serial.com

Olá Pessoal!

Estou com um probleminha!

Ao usar o IE e digitar o www.bradesco.com.br aparece uma janela do Spyware Doctor 3.2 informando que é um keylogger em seguida o Browser se fecha. Veja a imagem abaixo:



Ao entar nas configurações do Spyware Doctor> Keylogger Guard>results mostra a linha C:\Arqivos de programa\Internet Explorer\iexplore.exe informando ser um keylogger. Em seguida clico com o botão direito do mouse em cima desta linha e seleciono a opção Allow application, para que esta linha seja transferida para ser liberada na lista do antispy em Keylogger Guard>Summary.

Obs: Já passei de tudo na maquina sendo, MAS, Ewido, A²Squared, Spybot novo, ad-ware Personal, CWSherder, CCleaner, MVelasco, Easy Cleaner, Virus on line Panda, Trend Micro, Symantec e o NIS2004 Professional que está instalado na maquina e o único programa que encontrou alguma coisa foi o A² Squared sendo estes tres caras abaixo:

File name Diagnostico

C:\WINDOWS\system32\KILLAPPS.exe not-a-virus:RiskWare.ToolKillap.b

D:\CD-KYZUtilidades\WRAR280.EXE TrojanSpy.Win32Keylogger.t

D:\Ferramentas\Play TV Pro\Pvs218\Pvs218.exe BackDoor.Noknok

A varredura realizada foi em modo seguro com a restauração do sistema desabilitada, onde estes três acima foram removidos numa boa, mas infelizmente o problema ainda continua.

Outra coisa, quero saber se um destes IEs iformado na imagem abaixo seria falso, foi os unicos que eu encontrei na guia pesquisar.



Alguem teria uma ideia do que pode estar acontecendo? Seria um bug do Spyware Doctor? Obs. tenho instalado na maquina aquele Controle active X do bradesco, sendo:

O2 - BHO: CompSegIB - {2E3C3651-B19C-4DD9-A979-901EC3E930AF} - C:\WINDOWS\system32\scpsssh2.dll

O16 - DPF: {2E3C3651-B19C-4DD9-A979-901EC3E930AF} (ssh2 Class) - https://wwwss.bradesco.com.br/ib2k1/scpsssh2.cab

Será que um desses é falso?

Uso Windows XP Pro SP2

Desde já agradeço pela ajuda!

Hash

passa o antispy da microsoft, e o adaware.

__________________
Quanto baba-ovo....

Um pior que o outro...

serial.com

Eu fiz menção acima de todos os anty spy e antivirus que utilizei.

Obrigado!

Emerson Freitas

vc tem a java virtual machine instalado?

serial.com

Olá Emerson! Blz?

Possuo a Versão abaixo:

C:\Arquivos de programas\Java\jre1.5.0_03\bin\jusched.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Arquivos de programas\Java\jre1.5.0_03\bin\jusched.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_03\bin\npjpi150_03.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_03\bin\npjpi150_03.dll

Obs. Só consigo acessar o site do Bradesco, caso eu inclua a linha do IE C:\Arqivos de programa\Internet Explorer\iexplore.exe no Spyware Doctor.

apterix

Cuidado colega!

O Internet Explorer é o processo IEXPLORE.EXE
Esse aí é um SpyWare SIM!

Veja: iexploreR.exe

Viu só?
Segundo o site: http://www.spyany.com/files/iexplorer_exe.html
File Name: iexplorer.exe
--------------------------------------------------------------------------------
Description:
This is a vriant of RapidBlaster spyware.
Don't confuse this file with iexplore.exe, which is main program file of Internet Explorer.
For More Information About iexplorer.exe, Get WinTasks 5 Pro Now!
--------------------------------------------------------------------------------
Security Issues: May display popup advertisements.
--------------------------------------------------------------------------------
Block/Remove:
Use WinTasks 5 Pro
Accelerate your PC: Use SpeedUpMyPC

*********************************************
Tente: http://www.sharewareriver.com/product.php?id=10538

Ou veja esse site de pessoas ajudando a resolver este problema e dando dica de vários sites:
http://www.experts-exchange.com/Security/Win_Security/Q_21257873.html


A minha dica é:

Reinicie com disquete para acessar o DOS, acesse sua HD e delete o iexplorer.exe !

Se o spyware não tiver LOOP, problema resolvido.

Se tiver, avise-nos!

