D ] D:\atividades Aurelina

[28/01/2010 - 23:04:33 | D ] D:\BLOOD

[18/01/2010 - 13:33:52 | D ] D:\Cs

[08/01/2011 - 18:55:42 | D ] D:\Desktop

[22/12/2009 - 09:00:30 | D ] D:\Detran-AL

[13/03/2010 - 22:14:17 | D ] D:\DVDTemp

[22/12/2009 - 09:00:30 | D ] D:\Emuladores

[22/12/2009 - 11:04:09 | D ] D:\f9ac726d91051bf98a85

[22/12/2009 - 11:07:44 | D ] D:\Favoritos

[19/05/2010 - 20:14:25 | D ] D:\found.000

[22/12/2009 - 09:00:29 | D ] D:\Gba

[22/12/2009 - 09:00:28 | D ] D:\Glaucia

[22/12/2009 - 09:00:27 | D ] D:\Jogos

[07/12/2010 - 18:48:06 | D ] D:\Kellisøn

[08/01/2011 - 10:42:20 | D ] D:\KESY

[10/11/2010 - 19:22:31 | D ] D:\Meus Documentos

[22/12/2009 - 09:04:33 | D ] D:\MP3 Kesy

[02/01/2011 - 17:06:19 | D ] D:\Music

[25/07/2010 - 01:29:15 | D ] D:\rafael

[10/01/2011 - 19:34:51 | SHD ] D:\RECYCLER

[10/01/2011 - 18:19:14 | SHD ] D:\System Volume Information

[06/08/2010 - 15:34:35 | D ] D:\vera

[10/01/2011 - 19:34:52 | SHD ] E:\$RECYCLE.BIN

[04/01/2011 - 01:43:35 | N | 829355546] E:\0002.rar

[10/01/2011 - 18:19:15 | SHD ] E:\System Volume Information

[01/01/2009 - 00:00:08 | D ] G:\Images

[01/01/2009 - 00:00:08 | D ] G:\Videos

[19/07/2010 - 22:55:38 | D ] G:\Other files

[01/01/2009 - 00:00:08 | D ] G:\Sounds

[28/10/2010 - 17:47:26 | D ] G:\FOUND.000

[19/08/2010 - 21:35:22 | N | 81920] G:\IMF090~2

[31/12/2010 - 19:53:00 | D ] G:\Imsifolder

[19/09/2010 - 18:45:00 | N | 16384] G:\IMF090~5

[01/01/2009 - 00:00:08 | D ] G:\Music

 

################## | Vaccin |

 

C:\Autorun.inf -> Folder criado por UsbFix (El Desaparecido & C_XX)

D:\Autorun.inf -> Folder criado por UsbFix (El Desaparecido & C_XX)

E:\Autorun.inf -> Folder criado por UsbFix (El Desaparecido & C_XX)

G:\Autorun.inf -> Folder criado por UsbFix (El Desaparecido & C_XX)

 

################## | Upload |

 

Favor enviar o arquivo: C:\UsbFix_Upload_Me_KELLISON-PC.zip

http://www.teamxscript.org/Upload.php

Obrigado pela sua contribuição.

 

################## | E.O.F |

 

-----------

Logfile of Trend Micro HijackThis v2.0.3 (BETA)

Scan saved at 19:42:35, on 10/01/2011

Platform: Unknown Windows (WinNT 6.01.3504)

MSIE: Internet Explorer v8.00 (8.00.7600.16671)

Boot mode: Normal

 

Running processes:

C:\Program Files (x86)\Norton Internet Security\Engine\17.8.0.5\ccSvcHst.exe

C:\Windows\SysWOW64\NOTEPAD.EXE

C:\Program Files (x86)\Internet Explorer\iexplore.exe

C:\Program Files (x86)\Internet Explorer\iexplore.exe

C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10l_ActiveX.exe

C:\Program Files (x86)\Mozilla Firefox\firefox.exe

C:\Program Files (x86)\TrendMicro\HiJackThis\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local

F2 - REG:system.ini: UserInit=C:\Windows\SysWOW64\Userinit.exe,

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.19.1\bh\BabylonToolbar.dll

O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine\17.8.0.5\coIEPlg.dll

O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security\Engine\17.8.0.5\IPSBHO.DLL

O2 - BHO: Babylon IE plugin - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll

O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\17.8.0.5\coIEPlg.dll

O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.19.1\BabylonToolbarTlbr.dll

O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files (x86)\Unlocker\UnlockerAssistant.exe" -H

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO DE REDE')

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present

O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm

O8 - Extra context menu item: Translate with Babylon - res://C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll

O9 - Extra 'Tools' menuitem: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll

O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll

O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll

O15 - Trusted Zone: www.bancobrasil.com.br

O15 - Trusted Zone: www14.bancobrasil.com.br

O15 - Trusted Zone: www2.bancobrasil.com.br

O15 - Trusted Zone: www.bb.com.br

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399008} (GbPluginObj Class) - https://bankline.itau.com.br/gbplugin2/cab/GbPluginUni.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{58305993-CB1E-4330-8152-D75D320BED7A}: NameServer = 200.165.132.155,200.165.132.148

O17 - HKLM\System\CS1\Services\Tcpip\..\{58305993-CB1E-4330-8152-D75D320BED7A}: NameServer = 200.165.132.155,200.165.132.148

O17 - HKLM\System\CS2\Services\Tcpip\..\{58305993-CB1E-4330-8152-D75D320BED7A}: NameServer = 200.165.132.155,200.165.132.148

O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)

O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)

O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)

O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)

O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe

O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Program Files (x86)\Norton Internet Security\Engine\17.8.0.5\ccSvcHst.exe

O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)

O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: ServiceLayer - Nokia - C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)

O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)

O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)

O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)

O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

 

--

End of file - 8117 bytes

 

---

 

No agardo.

[Power Max 54]

:) Vários problemas foram removidos pelo Usbfix.

_________________________

 

:seta: Por gentileza, envie o arquivo: C:\UsbFix_Upload_Me_KELLISON-PC.zip para este site abaixo para que o Usbfix possa ser aperfeiçoado:

http://www.teamxscript.org/Upload.php

Obrigado pela sua contribuição.

__________________________

 

:seta: Faça o download do PenClean:

https://dl.getdropbox.com/u/1035720/PenClean.zip

 

● Descompacte o Penclean.zip usando um descompactor (como o Winrar ou Winzip, por exemplo).

● Conecte o seu pendrive ou outra mídia que estiver infectada (se você tiver um) no computador e siga as etapas abaixo:

● Execute o arquivo PenClean.exe, e marque a opção: Verificar unidade > clique seta voltada para baixo e escolha a opção Todas as unidades. Depois disto clique no botão: Verificar.

● Se algo for detectado, o programa vai pedir para reiniciar o computador. Marque a opção para reiniciar e aguarde.

 

● Será salvo um log em C:\PenClean\PenClean.txt

___________________________

 

:seta: Siga também estas dicas:

 

Tutorial do Flash Disinfector

 

Tutorial do Spyware Doctor Starter Edition

____________________________

 

:seta: Na sua próxima resposta poste o log do Spyware Doctor juntamente com um novo log do Hijackthis e o log que estará em C:\PenClean\PenClean.txt e nos diga como está o seu Pc depois disto.

 

Ficamos no aguardo.

[Kellison Lima 0]

:) Vários problemas foram removidos pelo Usbfix.

 

:seta: Na sua próxima resposta poste o log do Spyware Doctor juntamente com um novo log do Hijackthis e o log que estará em C:\PenClean\PenClean.txt e nos diga como está o seu Pc depois disto.

 

Ficamos no aguardo.

 

Olá, segue o Log. O PC Segue com os problemas.

 

-------------------

PC Tools Spyware Doctor

Date Status

11/01/2011 15:03:25:43 Serviço Iniciado

Aplicações de Serviço do Spyware Doctor iniciadas

11/01/2011 15:03:25:43 Mecanismo Antimalware

Configuração do mecanismo antimalware carregada com sucesso.

11/01/2011 15:03:48:644 Verificação Iniciada

Tipo de Verificação - Intelli-Scan

 

11/01/2011 15:04:10:429 Status do IntelliGuard

Todos os IntelliGuards foram Ativados

11/01/2011 15:04:11:670 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - ReachMes .uol.com.br

 

11/01/2011 15:04:11:672 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - UOL_VIS .uol.com.br

 

11/01/2011 15:04:11:673 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - s_vi .uol.com.br

 

11/01/2011 15:04:11:675 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - __gads .uol.com.br

 

11/01/2011 15:04:11:676 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - ReachVita .uol.com.br

 

11/01/2011 15:04:18:712 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - uniqid .ero-advertising.com

 

11/01/2011 15:04:24:631 Resultados do Immunizer

A seção do ActiveX foi imunizada. Itens 4045 processados.

