Logo Hardware.com.br
cacometal
cacometal Membro Senior Registrado
341 Mensagens 7 Curtidas

Log do HiJackThis

#1 Por cacometal 13/08/2010 - 23:39
Boa noite galera!!!
É a terceira vez que solicito ajuda de vocês com o log do HiJackThis, mas também é o terceiro computador diferente!!! É só pra ver se tá tudo certinho!!! Segue o log:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 23:35:39, on 13/8/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\ARQUIV~1\GbPlugin\GbpSv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe
C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe
C:\ARQUIV~1\ALWILS~1\Avast5\avastUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\Messenger\msmsgs.exe
C:\Arquivos de programas\IObit\Advanced SystemCare 3\AWC.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Arquivos de programas\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe
C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\IObit\Advanced SystemCare 3\Sup_SmartRAM.exe
C:\Arquivos de programas\Mozilla Firefox\firefox.exe
C:\Arquivos de programas\Mozilla Firefox\plugin-container.exe
C:\Documents and Settings\Administrador\Desktop\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2567694
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARQUIV~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: G-Buster Browser Defense CEF - {C41A1C0E-EA6C-11D4-B1B8-444553540003} - C:\Arquivos de programas\GbPlugin\gbiehcef.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avast5] C:\ARQUIV~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Advanced SystemCare 3] "C:\Arquivos de programas\IObit\Advanced SystemCare 3\AWC.exe" /startup
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} (GbpDistObj Class) - https://imagem.caixa.gov.br/cab/gbpdist.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARQUIV~1\MICROS~2\Office12\GR99D3~1.DLL
O20 - Winlogon Notify: GbPluginCef - C:\Arquivos de programas\GbPlugin\gbiehCef.dll
O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Gbp Service (GbpSv) - - C:\ARQUIV~1\GbPlugin\GbpSv.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe

--
End of file - 7699 bytes


Desde já agradeço!!!
"A culpa é minha, eu coloco ela em quem eu quiser!!!"


AMD AM3 PHENOM II X6 1100T 3.3GHZ / Asus M4A88TD-V EVO/USB3 / SSD Samsung 850 Evo 500GB / 2xWD Caviar Black 640GB 64 MB (RAID0) / Radeon RX 580 8GB / 2x4GB Corsair Vengeance 2000Mhz /Corsair HX850W / CM HAF932 AMD Edition / Tv Philips Ambilight 52"
cacometal
cacometal Membro Senior Registrado
341 Mensagens 7 Curtidas
#3 Por cacometal
13/08/2010 - 23:56
Opa, só isso? Segue o novo log:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 23:55:50, on 13/8/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\ARQUIV~1\GbPlugin\GbpSv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe
C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe
C:\ARQUIV~1\ALWILS~1\Avast5\avastUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\Messenger\msmsgs.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Arquivos de programas\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe
C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Mozilla Firefox\firefox.exe
C:\Arquivos de programas\Mozilla Firefox\plugin-container.exe
C:\Documents and Settings\Administrador\Desktop\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2567694
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARQUIV~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: G-Buster Browser Defense CEF - {C41A1C0E-EA6C-11D4-B1B8-444553540003} - C:\Arquivos de programas\GbPlugin\gbiehcef.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avast5] C:\ARQUIV~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Advanced SystemCare 3] "C:\Arquivos de programas\IObit\Advanced SystemCare 3\AWC.exe" /startup
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} (GbpDistObj Class) - https://imagem.caixa.gov.br/cab/gbpdist.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARQUIV~1\MICROS~2\Office12\GR99D3~1.DLL
O20 - Winlogon Notify: GbPluginCef - C:\Arquivos de programas\GbPlugin\gbiehCef.dll
O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Gbp Service (GbpSv) - - C:\ARQUIV~1\GbPlugin\GbpSv.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe

--
End of file - 7403 bytes
"A culpa é minha, eu coloco ela em quem eu quiser!!!"