__________________
Hospedagem de sites low-end: www.ilax.com.br Com cPanel 11 e suporte técnico inteligente.

apterix

Ah, antes que eu esqueça:

Mude RAPIDAMENTE a senha do seu banco pois ela pode ter sido gravada e enviada a alguma usuário mal intencionado!

Faça isso o mais rápido possível antes que você tenha um ENORME susto e ROMBO em sua conta!

__________________
Hospedagem de sites low-end: www.ilax.com.br Com cPanel 11 e suporte técnico inteligente.

serial.com

Olá amigos!

Me desculpem, mas eu coloquei um R que não existe no final do explore. Estou editando as mensagens acima.
Sendo assim, a coisa agora mudou de figura!

Procurei por iexploreR em pesquisar e no regedit eu encontrei isto: UseJava2IExplorer???

Isto está no Plugin do java? Desinstalo ele e instalo de novo ou é assim mesmo?

Este foi o unico no regedit que eu encontrei o UseJava2IExplorer

Será este o vilão? veja a imagem?




Me desculpem! ops:

apterix

:roll: << Olha a cara que fiquei agora

:|

__________________
Hospedagem de sites low-end: www.ilax.com.br Com cPanel 11 e suporte técnico inteligente.

serial.com

Mas vc tem razão da uma lida em cima de novo.

apterix

Viu, roda o Hijack aí e posta o log aqui caso encontre problemas.

__________________
Hospedagem de sites low-end: www.ilax.com.br Com cPanel 11 e suporte técnico inteligente.

serial.com

Olá amigo!

Me desculpe o trabalho que estou dando a vc.
Na imagem acima consta que existe um UseJava2IExplorer no Plugin do java. Será ele o vilão da historia?

Segue o log do hijack This 1.99.1

Logfile of HijackThis v1.99.1
Scan saved at 17:44:55, on 21/5/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb0 6.exe
C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccApp.exe
C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe
C:\Arquivos de programas\Java\jre1.5.0_03\bin\jusched.exe
C:\Arquivos de programas\Intel\Intel(R) Active Monitor\imontray.exe
C:\Arquivos de programas\Spyware Doctor\swdoctor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccProxy.exe
C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccSetMgr.exe
C:\Arquivos de programas\ewido\security suite\ewidoctrl.exe
C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Arquivos de programas\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Binn\sqlservr.exe
C:\Arquivos de programas\Microsoft AntiSpyware\gcasDtServ.exe
C:\Arquivos de programas\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe
C:\Arquivos de programas\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Arquivos de programas\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\Arquivos de programas\Arquivos comuns\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccEvtMgr.exe
C:\Arquivos de programas\Intel\Intel(R) Active Monitor\imonnt.exe
C:\Arquivos de programas\Arquivos comuns\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\System32\alg.exe
C:\Arquivos de programas\Microsoft AntiSpyware\gcasServ.exe
C:\Arquivos de programas\Microsoft Office2003\OFFICE11\OUTLOOK.EXE
C:\Arquivos de programas\Microsoft Office2003\OFFICE11\WINWORD.EXE
C:\Arquivos de programas\Mozilla Firefox\firefox.exe
C:\WINDOWS\regedit.exe
C:\Arquivos de programas\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\mspaint.exe
C:\Documents and Settings\Edson\Desktop\hijackthis\hijackthis\Hijac kThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.uol.com.br/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.uol.com.br
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: CompSegIB - {2E3C3651-B19C-4DD9-A979-901EC3E930AF} - C:\WINDOWS\system32\scpsssh2.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\ARQUIV~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\ARQUIV~1\SPYWAR~1\tools\iesdpb.dll
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE

O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Arquivos de programas\Norton Internet Security Professional\UrlLstCk.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARQUIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [RemoteControl] C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Jet Detection] "C:\Arquivos de programas\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb0 6.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Arquivos de programas\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\ARQUIV~1\NORTON~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Arquivos de programas\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [IMONTRAY] C:\Arquivos de programas\Intel\Intel(R) Active Monitor\imontray.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Arquivos de programas\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [NBJ] "C:\Arquivos de programas\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\ARQUIV~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {2E3C3651-B19C-4DD9-A979-901EC3E930AF} (ssh2 Class) - https://wwwss.bradesco.com.br/ib2k1/scpsssh2.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093829401970
O16 - DPF: {F2A84794-EE6D-447B-8C21-3BA1DC77C5B4} (SDKInstall Class) - http://activex.microsoft.com/activex/controls/sdkupdate/sdkinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D7330559-2505-4284-80F8-7B3D5A9567D7}: NameServer = 200.205.125.58,200.205.125.57
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - C:\Arquivos de programas\ewido\security suite\ewidoctrl.exe
O23 - Service: Intel(R) Active Monitor (imonNT) - Intel Corp. - C:\Arquivos de programas\Intel\Intel(R) Active Monitor\imonnt.exe
O23 - Service: Serviço de proteção automática do Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Arquivos de programas\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Arquivos de programas\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Arquivos de programas\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARQUIV~1\ARQUIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\Security Center\SymWSC.exe