11/01/2011 15:04:24:929 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - ug .specificclick.net

 

11/01/2011 15:04:25:719 Detectada uma infecção neste computador

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - is_unique .statcounter.com

 

11/01/2011 15:04:25:720 Detectada uma infecção neste computador

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - is_unique_1 .statcounter.com

 

11/01/2011 15:04:30:423 Detectada uma infecção neste computador

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - svid .mediaplex.com

 

11/01/2011 15:04:30:424 Detectada uma infecção neste computador

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - mojo3 .mediaplex.com

 

11/01/2011 15:04:33:298 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - __utmz .tudonahora.uol.com.br

 

11/01/2011 15:04:33:299 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - __utma .tudonahora.uol.com.br

 

11/01/2011 15:04:33:343 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - NGUserID bn.uol.com.br

 

11/01/2011 15:04:36:15 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - 323263 stat.onestat.com

 

11/01/2011 15:04:36:17 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - ONESTAT stat.onestat.com

 

11/01/2011 15:04:41:99 Detectada uma infecção neste computador

Nome da Ameaça - Spyware.Known_Bad_Sites

Tipo - Cookie

Nível de Risco - Alto

Infecção - flagcounter:oLm s04.flagcounter.com

 

11/01/2011 15:04:42:709 Detectada uma infecção neste computador

Nome da Ameaça - Spyware.Known_Bad_Sites

Tipo - Cookie

Nível de Risco - Alto

Infecção - flagcounter:WPhF s07.flagcounter.com

 

11/01/2011 15:04:50:431 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - s_vi .msnportal.112.2o7.net

 

11/01/2011 15:04:51:55 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - VID .yadro.ru

 

11/01/2011 15:05:00:480 Detectada uma infecção neste computador

Nome da Ameaça - Spyware.Known_Bad_Sites

Tipo - Cookie

Nível de Risco - Alto

Infecção - hostid dc222.4shared.com

 

11/01/2011 15:05:01:394 Detectada uma infecção neste computador

Nome da Ameaça - Spyware.Known_Bad_Sites

Tipo - Cookie

Nível de Risco - Alto

Infecção - hostid dc266.4shared.com

 

11/01/2011 15:05:03:374 Detectada uma infecção neste computador

Nome da Ameaça - Spyware.Known_Bad_Sites

Tipo - Cookie

Nível de Risco - Alto

Infecção - __uuc2 .widgetserver.com

 

11/01/2011 15:05:04:960 Detectada uma infecção neste computador

Nome da Ameaça - Spyware.TrustyHound!rem

Tipo - Cookie

Nível de Risco - Médio

Infecção - ut .adbrite.com

 

11/01/2011 15:05:05:26 Detectada uma infecção neste computador

Nome da Ameaça - Spyware.TrustyHound!rem

Tipo - Cookie

Nível de Risco - Médio

Infecção - fq .adbrite.com

 

11/01/2011 15:05:05:719 Detectada uma infecção neste computador

Nome da Ameaça - Spyware.TrustyHound!rem

Tipo - Cookie

Nível de Risco - Médio

Infecção - b .adbrite.com

 

11/01/2011 15:05:05:720 Detectada uma infecção neste computador

Nome da Ameaça - Spyware.TrustyHound!rem

Tipo - Cookie

Nível de Risco - Médio

Infecção - rb .adbrite.com

 

11/01/2011 15:05:05:721 Detectada uma infecção neste computador

Nome da Ameaça - Spyware.TrustyHound!rem

Tipo - Cookie

Nível de Risco - Médio

Infecção - Apache .adbrite.com

 

11/01/2011 15:05:06:363 Detectada uma infecção neste computador

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - 56Q8 .www.burstnet.com

 

11/01/2011 15:05:06:378 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - /BC www.burstbeacon.com

 

11/01/2011 15:05:06:399 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - LE2 .viacom.adbureau.net

 

11/01/2011 15:05:06:400 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - LE1 .viacom.adbureau.net

 

11/01/2011 15:05:06:401 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - GUID .viacom.adbureau.net

 

11/01/2011 15:05:06:403 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - LE4 .viacom.adbureau.net

 

11/01/2011 15:05:06:404 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - LE3 .viacom.adbureau.net

 

11/01/2011 15:05:06:411 Detectada uma infecção neste computador

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - UserData .overture.com

 

11/01/2011 15:05:06:412 Detectada uma infecção neste computador

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - BX .overture.com

 

11/01/2011 15:05:06:422 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - ZEDOIDA .zedo.com

 

11/01/2011 15:05:06:423 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - FFAbh .zedo.com

 

11/01/2011 15:05:06:424 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - FFgeo .zedo.com

 

11/01/2011 15:05:08:113 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - OAID ads.crakmedia.com

 

11/01/2011 15:05:10:156 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - __utmz .infospyware.net

 

11/01/2011 15:05:10:157 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - __utma .infospyware.net

 

11/01/2011 15:05:10:525 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - ANON_ID .tribalfusion.com

 

11/01/2011 15:05:11:33 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - rsi_segs_1000000 .revsci.net

 

11/01/2011 15:05:11:96 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - rtc_0 .revsci.net

 

11/01/2011 15:05:11:168 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - NETSEGS_K05540 .revsci.net

 

11/01/2011 15:05:11:429 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - udm_0 .revsci.net

 

11/01/2011 15:05:11:430 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - NETID01 .revsci.net

 

11/01/2011 15:05:12:608 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - __utma .blog.ziggi.uol.com.br

 

11/01/2011 15:05:12:610 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - __utmz .blog.ziggi.uol.com.br

 

11/01/2011 15:05:14:534 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - idrxvr .xiti.com

 

11/01/2011 15:05:14:544 Detectada uma infecção neste computador

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - pdomid .smartadserver.com

 

11/01/2011 15:05:14:546 Detectada uma infecção neste computador

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - pid .smartadserver.com

 

11/01/2011 15:05:14:548 Detectada uma infecção neste computador

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - TestIfCookieP .smartadserver.com

 

11/01/2011 15:05:14:549 Detectada uma infecção neste computador

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - pbw .smartadserver.com

 

11/01/2011 15:05:16:399 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - KONA_USER_GUID .kontera.com

 

11/01/2011 15:05:16:477 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - __utma .olhardigital.uol.com.br

 

11/01/2011 15:05:16:479 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - __utmz .olhardigital.uol.com.br

 

11/01/2011 15:05:20:678 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - S .apmebf.com

 

11/01/2011 15:07:32:168 Detectada uma infecção neste computador

Nome da Ameaça - Spyware.TrustyHound!rem

Tipo - Valor de Registro Modificado

Nível de Risco - Médio

Infecção - HKEY_USERS\S-1-5-21-3158845836-1785378977-1291958421-1000\Software\Microsoft\Internet Explorer\SearchScopes, DefaultScope

 

11/01/2011 15:07:32:171 Detectada uma infecção neste computador

Nome da Ameaça - Spyware.TrustyHound!rem

Tipo - Valor de Registro Modificado

Nível de Risco - Médio

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main, Search Page

 

11/01/2011 15:07:32:174 Detectada uma infecção neste computador

Nome da Ameaça - Spyware.TrustyHound!rem

Tipo - Valor de Registro Modificado

Nível de Risco - Médio

Infecção - HKEY_USERS\S-1-5-21-3158845836-1785378977-1291958421-1000\SOFTWARE\Microsoft\Internet Explorer\Main, Search Page

 

11/01/2011 15:07:32:177 Detectada uma infecção neste computador

Nome da Ameaça - Spyware.TrustyHound!rem

Tipo - Valor de Registro Modificado

Nível de Risco - Médio

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main, Search Bar

 

11/01/2011 15:07:32:180 Detectada uma infecção neste computador

Nome da Ameaça - Spyware.TrustyHound!rem

Tipo - Valor de Registro Modificado

Nível de Risco - Médio

Infecção - HKEY_USERS\S-1-5-21-3158845836-1785378977-1291958421-1000\SOFTWARE\Microsoft\Internet Explorer\Main, Search Bar

 

11/01/2011 15:07:32:381 Verificação Concluída

Tipo de Verificação - Intelli-Scan

Itens Processados - 263481

Ameaças Detectadas - 4

Infecções Detectadas - 65

Infecções Ignoradas - 0

 

11/01/2011 15:07:54:804 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - S .apmebf.com

 

11/01/2011 15:07:54:816 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - __utmz .olhardigital.uol.com.br

 

11/01/2011 15:07:54:824 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - __utma .olhardigital.uol.com.br

 

11/01/2011 15:07:54:831 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - KONA_USER_GUID .kontera.com

 

11/01/2011 15:07:54:839 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - idrxvr .xiti.com

 

11/01/2011 15:07:54:848 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - __utmz .blog.ziggi.uol.com.br

 

11/01/2011 15:07:54:870 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - __utma .blog.ziggi.uol.com.br

 

11/01/2011 15:07:54:889 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - NETID01 .revsci.net

 

11/01/2011 15:07:54:901 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - udm_0 .revsci.net

 

11/01/2011 15:07:54:913 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - NETSEGS_K05540 .revsci.net

 

11/01/2011 15:07:54:927 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - rtc_0 .revsci.net

 

11/01/2011 15:07:54:940 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - rsi_segs_1000000 .revsci.net

 

11/01/2011 15:07:54:952 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - ANON_ID .tribalfusion.com

 

11/01/2011 15:07:54:963 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - __utma .infospyware.net

 

11/01/2011 15:07:54:973 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - __utmz .infospyware.net

 

11/01/2011 15:07:54:980 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - OAID ads.crakmedia.com

 

11/01/2011 15:07:54:990 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - FFgeo .zedo.com

 

11/01/2011 15:07:54:998 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - FFAbh .zedo.com

 

11/01/2011 15:07:55:8 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - ZEDOIDA .zedo.com

 

11/01/2011 15:07:55:17 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - LE3 .viacom.adbureau.net

 

11/01/2011 15:07:55:25 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - LE4 .viacom.adbureau.net

 

11/01/2011 15:07:55:34 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - GUID .viacom.adbureau.net

 

11/01/2011 15:07:55:42 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - LE1 .viacom.adbureau.net

 

11/01/2011 15:07:55:54 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - LE2 .viacom.adbureau.net

 

11/01/2011 15:07:55:61 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - /BC www.burstbeacon.com

 

11/01/2011 15:07:55:82 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - VID .yadro.ru

 

11/01/2011 15:07:55:92 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - s_vi .msnportal.112.2o7.net

 

11/01/2011 15:07:55:128 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - ONESTAT stat.onestat.com

 

11/01/2011 15:07:55:141 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - 323263 stat.onestat.com

 

11/01/2011 15:07:55:158 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - NGUserID bn.uol.com.br

 

11/01/2011 15:07:55:168 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - __utma .tudonahora.uol.com.br

 

11/01/2011 15:07:55:189 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - __utmz .tudonahora.uol.com.br

 

11/01/2011 15:07:55:199 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - ug .specificclick.net

 

11/01/2011 15:07:55:215 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - uniqid .ero-advertising.com

 

11/01/2011 15:07:55:226 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - ReachVita .uol.com.br

 

11/01/2011 15:07:55:232 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - __gads .uol.com.br

 

11/01/2011 15:07:55:240 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - s_vi .uol.com.br

 

11/01/2011 15:07:55:247 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - UOL_VIS .uol.com.br

 

11/01/2011 15:07:55:256 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - ReachMes .uol.com.br