AMD AM3 PHENOM II X6 1100T 3.3GHZ / Asus M4A88TD-V EVO/USB3 / SSD Samsung 850 Evo 500GB / 2xWD Caviar Black 640GB 64 MB (RAID0) / Radeon RX 580 8GB / 2x4GB Corsair Vengeance 2000Mhz /Corsair HX850W / CM HAF932 AMD Edition / Tv Philips Ambilight 52"
cacometal
cacometal Membro Senior Registrado
341 Mensagens 7 Curtidas
#5 Por cacometal
14/08/2010 - 01:10
Opa, tá na mão:


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Versão da Base de Dados: 4426

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

14/8/2010 01:08:33
mbam-log-2010-08-14 (01-08-33).txt

Tipo de Verificação: Verificação Completa (C:\|D:\|)
Objetos escaneados: 179654
Tempo decorrido: 27 minuto(s), 43 segundo(s)

Processos de Memória Infectados: 0
Módulos de Memória Infectados: 0
Chaves de Registro Infectadas: 0
Valores de Registro Infectados: 0
Itens de Dados no Registro Infectados: 3
Pastas Infectadas: 0
Arquivos Infectados: 0

Processos de Memória Infectados:
(Não foram detectados ítens maliciosos)

Módulos de Memória Infectados:
(Não foram detectados ítens maliciosos)

Chaves de Registro Infectadas:
(Não foram detectados ítens maliciosos)

Valores de Registro Infectados:
(Não foram detectados ítens maliciosos)

Itens de Dados no Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Pastas Infectadas:
(Não foram detectados ítens maliciosos)

Arquivos Infectados:
(Não foram detectados ítens maliciosos)
"A culpa é minha, eu coloco ela em quem eu quiser!!!"


AMD AM3 PHENOM II X6 1100T 3.3GHZ / Asus M4A88TD-V EVO/USB3 / SSD Samsung 850 Evo 500GB / 2xWD Caviar Black 640GB 64 MB (RAID0) / Radeon RX 580 8GB / 2x4GB Corsair Vengeance 2000Mhz /Corsair HX850W / CM HAF932 AMD Edition / Tv Philips Ambilight 52"
igoreso
igoreso Super Participante Registrado
704 Mensagens 22 Curtidas
#7 Por igoreso
14/08/2010 - 23:18
Faça o download do OTL e salve em seu Desktop:
http://oldtimer.geekstogo.com/OTL.exe

Lembre-se que estiver executando Windows Vista ou 7 é necessário dar privilégio de administrador a ferramenta para isso:
Clique com o direito do mouse sobre o arquivo e depois clique em
17c004ff757474cda22635c154079dfa

Deixe a tela principal configurada conforme figura abaixo:
http://i43.tinypic.com/npp3qe.jpg
Selecione estas linhas na codebox, clique com o direito sobre a seleção, e escolha a opção copiar:
netsvcs
msconfig
drivers32/all
safebootminimal
safebootnetwork
CREATERESTOREPOINT
%SYSTEMDRIVE%\*.* /90
%systemroot%\*. /mp /s
%SystemDrive%\$recycle.bin\*.* /s
CREATERESTOREPOINT
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\Tasks\*.job /90
%systemroot%\system32\drivers\*.sys /90
%systemroot%\system32\*.exe
%systemroot%\system32\config\*.dll
%systemroot%\system32\config\*.exe
%systemroot%\System32\config\*.sav
%PROGRAMFILES%\Internet Explorer\*.* /90
%systemroot%\*.scr
%systemroot%\*._sy
%APPDATA%\Update\*.*
%PROGRAMFILES%\*.*
%Temp%\*.exe
%Temp%\*.dll
%UserProfile%\*.dll
%UserProfile%\*.sys
%UserProfile%\*.exe
%windir%\Fonts\*.dll
%windir%\Fonts\*.sys
%systemroot%\Fonts\*.com
%systemroot%\Fonts\*.ini
%systemroot%\Fonts\*.ini2
%windir%\Fonts\*.exe
%AppData%\*.exe
%AppData%\*.dll
%AppData%\*.sys
%systemroot%\system32\user32.dll /md5
%systemroot%\system32\ws2_32.dll /md5
%systemroot%\system32\ws2help.dll /md5
HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2 /rs