Também estou enviando a imagem do Spyware Doctor quando ele detecta a linha do IE.



Obrigado!

Octaiver Matt

Manda seu Internet Explorer para análise no newvirus@kaspersky.com
Pode ser que ele foi modificado por um vírus...
Que firewall você usa?

__________________
Octávio Augusto (www.octaivermatt.com)
Biostar TA790GXBE, PII X4 @3.4GHz, 8GB DDR2 1066, SB-XFI, 640GB RAID0 + 1,5TB (Dados), 5770 HAWK @1GHz, E2050T - C3Tech DSA5060V - Vista Business SP2
iMac 10,1 24'' C2D 3GHz, 8GB, 500GB, 9400GT - MacOS X 10.6.7

serial.com

Olá amigo!

Eu uso o NIS 2004!

Realizei nova verificação e nada de virus oiu spywarer, no registro e na guia pesquisar não existe iexplorer.exe o que encontrei apenas foi o UseJava2IExplorer???

Editado: Como faz para enviar? Copia o IE todo zipa e envia?

O que mais posso fazer?

Octaiver Matt

isso envie.
Deve haver virus disfarçados de drivers ainda ai iniciando...
Tente tirar o NIS e instalar o KAV e rode scan pois o NIS é fraco contra vírus.
Se não quiser tirar o NIS ,passa scan online...


P.S: Depois de instalar o kav, vá a "settings > configure updater" e coloque "exteded database".
Realize um update e reinicie o pc em modo de segurança.


Em tempo:
Rode esse programa e poste o log dele...
http://www.spywareinfo.com/%7Emerijn/files/startuplist.zip

Abração

__________________
Octávio Augusto (www.octaivermatt.com)
Biostar TA790GXBE, PII X4 @3.4GHz, 8GB DDR2 1066, SB-XFI, 640GB RAID0 + 1,5TB (Dados), 5770 HAWK @1GHz, E2050T - C3Tech DSA5060V - Vista Business SP2
iMac 10,1 24'' C2D 3GHz, 8GB, 500GB, 9400GT - MacOS X 10.6.7

serial.com

Olá Octaiver Matt!

O Scan on line eu já passei em tres e nenhum achou virus, lá em cima do topico eu to informando o que eu já utilizei na maquina.

Se não tiver jeito, eu vou instalar o KVA, depois vc me indica a versão em portugues do Brasil e um Bom Firewall pra usar com ele.

Segue o log que vc está me pedindo:

StartupList report, 21/5/2005, 18:19:33
StartupList version: 1.52
Started from : C:\Documents and Settings\Edson\Desktop\startuplist\StartupList.EXE
Detected: Windows XP SP2 (WinNT 5.01.2600)
Detected: Internet Explorer v6.00 SP2 (6.00.2900.2180)
* Using default options
==================================================

Running processes:

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb0 6.exe
C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccApp.exe
C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe
C:\Arquivos de programas\Java\jre1.5.0_03\bin\jusched.exe
C:\Arquivos de programas\Intel\Intel(R) Active Monitor\imontray.exe
C:\Arquivos de programas\Spyware Doctor\swdoctor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccProxy.exe
C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccSetMgr.exe
C:\Arquivos de programas\ewido\security suite\ewidoctrl.exe
C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Arquivos de programas\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Binn\sqlservr.exe
C:\Arquivos de programas\Microsoft AntiSpyware\gcasDtServ.exe
C:\Arquivos de programas\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe
C:\Arquivos de programas\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Arquivos de programas\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\Arquivos de programas\Arquivos comuns\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccEvtMgr.exe
C:\Arquivos de programas\Intel\Intel(R) Active Monitor\imonnt.exe
C:\Arquivos de programas\Arquivos comuns\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\System32\alg.exe
C:\Arquivos de programas\Microsoft AntiSpyware\gcasServ.exe
C:\Arquivos de programas\Microsoft Office2003\OFFICE11\OUTLOOK.EXE
C:\Arquivos de programas\Microsoft Office2003\OFFICE11\WINWORD.EXE
C:\Arquivos de programas\Mozilla Firefox\firefox.exe
C:\WINDOWS\regedit.exe
C:\Arquivos de programas\Internet Explorer\iexplore.exe
C:\Arquivos de programas\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\Edson\Desktop\startuplist\StartupList.exe