 

11/01/2011 15:07:55:409 Infecção excluída

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - pbw .smartadserver.com

 

11/01/2011 15:07:55:416 Infecção excluída

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - TestIfCookieP .smartadserver.com

 

11/01/2011 15:07:55:426 Infecção excluída

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - pid .smartadserver.com

 

11/01/2011 15:07:55:432 Infecção excluída

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - pdomid .smartadserver.com

 

11/01/2011 15:07:55:440 Infecção excluída

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - BX .overture.com

 

11/01/2011 15:07:55:447 Infecção excluída

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - UserData .overture.com

 

11/01/2011 15:07:55:456 Infecção excluída

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - 56Q8 .www.burstnet.com

 

11/01/2011 15:07:55:462 Infecção excluída

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - mojo3 .mediaplex.com

 

11/01/2011 15:07:55:468 Infecção excluída

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - svid .mediaplex.com

 

11/01/2011 15:07:55:475 Infecção excluída

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - is_unique_1 .statcounter.com

 

11/01/2011 15:07:55:481 Infecção excluída

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - is_unique .statcounter.com

 

11/01/2011 15:07:55:592 Infecção excluída

Nome da Ameaça - Spyware.Known_Bad_Sites

Tipo - Cookie

Nível de Risco - Alto

Infecção - __uuc2 .widgetserver.com

 

11/01/2011 15:07:55:605 Infecção excluída

Nome da Ameaça - Spyware.Known_Bad_Sites

Tipo - Cookie

Nível de Risco - Alto

Infecção - hostid dc266.4shared.com

 

11/01/2011 15:07:55:615 Infecção excluída

Nome da Ameaça - Spyware.Known_Bad_Sites

Tipo - Cookie

Nível de Risco - Alto

Infecção - hostid dc222.4shared.com

 

11/01/2011 15:07:55:643 Infecção excluída

Nome da Ameaça - Spyware.Known_Bad_Sites

Tipo - Cookie

Nível de Risco - Alto

Infecção - flagcounter:WPhF s07.flagcounter.com

 

11/01/2011 15:07:55:658 Infecção excluída

Nome da Ameaça - Spyware.Known_Bad_Sites

Tipo - Cookie

Nível de Risco - Alto

Infecção - flagcounter:oLm s04.flagcounter.com

 

11/01/2011 15:07:55:801 Infecção em quarentena

Nome da Ameaça - Spyware.TrustyHound!rem

Tipo - Valor de Registro Modificado

Nível de Risco - Médio

Infecção - HKEY_USERS\S-1-5-21-3158845836-1785378977-1291958421-1000\SOFTWARE\Microsoft\Internet Explorer\Main, Search Bar

 

11/01/2011 15:07:55:806 Infecção em quarentena

Nome da Ameaça - Spyware.TrustyHound!rem

Tipo - Valor de Registro Modificado

Nível de Risco - Médio

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main, Search Bar

 

11/01/2011 15:07:55:817 Infecção em quarentena

Nome da Ameaça - Spyware.TrustyHound!rem

Tipo - Valor de Registro Modificado

Nível de Risco - Médio

Infecção - HKEY_USERS\S-1-5-21-3158845836-1785378977-1291958421-1000\SOFTWARE\Microsoft\Internet Explorer\Main, Search Page

 

11/01/2011 15:07:55:823 Infecção em quarentena

Nome da Ameaça - Spyware.TrustyHound!rem

Tipo - Valor de Registro Modificado

Nível de Risco - Médio

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main, Search Page

 

11/01/2011 15:07:55:828 Infecção em quarentena

Nome da Ameaça - Spyware.TrustyHound!rem

Tipo - Valor de Registro Modificado

Nível de Risco - Médio

Infecção - HKEY_USERS\S-1-5-21-3158845836-1785378977-1291958421-1000\Software\Microsoft\Internet Explorer\SearchScopes, DefaultScope

 

11/01/2011 15:07:55:906 Infecção excluída

Nome da Ameaça - Spyware.TrustyHound!rem

Tipo - Valor de Registro Modificado

Nível de Risco - Médio

Infecção - HKEY_USERS\S-1-5-21-3158845836-1785378977-1291958421-1000\SOFTWARE\Microsoft\Internet Explorer\Main, Search Bar

 

11/01/2011 15:07:55:907 Infecção excluída

Nome da Ameaça - Spyware.TrustyHound!rem

Tipo - Valor de Registro Modificado

Nível de Risco - Médio

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main, Search Bar

 

11/01/2011 15:07:55:908 Infecção excluída

Nome da Ameaça - Spyware.TrustyHound!rem

Tipo - Valor de Registro Modificado

Nível de Risco - Médio

Infecção - HKEY_USERS\S-1-5-21-3158845836-1785378977-1291958421-1000\SOFTWARE\Microsoft\Internet Explorer\Main, Search Page

 

11/01/2011 15:07:55:910 Infecção excluída

Nome da Ameaça - Spyware.TrustyHound!rem

Tipo - Valor de Registro Modificado

Nível de Risco - Médio

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main, Search Page

 

11/01/2011 15:07:55:910 Infecção excluída

Nome da Ameaça - Spyware.TrustyHound!rem

Tipo - Valor de Registro Modificado

Nível de Risco - Médio

Infecção - HKEY_USERS\S-1-5-21-3158845836-1785378977-1291958421-1000\Software\Microsoft\Internet Explorer\SearchScopes, DefaultScope

 

11/01/2011 15:07:55:919 Infecção excluída

Nome da Ameaça - Spyware.TrustyHound!rem

Tipo - Cookie

Nível de Risco - Médio

Infecção - Apache .adbrite.com

 

11/01/2011 15:07:55:928 Infecção excluída

Nome da Ameaça - Spyware.TrustyHound!rem

Tipo - Cookie

Nível de Risco - Médio

Infecção - rb .adbrite.com

 

11/01/2011 15:07:55:934 Infecção excluída

Nome da Ameaça - Spyware.TrustyHound!rem

Tipo - Cookie

Nível de Risco - Médio

Infecção - b .adbrite.com

 

11/01/2011 15:07:55:941 Infecção excluída

Nome da Ameaça - Spyware.TrustyHound!rem

Tipo - Cookie

Nível de Risco - Médio

Infecção - fq .adbrite.com

 

11/01/2011 15:07:55:948 Infecção excluída

Nome da Ameaça - Spyware.TrustyHound!rem

Tipo - Cookie

Nível de Risco - Médio

Infecção - ut .adbrite.com

 

11/01/2011 15:07:57:994 Resumo de Infecções em Quarentena/Removidas

Quarentena - 5

Falha na Quarentena - 0

Removido - 65

Falha na Remoção - 0

 

11/01/2011 15:09:11:892 Verificação Iniciada

Tipo de Verificação - Verificação Completa

 

11/01/2011 15:30:33:977 Smart Update

O Smart Update determinou que o Spyware Doctor está atualizado

11/01/2011 15:30:40:965 Resultados do Immunizer

A seção do ActiveX foi imunizada. Nenhum item foi processado.

11/01/2011 17:09:41:845 Serviço Iniciado

Aplicações de Serviço do Spyware Doctor iniciadas

11/01/2011 17:09:41:846 Mecanismo Antimalware

Configuração do mecanismo antimalware carregada com sucesso.

11/01/2011 17:09:41:856 Status do IntelliGuard

Todos os IntelliGuards foram Ativados

11/01/2011 17:09:50:694 Resultados do Immunizer

A seção do ActiveX foi imunizada. Nenhum item foi processado.

11/01/2011 17:10:20:653 Verificação Iniciada

Tipo de Verificação - Intelli-Scan

 

11/01/2011 17:10:36:196 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - s_vi .uol.com.br

 

11/01/2011 17:10:36:198 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - __gads .uol.com.br

 

11/01/2011 17:10:36:200 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - ReachVita .uol.com.br

 

11/01/2011 17:10:36:201 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - UOL_VIS .uol.com.br

 

11/01/2011 17:10:36:203 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - ReachMes .uol.com.br

 

11/01/2011 17:10:43:850 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - uniqid .ero-advertising.com

 

11/01/2011 17:10:46:485 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - ug .specificclick.net

 

11/01/2011 17:10:47:37 Detectada uma infecção neste computador

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - is_unique .statcounter.com

 

11/01/2011 17:10:47:39 Detectada uma infecção neste computador

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - is_unique_1 .statcounter.com

 

11/01/2011 17:10:50:571 Detectada uma infecção neste computador

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - svid .mediaplex.com

 

11/01/2011 17:10:50:572 Detectada uma infecção neste computador

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - mojo3 .mediaplex.com

 

11/01/2011 17:10:52:781 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - __utmz .tudonahora.uol.com.br

 

11/01/2011 17:10:52:782 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - __utma .tudonahora.uol.com.br

 

11/01/2011 17:10:52:813 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - NGUserID bn.uol.com.br

 

11/01/2011 17:10:54:778 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - 323263 stat.onestat.com

 

11/01/2011 17:10:54:780 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - ONESTAT stat.onestat.com

 

11/01/2011 17:10:58:213 Detectada uma infecção neste computador

Nome da Ameaça - Spyware.Known_Bad_Sites

Tipo - Cookie

Nível de Risco - Alto

Infecção - flagcounter:oLm s04.flagcounter.com

 

11/01/2011 17:10:59:401 Detectada uma infecção neste computador

Nome da Ameaça - Spyware.Known_Bad_Sites

Tipo - Cookie

Nível de Risco - Alto

Infecção - flagcounter:WPhF s07.flagcounter.com

 

11/01/2011 17:11:05:362 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - s_vi .msnportal.112.2o7.net

 

11/01/2011 17:11:05:866 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - VID .yadro.ru

 

11/01/2011 17:11:13:539 Detectada uma infecção neste computador

Nome da Ameaça - Spyware.Known_Bad_Sites

Tipo - Cookie

Nível de Risco - Alto

Infecção - hostid dc222.4shared.com

 

11/01/2011 17:11:14:351 Detectada uma infecção neste computador

Nome da Ameaça - Spyware.Known_Bad_Sites

Tipo - Cookie

Nível de Risco - Alto

Infecção - hostid dc266.4shared.com

 