Volte ao programa, clique com o direito em qualquer parte branca da sessão Exames Personalizados/Correções e escolha colar
db99308039640660fd5aef9162284a00
Clique no botão Verificar
Não modifique nenhuma outra configuração, a menos que tenha sido orientado (a) a fazer isso.
O exame demora um pouco, tenha paciência.

Quando terminar será gerado dois logs: OTL.txt e Extras.txt.
Poste os dois logs em sua próxima resposta, não exclua o OTL.

Caso fique muito grande compacte esses arquivos para zip e anexe ao poste. Para isso clique em Modo Avançado na barra de respostas, depois vá até a aba Anexar Arquivos, clique me Gerenciar Anexos, na janela aberta clique me procurar selecione o arquivo do log do e clique em Upload e feche a janela.
observe.pngNão respondo duvidas por MP, e-mail e msn! Use o fórum!

cacometal
cacometal Membro Senior Registrado
341 Mensagens 7 Curtidas
#8 Por cacometal
14/08/2010 - 23:41
Opa, segue os logs em anexo.
Esses logs são gigantescos heim!!!!
Nunca tinha visto esses esquema ae de OTL, mas de qualquer jeito, ta aí.
valeu

Anexos

"A culpa é minha, eu coloco ela em quem eu quiser!!!"


AMD AM3 PHENOM II X6 1100T 3.3GHZ / Asus M4A88TD-V EVO/USB3 / SSD Samsung 850 Evo 500GB / 2xWD Caviar Black 640GB 64 MB (RAID0) / Radeon RX 580 8GB / 2x4GB Corsair Vengeance 2000Mhz /Corsair HX850W / CM HAF932 AMD Edition / Tv Philips Ambilight 52"
igoreso
igoreso Super Participante Registrado
704 Mensagens 22 Curtidas
#9 Por igoreso
15/08/2010 - 03:20
cacometal disse:


São bastante usados sim de uns tempos para cá, de uma visita por aí e veja!espantado.png: Logo retorno com a reposta!

Envie o arquivo em destaque para análise em: http://www.virustotal.com/pt/
Clique em "Enviar arquivo..", como na imagem e siga o caminho abaixo:
C:\WINDOWS\System32\MSJCE.dll
pp.png
Clique em Send File, e espere o upload.
Aguarde a análise, caso o arquivo já tenha sido analisado Reanalyse.
Procure pelo link Compact, abrira uma janela pop-up, na BBcode
Copie todo o conteúdo e poste aqui na resposta.
observe.pngNão respondo duvidas por MP, e-mail e msn! Use o fórum!

cacometal
cacometal Membro Senior Registrado
341 Mensagens 7 Curtidas
#10 Por cacometal
15/08/2010 - 15:45
Olá amigo, segue o log:

Antivirus results
AhnLab-V3 - 2010.08.15.01 - 2010.08.15 - -
AntiVir - 8.2.4.34 - 2010.08.15 - -
Antiy-AVL - 2.0.3.7 - 2010.08.11 - -
Authentium - 5.2.0.5 - 2010.08.15 - -
Avast - 4.8.1351.0 - 2010.08.15 - -
Avast5 - 5.0.332.0 - 2010.08.15 - -
AVG - 9.0.0.851 - 2010.08.15 - -
BitDefender - 7.2 - 2010.08.15 - -
CAT-QuickHeal - 11.00 - 2010.08.14 - -
ClamAV - 0.96.0.3-git - 2010.08.15 - -
Comodo - 5750 - 2010.08.15 - -
DrWeb - 5.0.2.03300 - 2010.08.15 - -
Emsisoft - 5.0.0.37 - 2010.08.15 - -
eSafe - 7.0.17.0 - 2010.08.15 - -
eTrust-Vet - 36.1.7790 - 2010.08.13 - -
F-Prot - 4.6.1.107 - 2010.08.14 - -
F-Secure - 9.0.15370.0 - 2010.08.15 - -
Fortinet - 4.1.143.0 - 2010.08.15 - -
GData - 21 - 2010.08.15 - -
Ikarus - T3.1.1.88.0 - 2010.08.15 - -
Jiangmin - 13.0.900 - 2010.08.15 - -
Kaspersky - 7.0.0.125 - 2010.08.15 - -
McAfee - 5.400.0.1158 - 2010.08.15 - -
McAfee-GW-Edition - 2010.1 - 2010.08.15 - -
Microsoft - 1.6004 - 2010.08.15 - -
NOD32 - 5368 - 2010.08.15 - -
nProtect - 2010-08-15.01 - 2010.08.15 - -
Panda - 10.0.2.7 - 2010.08.15 - -
PCTools - 7.0.3.5 - 2010.08.15 - -
Prevx - 3.0 - 2010.08.15 - -
Rising - 22.60.06.04 - 2010.08.15 - -
Sophos - 4.56.0 - 2010.08.15 - -
Sunbelt - 6737 - 2010.08.15 - -
SUPERAntiSpyware - 4.40.0.1006 - 2010.08.15 - -
Symantec - 20101.1.1.7 - 2010.08.15 - -
TheHacker - 6.5.2.1.348 - 2010.08.15 - -
TrendMicro - 9.120.0.1004 - 2010.08.15 - -
TrendMicro-HouseCall - 9.120.0.1004 - 2010.08.15 - -
VBA32 - 3.12.14.0 - 2010.08.13 - -
ViRobot - 2010.8.9.3978 - 2010.08.15 - -
File info:
MD5: 69ded3f05c4a1994aca20e96f847b8de
SHA1: 643bd2f178a0b1e7c70347f566ed313c685b7b11
SHA256: 16bb595905ac546eebb3f8fa2349cef7c8ad09f3f5c6b3cdc5ca8c38859b2aa6
File size: 69632 bytes
Scan date: 2010-08-15 18:33:55 (UTC)
"A culpa é minha, eu coloco ela em quem eu quiser!!!"


AMD AM3 PHENOM II X6 1100T 3.3GHZ / Asus M4A88TD-V EVO/USB3 / SSD Samsung 850 Evo 500GB / 2xWD Caviar Black 640GB 64 MB (RAID0) / Radeon RX 580 8GB / 2x4GB Corsair Vengeance 2000Mhz /Corsair HX850W / CM HAF932 AMD Edition / Tv Philips Ambilight 52"
igoreso
igoreso Super Participante Registrado
704 Mensagens 22 Curtidas
#11 Por igoreso
15/08/2010 - 18:32
-- ETAPA 1 --

Abra o OTL.exe.
Lembre-se que estiver executando Windows Vista ou 7 é necessário dar privilégio de administrador a ferramenta para isso:
Clique com o direito do mouse sobre o arquivo e depois clique em
17c004ff757474cda22635c154079dfa
Selecione estas linhas que estão na codebox, clique com o direito sobre a seleção e escolha a opção copiar:
:OTL
NetSvcs: mufobuid - C:\WINDOWS\System32\abxjda.dll File not found

NetSvcs: gpgewcwt - C:\WINDOWS\System32\abxjda.dll File not found
@Alternate Data Stream - 2 bytes -> C:\WINDOWS\system32:A9C2C674_Cef.gbp

@Alternate Data Stream - 135 bytes -> C:\Documents and Settings\All Users\Dados de aplicativos\TEMP:695CE4C3

@Alternate Data Stream - 118 bytes -> C:\Documents and Settings\All Users\Dados de aplicativos\TEMP:BC9021B2
[2010/04/04 15:40:30 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dados de aplicativos\TEMP