--------------------------------------------------

Listing of startup folders:

Shell folders Common Startup:
[C:\Documents and Settings\All Users\Menu Iniciar\Programas\Inicializar]
Adobe Reader Speed Launch.lnk = C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe

--------------------------------------------------

Checking Windows NT UserInit:

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = C:\WINDOWS\system32\userinit.exe,

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run

WINDVDPatch = CTHELPER.EXE
URLLSTCK.exe = C:\Arquivos de programas\Norton Internet Security Professional\UrlLstCk.exe
UpdReg = C:\WINDOWS\UpdReg.EXE
Symantec NetDriver Monitor = C:\ARQUIV~1\SYMNET~1\SNDMon.exe /Consumer
RemoteControl = C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe
NeroFilterCheck = C:\WINDOWS\system32\NeroCheck.exe
Jet Detection = "C:\Arquivos de programas\Creative\SBLive\PROGRAM\ADGJDet.exe"
HPDJ Taskbar Utility = C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb0 6.exe
gcasServ = "C:\Arquivos de programas\Microsoft AntiSpyware\gcasServ.exe"
ccApp = "C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccApp.exe"
Advanced Tools Check = C:\ARQUIV~1\NORTON~1\NORTON~1\AdvTools\ADVCHK.EXE
NvCplDaemon = RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz = nwiz.exe /install
NvMediaCenter = RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
TkBellExe = "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot
SunJavaUpdateSched = C:\Arquivos de programas\Java\jre1.5.0_03\bin\jusched.exe
IMONTRAY = C:\Arquivos de programas\Intel\Intel(R) Active Monitor\imontray.exe

--------------------------------------------------

Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run

Spyware Doctor = "C:\Arquivos de programas\Spyware Doctor\swdoctor.exe" /Q
NBJ = "C:\Arquivos de programas\Ahead\Nero BackItUp\NBJ.exe"
ctfmon.exe = C:\WINDOWS\system32\ctfmon.exe

--------------------------------------------------

Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

Shell=*INI section not found*
SCRNSAVE.EXE=*INI section not found*
drivers=*INI section not found*

Shell & screensaver key from Registry:

Shell=Explorer.exe
SCRNSAVE.EXE=*Registry value not found*
drivers=*Registry value not found*

Policies Shell key:

HKCU\..\Policies: Shell=*Registry key not found*
HKLM\..\Policies: Shell=*Registry value not found*

--------------------------------------------------


Enumerating Browser Helper Objects:

(no name) - C:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
CompSegIB - C:\WINDOWS\system32\scpsssh2.dll - {2E3C3651-B19C-4DD9-A979-901EC3E930AF}
(no name) - C:\ARQUIV~1\SPYWAR~1\tools\iesdsg.dll - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB}
(no name) - C:\ARQUIV~1\SPYWAR~1\tools\iesdpb.dll - {B56A7D7D-6927-48C8-A975-17DF180C71AC}

--------------------------------------------------

Enumerating Task Scheduler jobs:

Norton AntiVirus - Verificar o meu computador - Edson.job
Norton AntiVirus - Verificar o meu computador.job
Symantec NetDetect.job

--------------------------------------------------

Enumerating Download Program Files:

[Shockwave ActiveX Control]
InProcServer32 = C:\WINDOWS\system32\macromed\Shockwave 10\Download.dll
CODEBASE = http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

[Windows Genuine Advantage Validation Tool]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\LegitCheckControl.DLL
CODEBASE = http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409

[MSSecurityAdvisor Class]
InProcServer32 = C:\WINDOWS\System32\mssecadv.dll
CODEBASE = http://protect.microsoft.com/security/protect/wsa/shared/CAB/x86/msSecAdv.cab?1094926979015