11/01/2011 17:11:15:956 Detectada uma infecção neste computador

Nome da Ameaça - Spyware.Known_Bad_Sites

Tipo - Cookie

Nível de Risco - Alto

Infecção - __uuc2 .widgetserver.com

 

11/01/2011 17:11:17:468 Detectada uma infecção neste computador

Nome da Ameaça - Spyware.TrustyHound!rem

Tipo - Cookie

Nível de Risco - Médio

Infecção - ut .adbrite.com

 

11/01/2011 17:11:17:527 Detectada uma infecção neste computador

Nome da Ameaça - Spyware.TrustyHound!rem

Tipo - Cookie

Nível de Risco - Médio

Infecção - fq .adbrite.com

 

11/01/2011 17:11:18:144 Detectada uma infecção neste computador

Nome da Ameaça - Spyware.TrustyHound!rem

Tipo - Cookie

Nível de Risco - Médio

Infecção - b .adbrite.com

 

11/01/2011 17:11:18:145 Detectada uma infecção neste computador

Nome da Ameaça - Spyware.TrustyHound!rem

Tipo - Cookie

Nível de Risco - Médio

Infecção - rb .adbrite.com

 

11/01/2011 17:11:18:146 Detectada uma infecção neste computador

Nome da Ameaça - Spyware.TrustyHound!rem

Tipo - Cookie

Nível de Risco - Médio

Infecção - Apache .adbrite.com

 

11/01/2011 17:11:18:755 Detectada uma infecção neste computador

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - 56Q8 .www.burstnet.com

 

11/01/2011 17:11:18:767 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - /BC www.burstbeacon.com

 

11/01/2011 17:11:18:787 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - LE2 .viacom.adbureau.net

 

11/01/2011 17:11:18:788 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - LE1 .viacom.adbureau.net

 

11/01/2011 17:11:18:789 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - GUID .viacom.adbureau.net

 

11/01/2011 17:11:18:790 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - LE4 .viacom.adbureau.net

 

11/01/2011 17:11:18:792 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - LE3 .viacom.adbureau.net

 

11/01/2011 17:11:18:798 Detectada uma infecção neste computador

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - UserData .overture.com

 

11/01/2011 17:11:18:800 Detectada uma infecção neste computador

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - BX .overture.com

 

11/01/2011 17:11:18:809 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - ZEDOIDA .zedo.com

 

11/01/2011 17:11:18:810 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - FFAbh .zedo.com

 

11/01/2011 17:11:18:811 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - FFgeo .zedo.com

 

11/01/2011 17:11:20:403 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - OAID ads.crakmedia.com

 

11/01/2011 17:11:22:323 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - __utmz .infospyware.net

 

11/01/2011 17:11:22:324 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - __utma .infospyware.net

 

11/01/2011 17:11:22:646 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - ANON_ID .tribalfusion.com

 

11/01/2011 17:11:23:129 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - rsi_segs_1000000 .revsci.net

 

11/01/2011 17:11:23:314 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - rtc_0 .revsci.net

 

11/01/2011 17:11:23:394 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - NETSEGS_K05540 .revsci.net

 

11/01/2011 17:11:23:639 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - udm_0 .revsci.net

 

11/01/2011 17:11:23:640 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - NETID01 .revsci.net

 

11/01/2011 17:11:24:673 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - __utma .blog.ziggi.uol.com.br

 

11/01/2011 17:11:24:674 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - __utmz .blog.ziggi.uol.com.br

 

11/01/2011 17:11:26:367 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - idrxvr .xiti.com

 

11/01/2011 17:11:26:375 Detectada uma infecção neste computador

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - pdomid .smartadserver.com

 

11/01/2011 17:11:26:376 Detectada uma infecção neste computador

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - pid .smartadserver.com

 

11/01/2011 17:11:26:377 Detectada uma infecção neste computador

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - TestIfCookieP .smartadserver.com

 

11/01/2011 17:11:26:379 Detectada uma infecção neste computador

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - pbw .smartadserver.com

 

11/01/2011 17:11:27:993 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - KONA_USER_GUID .kontera.com

 

11/01/2011 17:11:28:53 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - __utma .olhardigital.uol.com.br

 

11/01/2011 17:11:28:54 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - __utmz .olhardigital.uol.com.br

 

11/01/2011 17:11:31:324 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - S .apmebf.com

 

11/01/2011 17:13:05:793 Detectada uma infecção neste computador

Nome da Ameaça - Spyware.TrustyHound!rem

Tipo - Valor de Registro Modificado

Nível de Risco - Médio

Infecção - HKEY_USERS\S-1-5-21-3158845836-1785378977-1291958421-1000\Software\Microsoft\Internet Explorer\SearchScopes, DefaultScope

 

11/01/2011 17:13:05:795 Detectada uma infecção neste computador

Nome da Ameaça - Spyware.TrustyHound!rem

Tipo - Valor de Registro Modificado

Nível de Risco - Médio

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main, Search Page

 

11/01/2011 17:13:05:797 Detectada uma infecção neste computador

Nome da Ameaça - Spyware.TrustyHound!rem

Tipo - Valor de Registro Modificado

Nível de Risco - Médio

Infecção - HKEY_USERS\S-1-5-21-3158845836-1785378977-1291958421-1000\SOFTWARE\Microsoft\Internet Explorer\Main, Search Page

 

11/01/2011 17:13:05:799 Detectada uma infecção neste computador

Nome da Ameaça - Spyware.TrustyHound!rem

Tipo - Valor de Registro Modificado

Nível de Risco - Médio

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main, Search Bar

 

11/01/2011 17:13:05:801 Detectada uma infecção neste computador

Nome da Ameaça - Spyware.TrustyHound!rem

Tipo - Valor de Registro Modificado

Nível de Risco - Médio

Infecção - HKEY_USERS\S-1-5-21-3158845836-1785378977-1291958421-1000\SOFTWARE\Microsoft\Internet Explorer\Main, Search Bar

 

11/01/2011 17:13:05:997 Verificação Concluída

Tipo de Verificação - Intelli-Scan

Itens Processados - 263569

Ameaças Detectadas - 4

Infecções Detectadas - 65

Infecções Ignoradas - 0

 

11/01/2011 17:19:14:652 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - S .apmebf.com

 

11/01/2011 17:19:14:656 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - __utmz .olhardigital.uol.com.br

 

11/01/2011 17:19:14:660 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - __utma .olhardigital.uol.com.br

 

11/01/2011 17:19:14:663 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - KONA_USER_GUID .kontera.com

 

11/01/2011 17:19:14:667 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - idrxvr .xiti.com

 

11/01/2011 17:19:14:670 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - __utmz .blog.ziggi.uol.com.br

 

11/01/2011 17:19:14:674 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - __utma .blog.ziggi.uol.com.br

 

11/01/2011 17:19:14:677 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - NETID01 .revsci.net

 

11/01/2011 17:19:14:681 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - udm_0 .revsci.net

 

11/01/2011 17:19:14:683 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - NETSEGS_K05540 .revsci.net

 

11/01/2011 17:19:14:686 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - rtc_0 .revsci.net

 

11/01/2011 17:19:14:689 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - rsi_segs_1000000 .revsci.net

 

11/01/2011 17:19:14:691 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - ANON_ID .tribalfusion.com

 

11/01/2011 17:19:14:694 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - __utma .infospyware.net

 

11/01/2011 17:19:14:696 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - __utmz .infospyware.net

 

11/01/2011 17:19:14:699 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - OAID ads.crakmedia.com

 

11/01/2011 17:19:14:701 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - FFgeo .zedo.com

 

11/01/2011 17:19:14:704 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - FFAbh .zedo.com

 

11/01/2011 17:19:14:707 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - ZEDOIDA .zedo.com

 

11/01/2011 17:19:14:709 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - LE3 .viacom.adbureau.net

 

11/01/2011 17:19:14:712 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - LE4 .viacom.adbureau.net

 

11/01/2011 17:19:14:714 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - GUID .viacom.adbureau.net

 

11/01/2011 17:19:14:717 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - LE1 .viacom.adbureau.net

 

11/01/2011 17:19:14:719 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - LE2 .viacom.adbureau.net

 

11/01/2011 17:19:14:722 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - /BC www.burstbeacon.com

 

11/01/2011 17:19:14:725 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - VID .yadro.ru

 

11/01/2011 17:19:14:727 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - s_vi .msnportal.112.2o7.net

 

11/01/2011 17:19:14:729 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - ONESTAT stat.onestat.com

 

11/01/2011 17:19:14:733 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - 323263 stat.onestat.com

 

11/01/2011 17:19:14:744 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - NGUserID bn.uol.com.br

 

11/01/2011 17:19:14:747 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - __utma .tudonahora.uol.com.br

 

11/01/2011 17:19:14:749 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - __utmz .tudonahora.uol.com.br

 

11/01/2011 17:19:14:751 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - ug .specificclick.net

 

11/01/2011 17:19:14:753 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - uniqid .ero-advertising.com

 

11/01/2011 17:19:14:755 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - ReachMes .uol.com.br

 

11/01/2011 17:19:14:757 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - UOL_VIS .uol.com.br

 

11/01/2011 17:19:14:759 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - ReachVita .uol.com.br

 

11/01/2011 17:19:14:761 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - __gads .uol.com.br

 

11/01/2011 17:19:14:763 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - s_vi .uol.com.br

 

11/01/2011 17:19:14:825 Infecção excluída

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - pbw .smartadserver.com

 

11/01/2011 17:19:14:827 Infecção excluída

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - TestIfCookieP .smartadserver.com

 

11/01/2011 17:19:14:830 Infecção excluída

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - pid .smartadserver.com

 

11/01/2011 17:19:14:833 Infecção excluída

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - pdomid .smartadserver.com

 

11/01/2011 17:19:14:837 Infecção excluída

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - BX .overture.com

 

11/01/2011 17:19:14:840 Infecção excluída

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - UserData .overture.com

 

11/01/2011 17:19:14:843 Infecção excluída

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - 56Q8 .www.burstnet.com

 

11/01/2011 17:19:14:845 Infecção excluída

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - mojo3 .mediaplex.com

 