:PROCESSES
KILLALLPROCESSES

:Services

:Reg

:Files

:Commands
[purity]
[emptytemp]
[Reboot]

Execute o OTL.exe
Clique com o direito em qualquer parte branca, da sessão Exames Personalizados/Correções e escolha a opção colar
Feche TODAS as janelas (exceto o próprio OTL).
Clique no botão Concertar
O programa executará o script e reiniciará o seu computador.
Quando o Windows for carregado, o OTL será executado automaticamente. Permita a sua execução.
Um bloco de notas será aberto, contendo algumas informações.
Copie TODO o conteúdo deste bloco de notas e cole na sua resposta.
Uma cópia deste log ficará armazenado na pasta C:\_OTL\MovedFiles com o nome no seguinte formato data_hora.log.
Exemplo: 03142010_145545.log

-- ETAPA 2 --
Faça download do Kaspersky Removal Tool e salve em seu desktop.
Instale o programa normalmente, seguindo todas as instruções.
Uma pasta chamada Virus Removal Tool será criada no desktop.
Na tela do programa clique nas opções:
  • Meu computador
  • Hidden Startup objects
  • Disk boot sectors
  • System Memory

Clique no botão Start Scan.
Seja paciente, á análise é demorada!
Conforme for analisando provavelmente abrirá algumas janelas pequenas ao lado do relógio, não clique em nada.
Também há uma possibilidade de abrir uma janela maior contendo as seguintes opções:
  • Desinfection (se possível)
  • Delete
  • Skip

Quando aparecer, marque primeiro a opção abaixo Apply to all objects e depois clique numa das opções acima.
Após completar tudo, clique no botão Reports, na janela que abrir nas opções acima deixe:
  • Autoscan
  • Group by result
  • All Events

Expanda Autoscan clicando no sinal ao lado de +
Expanda Result: Detected.
Clique com o botão direito do mouse e escolha Select all, e depois escolha Copy.
Atenção, ao fazer isso parece que o PC travou, mas não, aguarde uns minutos para liberar a memória.
Abra o Bloco de Notas e cole (ctrl + v) ou Iniciar>Executar>digite Notpad
Dê um nome para o arquivo e salve numa pasta de sua preferência.
Feche o resultado clicando no botão Exit.
Ao fazer isso será questionado se quer desinstalar a ferramenta, clique em Sim.
Reinicie o computador quando for pedido.
Poste o conteúdo desse arquivo em sua próxima resposta.
OBS1: Note que as janelas durante o análise elas possuem cores diferentes dependendo do risco.
Portanto:
  • verde: baixo risco
  • amarelo: médio risco
  • vermelho: alto risco

Antes de tomar qualquer medida verifique com cuidado o caminho/nome do arquivo para ver é de seu conhecimento, caso seja clique em Skip.
OBS2: Se no resultado final da análise apenas tiver Result: OK, não será preciso gerar um relatório, apenas informe deste.
observe.pngNão respondo duvidas por MP, e-mail e msn! Use o fórum!

cacometal
cacometal Membro Senior Registrado
341 Mensagens 7 Curtidas
#12 Por cacometal
15/08/2010 - 21:11
Opa, o note que estamos analisando é da minha mãe, e ela mora em outra cidade.
Assim que eu conseguir passar pra ela todos os procedimentos e tiver os resultados, posto aqui.
Valeu
"A culpa é minha, eu coloco ela em quem eu quiser!!!"


AMD AM3 PHENOM II X6 1100T 3.3GHZ / Asus M4A88TD-V EVO/USB3 / SSD Samsung 850 Evo 500GB / 2xWD Caviar Black 640GB 64 MB (RAID0) / Radeon RX 580 8GB / 2x4GB Corsair Vengeance 2000Mhz /Corsair HX850W / CM HAF932 AMD Edition / Tv Philips Ambilight 52"
© 1999-2025 Hardware.com.br. Todos os direitos reservados.
Imagem do Modal