[ssh2 Class]
InProcServer32 = C:\WINDOWS\system32\scpsssh2.dll
CODEBASE = https://wwwss.bradesco.com.br/ib2k1/scpsssh2.cab

[Office Update Installation Engine]
InProcServer32 = C:\WINDOWS\opuc.dll
CODEBASE = http://office.microsoft.com/officeupdate/content/opuc2.cab

[MalwareCleaner Class]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\WebCleaner.dll
CODEBASE = http://www.microsoft.com/security/controls/WebCleaner.cab

[WUWebControl Class]
InProcServer32 = C:\WINDOWS\System32\wuweb.dll
CODEBASE = http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093829401970

[Shockwave Flash Object]
InProcServer32 = C:\WINDOWS\system32\macromed\flash\Flash.ocx
CODEBASE = http://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab

[SDKInstall Class]
InProcServer32 = C:\WINDOWS\sdkinst.dll
CODEBASE = http://activex.microsoft.com/activex/controls/sdkupdate/sdkinst.cab

--------------------------------------------------

Enumerating Windows NT logon/logoff scripts:
*No scripts set to run*

Windows NT checkdisk command:
BootExecute = autocheck autochk *

Windows NT 'Wininit.ini':
PendingFileRenameOperations: C:\DOCUME~1\Edson\Cookies\index.dat|||\

--------------------------------------------------

Enumerating ShellServiceObjectDelayLoad items:

PostBootReminder: C:\WINDOWS\system32\SHELL32.dll
CDBurn: C:\WINDOWS\system32\SHELL32.dll
WebCheck: C:\WINDOWS\System32\webcheck.dll
SysTray: C:\WINDOWS\System32\stobject.dll

--------------------------------------------------
End of report, 9.091 bytes
Report generated in 0,047 seconds

Command line options:
/verbose - to add additional info on each section
/complete - to include empty sections and unsuspicious data
/full - to include several rarely-important sections
/force9x - to include Win9x-only startups even if running on WinNT
/forcent - to include WinNT-only startups even if running on Win9x
/forceall - to include all Win9x and WinNT startups, regardless of platform
/history - to list version history only

Por enquanto obrigado!

bird

Oi serial.com,

voce pode dar uma checada no seu log do HiJackThis nessa página: http://www.hijackthis.de/en

Eu tô achando que é um falso positivo do Spyware Doctor... Acho que o teclado virtual é mesmo um keylogger no sentido técnico da coisa...

Me parece também que voce está com a versão atualizada do JavaSun, não é??? O que acontece com o Firefox?? (Eu nem sei se é possível abrir a página com ele...)

Um abraço

Bird

__________________

serial.com

Olá Bird!

Vou tentar ver se consigo entender, pois não manjo nada de Ingles. Se não conseguir eu peço ajuda novamente ok!

Também estou achando isso, pq a minha maquina tá um avião. Acho que este aplicativo do Spyware Doctor é justamente para não deixar nenhum outro programa pegar os dados que são digitados no IE, por isso que a linha toda tem que estar no programa, to achando isso não sei se estou falando bobagem.

Enviei um e-mail ao suporte tecnico da PCtools para ver o que eles dizem a respeito disso.

A maquina está boa, o unico problema é esse ai do Bradesco não abrir no IE. Só abre se a linha estiver no Spyware Doctor!!! Acho que deve ser algun bugzinho......pra variar......rsrs.

No Firefox tá normal e abrindo todo e qualquer site de banco com a versão 1.5.0.3 da Java da Sun. :lol:

Tenho tanto programa pago e o A²Squared Free é que removeu 3 trojans conforme está descrito lá em cima. cada dia que passa a gente não sabe mais em que programa a gente confia.

Os caras que fazem os virus e esta m****** toda estão ganhando de 10 a zero das empresas de segurança.

Deus me livre guarde!!!!

Obs. Meus programas são todos originais, não tenho nada generico ou campeões ( Cracks ).

Um abraço!

Serial.com

bird

Oi serial.com,

valeu!! Qualquer coisa dá um grito aí!!!

Um abraço

Bird

__________________

apterix

Certo, acabei de chegar em casa (1:29 da madrugada de domingo) e pesquisarei mais sobre o assunto quando acordar para te ajudar a solucionar.

Abraços!

__________________
Hospedagem de sites low-end: www.ilax.com.br Com cPanel 11 e suporte técnico inteligente.