11/01/2011 17:19:14:847 Infecção excluída

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - svid .mediaplex.com

 

11/01/2011 17:19:14:849 Infecção excluída

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - is_unique_1 .statcounter.com

 

11/01/2011 17:19:14:852 Infecção excluída

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - is_unique .statcounter.com

 

11/01/2011 17:19:14:907 Infecção excluída

Nome da Ameaça - Spyware.Known_Bad_Sites

Tipo - Cookie

Nível de Risco - Alto

Infecção - __uuc2 .widgetserver.com

 

11/01/2011 17:19:14:910 Infecção excluída

Nome da Ameaça - Spyware.Known_Bad_Sites

Tipo - Cookie

Nível de Risco - Alto

Infecção - hostid dc266.4shared.com

 

11/01/2011 17:19:14:912 Infecção excluída

Nome da Ameaça - Spyware.Known_Bad_Sites

Tipo - Cookie

Nível de Risco - Alto

Infecção - hostid dc222.4shared.com

 

11/01/2011 17:19:14:914 Infecção excluída

Nome da Ameaça - Spyware.Known_Bad_Sites

Tipo - Cookie

Nível de Risco - Alto

Infecção - flagcounter:WPhF s07.flagcounter.com

 

11/01/2011 17:19:14:917 Infecção excluída

Nome da Ameaça - Spyware.Known_Bad_Sites

Tipo - Cookie

Nível de Risco - Alto

Infecção - flagcounter:oLm s04.flagcounter.com

 

11/01/2011 17:19:14:975 Infecção em quarentena

Nome da Ameaça - Spyware.TrustyHound!rem

Tipo - Valor de Registro Modificado

Nível de Risco - Médio

Infecção - HKEY_USERS\S-1-5-21-3158845836-1785378977-1291958421-1000\SOFTWARE\Microsoft\Internet Explorer\Main, Search Bar

 

11/01/2011 17:19:14:981 Infecção em quarentena

Nome da Ameaça - Spyware.TrustyHound!rem

Tipo - Valor de Registro Modificado

Nível de Risco - Médio

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main, Search Bar

 

11/01/2011 17:19:14:987 Infecção em quarentena

Nome da Ameaça - Spyware.TrustyHound!rem

Tipo - Valor de Registro Modificado

Nível de Risco - Médio

Infecção - HKEY_USERS\S-1-5-21-3158845836-1785378977-1291958421-1000\SOFTWARE\Microsoft\Internet Explorer\Main, Search Page

 

11/01/2011 17:19:14:992 Infecção em quarentena

Nome da Ameaça - Spyware.TrustyHound!rem

Tipo - Valor de Registro Modificado

Nível de Risco - Médio

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main, Search Page

 

11/01/2011 17:19:14:998 Infecção em quarentena

Nome da Ameaça - Spyware.TrustyHound!rem

Tipo - Valor de Registro Modificado

Nível de Risco - Médio

Infecção - HKEY_USERS\S-1-5-21-3158845836-1785378977-1291958421-1000\Software\Microsoft\Internet Explorer\SearchScopes, DefaultScope

 

11/01/2011 17:19:15:51 Infecção excluída

Nome da Ameaça - Spyware.TrustyHound!rem

Tipo - Valor de Registro Modificado

Nível de Risco - Médio

Infecção - HKEY_USERS\S-1-5-21-3158845836-1785378977-1291958421-1000\SOFTWARE\Microsoft\Internet Explorer\Main, Search Bar

 

11/01/2011 17:19:15:53 Infecção excluída

Nome da Ameaça - Spyware.TrustyHound!rem

Tipo - Valor de Registro Modificado

Nível de Risco - Médio

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main, Search Bar

 

11/01/2011 17:19:15:54 Infecção excluída

Nome da Ameaça - Spyware.TrustyHound!rem

Tipo - Valor de Registro Modificado

Nível de Risco - Médio

Infecção - HKEY_USERS\S-1-5-21-3158845836-1785378977-1291958421-1000\SOFTWARE\Microsoft\Internet Explorer\Main, Search Page

 

11/01/2011 17:19:15:55 Infecção excluída

Nome da Ameaça - Spyware.TrustyHound!rem

Tipo - Valor de Registro Modificado

Nível de Risco - Médio

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main, Search Page

 

11/01/2011 17:19:15:56 Infecção excluída

Nome da Ameaça - Spyware.TrustyHound!rem

Tipo - Valor de Registro Modificado

Nível de Risco - Médio

Infecção - HKEY_USERS\S-1-5-21-3158845836-1785378977-1291958421-1000\Software\Microsoft\Internet Explorer\SearchScopes, DefaultScope

 

11/01/2011 17:19:15:59 Infecção excluída

Nome da Ameaça - Spyware.TrustyHound!rem

Tipo - Cookie

Nível de Risco - Médio

Infecção - Apache .adbrite.com

 

11/01/2011 17:19:15:62 Infecção excluída

Nome da Ameaça - Spyware.TrustyHound!rem

Tipo - Cookie

Nível de Risco - Médio

Infecção - rb .adbrite.com

 

11/01/2011 17:19:15:65 Infecção excluída

Nome da Ameaça - Spyware.TrustyHound!rem

Tipo - Cookie

Nível de Risco - Médio

Infecção - b .adbrite.com

 

11/01/2011 17:19:15:68 Infecção excluída

Nome da Ameaça - Spyware.TrustyHound!rem

Tipo - Cookie

Nível de Risco - Médio

Infecção - fq .adbrite.com

 

11/01/2011 17:19:15:71 Infecção excluída

Nome da Ameaça - Spyware.TrustyHound!rem

Tipo - Cookie

Nível de Risco - Médio

Infecção - ut .adbrite.com

 

11/01/2011 17:19:17:116 Resumo de Infecções em Quarentena/Removidas

Quarentena - 5

Falha na Quarentena - 0

Removido - 65

Falha na Remoção - 0

 

 

---------------------

 

Iniciando relatório do PenClean 2.0.6-20090606

Por Renato Victor Mejias

renatomejias@yahoo.com.br

11/01/2011 13:55:56

----------------------------------

Malware não detectado em nenhuma unidade!

 

----------------------------------

Fim da análise, a unidade verificada foi: "Todas as unidades"

 

-----------------------------------------------------------

 

 

Logfile of Trend Micro HijackThis v2.0.3 (BETA)

Scan saved at 17:26:01, on 11/01/2011

Platform: Unknown Windows (WinNT 6.01.3504)

MSIE: Internet Explorer v8.00 (8.00.7600.16671)

Boot mode: Normal

 

Running processes:

C:\Program Files (x86)\Norton Internet Security\Engine\17.8.0.5\ccSvcHst.exe

C:\Program Files (x86)\Unlocker\UnlockerAssistant.exe

C:\Program Files (x86)\Mozilla Firefox\firefox.exe

C:\Program Files (x86)\Spyware Doctor\pctsTray.exe

C:\Program Files (x86)\Internet Explorer\IELowutil.exe

C:\Program Files (x86)\Internet Explorer\iexplore.exe

C:\Program Files (x86)\Internet Explorer\iexplore.exe

C:\Program Files (x86)\TrendMicro\HiJackThis\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orkut.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local

F2 - REG:system.ini: UserInit=C:\Windows\SysWOW64\Userinit.exe,

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.19.1\bh\BabylonToolbar.dll

O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine\17.8.0.5\coIEPlg.dll

O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security\Engine\17.8.0.5\IPSBHO.DLL

O2 - BHO: Babylon IE plugin - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll

O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\17.8.0.5\coIEPlg.dll

O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.19.1\BabylonToolbarTlbr.dll

O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files (x86)\Unlocker\UnlockerAssistant.exe" -H

O4 - HKLM\..\Run: [iSTray] "C:\Program Files (x86)\Spyware Doctor\pctsTray.exe"

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO DE REDE')

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present

O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm

O8 - Extra context menu item: Translate with Babylon - res://C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll

O9 - Extra 'Tools' menuitem: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll

O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll

O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll

O15 - Trusted Zone: www.bancobrasil.com.br

O15 - Trusted Zone: www14.bancobrasil.com.br

O15 - Trusted Zone: www2.bancobrasil.com.br

O15 - Trusted Zone: www.bb.com.br

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399008} (GbPluginObj Class) - https://bankline.itau.com.br/gbplugin2/cab/GbPluginUni.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{58305993-CB1E-4330-8152-D75D320BED7A}: NameServer = 200.165.132.155,200.165.132.148

O17 - HKLM\System\CS1\Services\Tcpip\..\{58305993-CB1E-4330-8152-D75D320BED7A}: NameServer = 200.165.132.155,200.165.132.148

O17 - HKLM\System\CS2\Services\Tcpip\..\{58305993-CB1E-4330-8152-D75D320BED7A}: NameServer = 200.165.132.155,200.165.132.148

O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)

O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)

O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)

O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)

O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe

O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Program Files (x86)\Norton Internet Security\Engine\17.8.0.5\ccSvcHst.exe

O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)

O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files (x86)\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files (x86)\Spyware Doctor\pctsSvc.exe

O23 - Service: ServiceLayer - Nokia - C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)

O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)

O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)

O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)

O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

 

--

End of file - 8178 bytes

 

 

-----------------

 

No aguardo.

[Power Max 54]

Tipo de Verificação - Intelli-Scan

:seta: Veja que no log do Spyware Doctor está constando que você fez somente uma verificação rápida com ele (Intelli-Scan). Clique com o botão direito do mouse no ícone do Spyware Doctor (ao lado do relógio do Windows) e escolha a opção Iniciar Verificação Completa, como mostra a imagem abaixo, e aguarde ele concluir o escaneamento:

 

 

• Seja paciente, o scan pode demorar;

 

• Caso sejam detectados itens perigosos em seu PC surgirá uma tela mostrando as ameaças detectadas e oferecendo informações sobre cada um delas. Certifique-se que as caixinhas ao lado das ameaças estão marcadas e clique no botão Reparar marcados para corrigir estes problemas;

 

• Depois disto clique na opção Exibir Histórico,

 

• Clique na opção Salvar no arquivo;

 

• Clique na opção Desktop (para que o log seja salvo na área de trabalho do computador) e salve-o com o nome de log2 (ou outro nome qualquer). Depois disto clique no botão Salvar;

 

Depois disto poste este novo log para análise.

 

Ficamos na espera.

[Kellison Lima 0]

Tipo de Verificação - Intelli-Scan

:seta: Veja que no log do Spyware Doctor está constando que você fez somente uma verificação rápida com ele (Intelli-Scan). Clique com o botão direito do mouse no ícone do Spyware Doctor (ao lado do relógio do Windows) e escolha a opção Iniciar Verificação Completa, como mostra a imagem abaixo, e aguarde ele concluir o escaneamento:

 

 

• Seja paciente, o scan pode demorar;

 

• Caso sejam detectados itens perigosos em seu PC surgirá uma tela mostrando as ameaças detectadas e oferecendo informações sobre cada um delas. Certifique-se que as caixinhas ao lado das ameaças estão marcadas e clique no botão Reparar marcados para corrigir estes problemas;

 

• Depois disto clique na opção Exibir Histórico,

 

• Clique na opção Salvar no arquivo;

 

• Clique na opção Desktop (para que o log seja salvo na área de trabalho do computador) e salve-o com o nome de log2 (ou outro nome qualquer). Depois disto clique no botão Salvar;

 

Depois disto poste este novo log para análise.

 

Ficamos na espera.

 

 

Olá, devo comunicar que fiz todos os procedimentos conforme indicados. Inclusive a verificação completa.

[Power Max 54]

Olá, devo comunicar que fiz todos os procedimentos conforme indicados. Inclusive a verificação completa.

Ok, é que no resumo das remoções feitas pelo Spyware Doctor só estava constando o da verificação rápida. Você notou se alguns problemas foram removidos quando você fez a verificação completa?

________________________

 

:seta: Siga também esta dica:

 

Tutorial do Kaspersky Virus Removal Tool

 

Na sua próxima resposta poste este log do Kaspersky Virus Removal Tool juntamente com um novo log do Hijackthis e nos diga como está o seu Pc depois disto.

 

Ficamos no aguardo.

[Kellison Lima 0]

Olá, devo comunicar que fiz todos os procedimentos conforme indicados. Inclusive a verificação completa.

Ok, é que no resumo das remoções feitas pelo Spyware Doctor só estava constando o da verificação rápida. Você notou se alguns problemas foram removidos quando você fez a verificação completa?

________________________

 

:seta: Siga também esta dica:

 

Tutorial do Kaspersky Virus Removal Tool

 

Na sua próxima resposta poste este log do Kaspersky Virus Removal Tool juntamente com um novo log do Hijackthis e nos diga como está o seu Pc depois disto.

 

Ficamos no aguardo.

 

Na verificação completa, havia dois problemas que o programa corrigiu.

Realizarei essa nova recomendação com o Kaspersky.

 

Abraços.

[Power Max 54]

Na verificação completa, havia dois problemas que o programa corrigiu.

Realizarei essa nova recomendação com o Kaspersky.

 

Abraços.

:thumbsup: Valeu, Kellison. Estamos aguardando.

[Kellison Lima 0]

Na verificação completa, havia dois problemas que o programa corrigiu.

Realizarei essa nova recomendação com o Kaspersky.

 

Abraços.

:thumbsup: Valeu, Kellison. Estamos aguardando.

 

Olá, segue os Logs. O pc continua com o mesmo problema.

 

------------------------

Verificação automática: concluído 7 minutos atrás (eventos: 77, objetos: 1219133, hora: 02:06:10)

12/01/2011 13:11:32 Tarefa iniciada Ação padrão selecionada

12/01/2011 13:12:15 Detectados: P2P-Worm.Win32.Bacteraloh.cx C:\$Recycle.Bin\S-1-5-21-3158845836-1785378977-1291958421-1000\$RXSTD8Q.exe Ação padrão selecionada

12/01/2011 13:12:19 Detectados: P2P-Worm.Win32.Bacteraloh.cx C:\$Recycle.Bin\S-1-5-21-3158845836-1785378977-1291958421-1000\$R96CRER.exe Ação padrão selecionada

12/01/2011 13:12:19 Detectados: P2P-Worm.Win32.Bacteraloh.cx C:\$Recycle.Bin\S-1-5-21-3158845836-1785378977-1291958421-1000\$RII9PJ3.exe Ação padrão selecionada

12/01/2011 13:13:05 Excluído: P2P-Worm.Win32.Bacteraloh.cx C:\$Recycle.Bin\S-1-5-21-3158845836-1785378977-1291958421-1000\$RXSTD8Q.exe Ação padrão selecionada

12/01/2011 13:13:23 Excluído: P2P-Worm.Win32.Bacteraloh.cx C:\$Recycle.Bin\S-1-5-21-3158845836-1785378977-1291958421-1000\$R96CRER.exe Ação padrão selecionada

12/01/2011 13:13:33 Excluído: P2P-Worm.Win32.Bacteraloh.cx C:\$Recycle.Bin\S-1-5-21-3158845836-1785378977-1291958421-1000\$RII9PJ3.exe Ação padrão selecionada

12/01/2011 14:33:54 Detectados: Trojan.Win32.StartPage.dpb D:\Kellisøn\xnview-1-91-5i.exe/data0001 Ação padrão selecionada

12/01/2011 14:34:31 Excluído: Trojan.Win32.StartPage.dpb D:\Kellisøn\xnview-1-91-5i.exe Ação padrão selecionada

12/01/2011 14:59:24 Detectados: Trojan-Dropper.Win32.Mudrop.mir D:\Kellisøn\Programas\Conversor de Áudio-Video\Conversor Wav-Mp3\conversor wav-mp3.exe/Programa.gip/data/Programa/12/CD.dll Ação padrão selecionada

12/01/2011 15:00:43 Detectados: Trojan-Dropper.Win32.Mudrop.mir D:\Kellisøn\Programas\Conversor de Áudio-Video\Conversor Wav-Mp3\conversor\Programa.gip/data/Programa/12/CD.dll Ação padrão selecionada

12/01/2011 15:08:24 Detectados: P2P-Worm.Win32.Bacteraloh.cx D:\Kellisøn\Programas\Imagem\Editar Imagens\Ulead Photo Express\Ulead Photo Express 6.0 _Serial.part2.rar/Ulead Photo Express 6.0 + Serial Key/uleadphotoexpress6.0.cracked.exe/ipe.exe Ação padrão selecionada

12/01/2011 15:08:56 Detectados: P2P-Worm.Win32.Bacteraloh.cx D:\Kellisøn\Programas\Imagem\Editar Imagens\Ulead Photo Express\Ulead Photo Express 6.0 _Serial\uleadphotoexpress6.0.cracked.exe\ipe.exe Ação padrão selecionada

12/01/2011 15:09:18 Não neutralizado: P2P-Worm.Win32.Bacteraloh.cx D:\Kellisøn\Programas\Imagem\Editar Imagens\Ulead Photo Express\Ulead Photo Express 6.0 _Serial.part2.rar/Ulead Photo Express 6.0 + Serial Key/uleadphotoexpress6.0.cracked.exe/ipe.exe Gravação sem suporte

12/01/2011 15:09:23 Detectados: Trojan-Dropper.Win32.Mudrop.mir D:\Kellisøn\Programas\Conversor de Áudio-Video\Conversor Wav-Mp3\conversor wav-mp3.exe/Programa.gip/data/Programa/23/CD.dll Ação padrão selecionada

12/01/2011 15:09:25 Detectados: Trojan-Dropper.Win32.Mudrop.mir D:\Kellisøn\Programas\Conversor de Áudio-Video\Conversor Wav-Mp3\conversor wav-mp3.exe/Programa.gip/data/Programa/34/CD.dll Ação padrão selecionada

12/01/2011 15:09:26 Excluído: Trojan-Dropper.Win32.Mudrop.mir D:\Kellisøn\Programas\Conversor de Áudio-Video\Conversor Wav-Mp3\conversor wav-mp3.exe Ação padrão selecionada

12/01/2011 15:09:26 Detectados: Trojan-Dropper.Win32.Mudrop.mir D:\Kellisøn\Programas\Conversor de Áudio-Video\Conversor Wav-Mp3\conversor\Programa.gip/data/Programa/23/CD.dll Ação padrão selecionada

12/01/2011 15:09:47 Detectados: Trojan-Dropper.Win32.Mudrop.mir D:\Kellisøn\Programas\Conversor de Áudio-Video\Conversor Wav-Mp3\conversor\Programa.gip/data/Programa/34/CD.dll Ação padrão selecionada

12/01/2011 15:09:55 Excluído: Trojan-Dropper.Win32.Mudrop.mir D:\Kellisøn\Programas\Conversor de Áudio-Video\Conversor Wav-Mp3\conversor\Programa.gip Ação padrão selecionada

12/01/2011 15:09:56 Tarefa interrompida Ação padrão selecionada

12/01/2011 15:25:55 Tarefa iniciada Ação padrão selecionada

12/01/2011 15:30:40 Detectados: Trojan-Dropper.Win32.Delf.eex D:\Kellisøn\Programas\Lê Textos no PC\T_Alound\TextAloud\TextAloud 2.221.exe/data0000/ASPack Ação padrão selecionada

12/01/2011 15:31:32 Detectados: Trojan-Dropper.Win32.Delf.eex D:\Kellisøn\Programas\Lê Textos no PC\T_Alound\_TAlound.rar/TextAloud/TextAloud 2.221.exe/data0000/ASPack Ação padrão selecionada

12/01/2011 15:36:27 Excluído: Trojan-Dropper.Win32.Delf.eex D:\Kellisøn\Programas\Lê Textos no PC\T_Alound\TextAloud\TextAloud 2.221.exe Ação padrão selecionada

12/01/2011 15:36:57 Excluído: Trojan-Dropper.Win32.Delf.eex D:\Kellisøn\Programas\Lê Textos no PC\T_Alound\_TAlound.rar Ação padrão selecionada

12/01/2011 15:40:19 Detectados: Trojan.Win32.Delf.vxe D:\Kellisøn\Programas\Puxa Rápido\puxarapido_v0859.exe/Atualiza.exe Ação padrão selecionada

12/01/2011 15:58:10 Excluído: Trojan.Win32.Delf.vxe D:\Kellisøn\Programas\Puxa Rápido\puxarapido_v0859.exe Ação padrão selecionada

12/01/2011 15:58:43 Detectados: Worm.Win32.AutoRun.ekr D:\System Volume Information\_restore{041CB061-114D-4FCD-8CF6-9A70BE0B2BC1}\RP20\A0000681.inf Ação padrão selecionada

12/01/2011 15:58:43 Detectados: Worm.Win32.AutoRun.ekr D:\System Volume Information\_restore{041CB061-114D-4FCD-8CF6-9A70BE0B2BC1}\RP21\A0000691.inf Ação padrão selecionada

12/01/2011 15:58:43 Detectados: Worm.Win32.AutoRun.ekr D:\System Volume Information\_restore{041CB061-114D-4FCD-8CF6-9A70BE0B2BC1}\RP22\A0000715.inf Ação padrão selecionada

12/01/2011 15:58:49 Excluído: Worm.Win32.AutoRun.ekr D:\System Volume Information\_restore{041CB061-114D-4FCD-8CF6-9A70BE0B2BC1}\RP20\A0000681.inf Ação padrão selecionada

12/01/2011 15:58:49 Detectados: Worm.Win32.AutoRun.ekr D:\System Volume Information\_restore{041CB061-114D-4FCD-8CF6-9A70BE0B2BC1}\RP22\A0000928.inf Ação padrão selecionada

12/01/2011 15:58:49 Excluído: Worm.Win32.AutoRun.ekr D:\System Volume Information\_restore{041CB061-114D-4FCD-8CF6-9A70BE0B2BC1}\RP21\A0000691.inf Ação padrão selecionada

12/01/2011 15:58:49 Excluído: Worm.Win32.AutoRun.ekr D:\System Volume Information\_restore{041CB061-114D-4FCD-8CF6-9A70BE0B2BC1}\RP22\A0000715.inf Ação padrão selecionada

12/01/2011 15:58:50 Detectados: Worm.Win32.AutoRun.ekr D:\System Volume Information\_restore{041CB061-114D-4FCD-8CF6-9A70BE0B2BC1}\RP23\A0000941.inf Ação padrão selecionada

12/01/2011 15:58:50 Detectados: Worm.Win32.AutoRun.ekr D:\System Volume Information\_restore{041CB061-114D-4FCD-8CF6-9A70BE0B2BC1}\RP23\A0000950.inf Ação padrão selecionada

12/01/2011 15:58:54 Excluído: Worm.Win32.AutoRun.ekr D:\System Volume Information\_restore{041CB061-114D-4FCD-8CF6-9A70BE0B2BC1}\RP22\A0000928.inf Ação padrão selecionada

12/01/2011 15:58:55 Excluído: Worm.Win32.AutoRun.ekr D:\System Volume Information\_restore{041CB061-114D-4FCD-8CF6-9A70BE0B2BC1}\RP23\A0000941.inf Ação padrão selecionada

12/01/2011 15:58:55 Detectados: Worm.Win32.AutoRun.ekr D:\System Volume Information\_restore{041CB061-114D-4FCD-8CF6-9A70BE0B2BC1}\RP24\A0000952.inf Ação padrão selecionada

12/01/2011 15:58:55 Excluído: Worm.Win32.AutoRun.ekr D:\System Volume Information\_restore{041CB061-114D-4FCD-8CF6-9A70BE0B2BC1}\RP23\A0000950.inf Ação padrão selecionada

12/01/2011 15:59:14 Excluído: Worm.Win32.AutoRun.ekr D:\System Volume Information\_restore{041CB061-114D-4FCD-8CF6-9A70BE0B2BC1}\RP24\A0000952.inf Ação padrão selecionada

12/01/2011 15:59:20 Detectados: Worm.Win32.AutoRun.ekr D:\System Volume Information\_restore{041CB061-114D-4FCD-8CF6-9A70BE0B2BC1}\RP25\A0001295.inf Ação padrão selecionada

12/01/2011 15:59:22 Excluído: Worm.Win32.AutoRun.ekr D:\System Volume Information\_restore{041CB061-114D-4FCD-8CF6-9A70BE0B2BC1}\RP25\A0001295.inf Ação padrão selecionada

12/01/2011 15:59:23 Detectados: Worm.Win32.AutoRun.ekr D:\System Volume Information\_restore{041CB061-114D-4FCD-8CF6-9A70BE0B2BC1}\RP25\A0001306.inf Ação padrão selecionada

12/01/2011 15:59:24 Excluído: Worm.Win32.AutoRun.ekr D:\System Volume Information\_restore{041CB061-114D-4FCD-8CF6-9A70BE0B2BC1}\RP25\A0001306.inf Ação padrão selecionada

12/01/2011 15:59:24 Detectados: Worm.Win32.AutoRun.ekr D:\System Volume Information\_restore{041CB061-114D-4FCD-8CF6-9A70BE0B2BC1}\RP26\A0001308.inf Ação padrão selecionada

12/01/2011 15:59:26 Excluído: Worm.Win32.AutoRun.ekr D:\System Volume Information\_restore{041CB061-114D-4FCD-8CF6-9A70BE0B2BC1}\RP26\A0001308.inf Ação padrão selecionada

12/01/2011 15:59:43 Detectados: Worm.Win32.AutoRun.ekr D:\System Volume Information\_restore{041CB061-114D-4FCD-8CF6-9A70BE0B2BC1}\RP27\A0001533.inf Ação padrão selecionada

12/01/2011 15:59:46 Excluído: Worm.Win32.AutoRun.ekr D:\System Volume Information\_restore{041CB061-114D-4FCD-8CF6-9A70BE0B2BC1}\RP27\A0001533.inf Ação padrão selecionada

12/01/2011 15:59:46 Detectados: Worm.Win32.AutoRun.ekr D:\System Volume Information\_restore{041CB061-114D-4FCD-8CF6-9A70BE0B2BC1}\RP27\A0001543.inf Ação padrão selecionada

12/01/2011 15:59:48 Excluído: Worm.Win32.AutoRun.ekr D:\System Volume Information\_restore{041CB061-114D-4FCD-8CF6-9A70BE0B2BC1}\RP27\A0001543.inf Ação padrão selecionada

12/01/2011 15:59:48 Detectados: Worm.Win32.AutoRun.ekr D:\System Volume Information\_restore{041CB061-114D-4FCD-8CF6-9A70BE0B2BC1}\RP28\A0001545.inf Ação padrão selecionada

12/01/2011 15:59:49 Excluído: Worm.Win32.AutoRun.ekr D:\System Volume Information\_restore{041CB061-114D-4FCD-8CF6-9A70BE0B2BC1}\RP28\A0001545.inf Ação padrão selecionada

12/01/2011 15:59:49 Detectados: Worm.Win32.AutoRun.ekr D:\System Volume Information\_restore{041CB061-114D-4FCD-8CF6-9A70BE0B2BC1}\RP29\A0001873.inf Ação padrão selecionada

12/01/2011 15:59:50 Excluído: Worm.Win32.AutoRun.ekr D:\System Volume Information\_restore{041CB061-114D-4FCD-8CF6-9A70BE0B2BC1}\RP29\A0001873.inf Ação padrão selecionada

12/01/2011 15:59:50 Detectados: Worm.Win32.AutoRun.ekr D:\System Volume Information\_restore{041CB061-114D-4FCD-8CF6-9A70BE0B2BC1}\RP29\A0002837.inf Ação padrão selecionada

12/01/2011 15:59:51 Excluído: Worm.Win32.AutoRun.ekr D:\System Volume Information\_restore{041CB061-114D-4FCD-8CF6-9A70BE0B2BC1}\RP29\A0002837.inf Ação padrão selecionada

12/01/2011 15:59:52 Detectados: Worm.Win32.AutoRun.ekr D:\System Volume Information\_restore{041CB061-114D-4FCD-8CF6-9A70BE0B2BC1}\RP29\A0004837.inf Ação padrão selecionada

12/01/2011 15:59:54 Excluído: Worm.Win32.AutoRun.ekr D:\System Volume Information\_restore{041CB061-114D-4FCD-8CF6-9A70BE0B2BC1}\RP29\A0004837.inf Ação padrão selecionada

12/01/2011 16:07:27 Detectados: Worm.Win32.AutoRun.ekr D:\System Volume Information\_restore{23DCA547-1E8B-4C6D-8333-12EE27676F06}\RP5\A0008229.inf Ação padrão selecionada

12/01/2011 16:07:27 Detectados: Worm.Win32.AutoRun.ekr D:\System Volume Information\_restore{23DCA547-1E8B-4C6D-8333-12EE27676F06}\RP6\A0008233.inf Ação padrão selecionada

12/01/2011 16:09:28 Detectados: Worm.Win32.AutoRun.ekr D:\System Volume Information\_restore{23DCA547-1E8B-4C6D-8333-12EE27676F06}\RP6\A0008256.inf Ação padrão selecionada

12/01/2011 16:15:54 Excluído: Worm.Win32.AutoRun.ekr D:\System Volume Information\_restore{23DCA547-1E8B-4C6D-8333-12EE27676F06}\RP5\A0008229.inf Ação padrão selecionada

12/01/2011 16:15:54 Excluído: Worm.Win32.AutoRun.ekr D:\System Volume Information\_restore{23DCA547-1E8B-4C6D-8333-12EE27676F06}\RP6\A0008233.inf Ação padrão selecionada

12/01/2011 16:15:54 Detectados: Worm.Win32.AutoRun.ekr D:\System Volume Information\_restore{54C55EB7-C830-4FBC-BF76-CA81189DD311}\RP1\A0000010.inf Ação padrão selecionada

12/01/2011 16:15:54 Excluído: Worm.Win32.AutoRun.ekr D:\System Volume Information\_restore{23DCA547-1E8B-4C6D-8333-12EE27676F06}\RP6\A0008256.inf Ação padrão selecionada

12/01/2011 16:15:54 Detectados: Worm.Win32.AutoRun.ekr D:\System Volume Information\_restore{54C55EB7-C830-4FBC-BF76-CA81189DD311}\RP1\A0000086.inf Ação padrão selecionada

12/01/2011 16:15:59 Detectados: Worm.Win32.AutoRun.dkk D:\System Volume Information\_restore{23DCA547-1E8B-4C6D-8333-12EE27676F06}\RP6\A0008260.exe/MMB32.EXE/MMB.exe/UPX/script.au3 Ação padrão selecionada

12/01/2011 16:16:00 Excluído: Worm.Win32.AutoRun.ekr D:\System Volume Information\_restore{54C55EB7-C830-4FBC-BF76-CA81189DD311}\RP1\A0000010.inf Ação padrão selecionada

12/01/2011 16:16:01 Detectados: Worm.Win32.AutoRun.ekr D:\System Volume Information\_restore{54C55EB7-C830-4FBC-BF76-CA81189DD311}\RP2\A0000093.inf Ação padrão selecionada

12/01/2011 16:16:02 Excluído: Worm.Win32.AutoRun.ekr D:\System Volume Information\_restore{54C55EB7-C830-4FBC-BF76-CA81189DD311}\RP1\A0000086.inf Ação padrão selecionada

12/01/2011 16:16:02 Detectados: Worm.Win32.AutoRun.ekr D:\System Volume Information\_restore{54C55EB7-C830-4FBC-BF76-CA81189DD311}\RP2\A0000129.inf Ação padrão selecionada

12/01/2011 16:16:04 Excluído: Worm.Win32.AutoRun.dkk D:\System Volume Information\_restore{23DCA547-1E8B-4C6D-8333-12EE27676F06}\RP6\A0008260.exe Ação padrão selecionada

12/01/2011 16:16:08 Excluído: Worm.Win32.AutoRun.ekr D:\System Volume Information\_restore{54C55EB7-C830-4FBC-BF76-CA81189DD311}\RP2\A0000093.inf Ação padrão selecionada

12/01/2011 16:16:08 Excluído: Worm.Win32.AutoRun.ekr D:\System Volume Information\_restore{54C55EB7-C830-4FBC-BF76-CA81189DD311}\RP2\A0000129.inf Ação padrão selecionada

12/01/2011 17:32:05 Tarefa concluída Ação padrão selecionada

Desinfetar ameaças ativas: concluído 2 horas atrás (eventos: 4, objetos: 2998, hora: 00:09:18)

Verificação de vírus: concluído 36 minutos atrás (eventos: 9, objetos: 370, hora: 00:01:07)

 

-------------------------------

 

Logfile of Trend Micro HijackThis v2.0.3 (BETA)

Scan saved at 17:53:50, on 12/01/2011

Platform: Unknown Windows (WinNT 6.01.3504)

MSIE: Internet Explorer v8.00 (8.00.7600.16671)

Boot mode: Normal

 

Running processes:

C:\Program Files (x86)\Norton Internet Security\Engine\17.8.0.5\ccSvcHst.exe

C:\Program Files (x86)\Unlocker\UnlockerAssistant.exe

C:\Program Files (x86)\TrendMicro\HiJackThis\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orkut.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local

F2 - REG:system.ini: UserInit=C:\Windows\SysWOW64\Userinit.exe,

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.19.1\bh\BabylonToolbar.dll

O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine\17.8.0.5\coIEPlg.dll

O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security\Engine\17.8.0.5\IPSBHO.DLL

O2 - BHO: Babylon IE plugin - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll

O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\17.8.0.5\coIEPlg.dll

O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.19.1\BabylonToolbarTlbr.dll

O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files (x86)\Unlocker\UnlockerAssistant.exe" -H

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO DE REDE')

O4 - Startup: Fox.lnk = Kellison\Desktop\Virus Removal Tool\Fox\startup.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present

O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm

O8 - Extra context menu item: Translate with Babylon - res://C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll

O9 - Extra 'Tools' menuitem: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll

O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll

O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll

O15 - Trusted Zone: www.bancobrasil.com.br

O15 - Trusted Zone: www14.bancobrasil.com.br

O15 - Trusted Zone: www2.bancobrasil.com.br

O15 - Trusted Zone: www.bb.com.br

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399008} (GbPluginObj Class) - https://bankline.itau.com.br/gbplugin2/cab/GbPluginUni.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{58305993-CB1E-4330-8152-D75D320BED7A}: NameServer = 200.165.132.155,200.165.132.148

O17 - HKLM\System\CS1\Services\Tcpip\..\{58305993-CB1E-4330-8152-D75D320BED7A}: NameServer = 200.165.132.155,200.165.132.148

O17 - HKLM\System\CS2\Services\Tcpip\..\{58305993-CB1E-4330-8152-D75D320BED7A}: NameServer = 200.165.132.155,200.165.132.148

O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)

O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)

O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)

O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)

O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe

O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Program Files (x86)\Norton Internet Security\Engine\17.8.0.5\ccSvcHst.exe

O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)

O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files (x86)\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files (x86)\Spyware Doctor\pctsSvc.exe

O23 - Service: ServiceLayer - Nokia - C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)

O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)

O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)

O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)

O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

 

--

End of file - 7904 bytes

 

 

------

 

No aguardo!

Abraços.

[Power Max 54]

:) Mais problemas foram removidos pelo Kaspersky.

______________________

 

:seta: Siga, por gentileza, as dicas deste tutorial para fazer um escaneamento de seu PC pelo Nod32 Online:

 

Tutorial do antivirus Nod32 Online

 

Após o término do escaneamento será gerado um relatório (log) que estará no seguinte local do seu computador:

C:\Arquivos de programas\Eset\Eset Online Scanner\log.txt

 

Na sua próxima resposta poste este log do Nod32 Online juntamente com um novo log do Hijackthis e nos diga, por gentileza, como está o seu PC após seguir este procedimento. Ficamos no aguardo de sua resposta.

[Kellison Lima 0]

:) Mais problemas foram removidos pelo Kaspersky.

______________________

 

:seta: Siga, por gentileza, as dicas deste tutorial para fazer um escaneamento de seu PC pelo Nod32 Online:

 

Tutorial do antivirus Nod32 Online

 

Após o término do escaneamento será gerado um relatório (log) que estará no seguinte local do seu computador:

C:\Arquivos de programas\Eset\Eset Online Scanner\log.txt

 

Na sua próxima resposta poste este log do Nod32 Online juntamente com um novo log do Hijackthis e nos diga, por gentileza, como está o seu PC após seguir este procedimento. Ficamos no aguardo de sua resposta.

 

Olá, Seguem os LOGS. O Log do ESET On-Line só tem 3 linhas. É assim mesmo? [A verificação foi completa. Demorou pakas. E detectou 19 virus/erros] O Pc continua na mesma. Tentei re-instalar o Windows Update, mas não consegui. Apareceu a mensagem "Ocorreu um erro irrecuperável". Enfim, abaixo os Logs.

 

---------------------

 

ESETSmartInstaller@High as CAB hook log:

OnlineScanner64.ocx - registred OK

OnlineScanner.ocx - registred OK

 

--------------------

 

Logfile of Trend Micro HijackThis v2.0.3 (BETA)

Scan saved at 16:54:24, on 13/01/2011

Platform: Unknown Windows (WinNT 6.01.3504)

MSIE: Internet Explorer v8.00 (8.00.7600.16671)

Boot mode: Normal

 

Running processes:

C:\Program Files (x86)\Norton Internet Security\Engine\17.8.0.5\ccSvcHst.exe

C:\Program Files (x86)\Unlocker\UnlockerAssistant.exe

C:\Program Files (x86)\Mozilla Firefox\firefox.exe

C:\Program Files (x86)\TrendMicro\HiJackThis\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orkut.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local

F2 - REG:system.ini: UserInit=C:\Windows\SysWOW64\Userinit.exe,

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.19.1\bh\BabylonToolbar.dll

O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine\17.8.0.5\coIEPlg.dll

O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security\Engine\17.8.0.5\IPSBHO.DLL

O2 - BHO: Babylon IE plugin - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll

O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\17.8.0.5\coIEPlg.dll

O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.19.1\BabylonToolbarTlbr.dll

O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files (x86)\Unlocker\UnlockerAssistant.exe" -H

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO DE REDE')

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present

O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm

O8 - Extra context menu item: Translate with Babylon - res://C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll

O9 - Extra 'Tools' menuitem: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll

O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll

O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll

O15 - Trusted Zone: www.bancobrasil.com.br

O15 - Trusted Zone: www14.bancobrasil.com.br

O15 - Trusted Zone: www2.bancobrasil.com.br

O15 - Trusted Zone: www.bb.com.br

O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399008} (GbPluginObj Class) - https://bankline.itau.com.br/gbplugin2/cab/GbPluginUni.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{58305993-CB1E-4330-8152-D75D320BED7A}: NameServer = 200.165.132.155,200.165.132.148

O17 - HKLM\System\CS1\Services\Tcpip\..\{58305993-CB1E-4330-8152-D75D320BED7A}: NameServer = 200.165.132.155,200.165.132.148

O17 - HKLM\System\CS2\Services\Tcpip\..\{58305993-CB1E-4330-8152-D75D320BED7A}: NameServer = 200.165.132.155,200.165.132.148

O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)

O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)

O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)

O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)

O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe

O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Program Files (x86)\Norton Internet Security\Engine\17.8.0.5\ccSvcHst.exe

O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)

O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files (x86)\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files (x86)\Spyware Doctor\pctsSvc.exe

O23 - Service: ServiceLayer - Nokia - C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)

O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)

O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)

O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)

O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

 

--

End of file - 8011 bytes

 

 

-------------------

 

No aguardo,

Abraços.

[Power Max 54]

Olá, Seguem os LOGS. O Log do ESET On-Line só tem 3 linhas. É assim mesmo? [A verificação foi completa. Demorou pakas. E detectou 19 virus/erros]

Tem vezes que ele dá esse erro no log e não mostra os arquivos excluidos. Mas neste caso estes 19 virus que ele encontrou foram removidos?