brando lee
Zerinho
Registrado
2.4K Mensagens
97 Curtidas
1: Baixe essa ferramenta ((hijackthis))
http://go.trendmicro.com/free-tools/hijackthis/HijackThisInstaller.exe
2: Salve no desktop Instale o Programa, na pasta, C:\Arquivos de programa\
3: Depois clique no ícone do Hijackthis, executa-o clicando no primeiro botão ((Do a system scan and a save logfile)) abrirá um log automatico copia e cola aqui.
Ficarei um tempo ausente no Fórum, muito Ocupado, coisas mais importante pra fazer "Trabalho".
Removendo vírus pelo bloco de notas!
melariele
Novo Membro
Registrado
59 Mensagens
0 Curtidas
OK! Executei... segue o log..
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:25:19, on 11/10/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\ARQUIV~1\GbPlugin\GbpSv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Arquivos de programas\Java\jre6\bin\jusched.exe
C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe
C:\Arquivos de programas\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Arquivos de programas\iTunes\iTunesHelper.exe
C:\ARQUIV~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe
C:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe
C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe
C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe
C:\Arquivos de programas\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Nero\Nero 7\InCD\InCDsrv.exe
C:\Arquivos de programas\Java\jre6\bin\jqs.exe
C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe
C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Arquivos de programas\Stardock\ObjectDock\ObjectDock.exe
c:\Arquivos de programas\Arquivos comuns\Protexis\License Service\PsiService_2.exe
C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HP1006MC.EXE
C:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Arquivos de programas\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
c:\arquivos de programas\arquivos comuns\installshield\updateservice\isuspm.exe
C:\Arquivos de programas\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\agent.exe
C:\Arquivos de programas\Java\jre6\bin\jucheck.exe
c:\Arquivos de programas\Corel\CorelDRAW Graphics Suite X4\PROGRAMS\CORELDRW.EXE
C:\Arquivos de programas\internet explorer\iexplore.exe
C:\Arquivos de programas\internet explorer\iexplore.exe
C:\Arquivos de programas\internet explorer\iexplore.exe
C:\Arquivos de programas\internet explorer\iexplore.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\SearchFilterHost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2233703
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: CompSegIB - {2E3C3651-B19C-4DD9-A979-901EC3E930AF} - C:\Arquivos de programas\Scpad\scpsssh2.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Arquivos de programas\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Arquivos de programas\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: G-Buster Browser Defense CEF - {C41A1C0E-EA6C-11D4-B1B8-444553540003} - C:\Arquivos de programas\GbPlugin\gbiehcef.dll
O2 - BHO: G-Buster Browser Defense Banco Real - {C41A1C0E-EA6C-11D4-B1B8-444553540007} - C:\ARQUIV~1\GbPlugin\gbiehAbn.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Arquivos de programas\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Arquivos de programas\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Arquivos de programas\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Arquivos de programas\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "c:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Arquivos de programas\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background
O4 - Startup: Stardock ObjectDock.lnk = C:\Arquivos de programas\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: Incluir no Blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Incluir no Blog no Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {9EC30204-384D-11D3-9CA3-00A024F0AF03} (ValidaUsuario Class) - https://cpne.bradesco.com.br/certifexp.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399007} (GbPluginObj Class) - https://wwws.realsecureweb.com.br/mpr/plugin/Cab/GbPluginABN.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Arquivos de programas\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - Winlogon Notify: GbPluginAbn - C:\ARQUIV~1\GbPlugin\gbiehAbn.dll
O20 - Winlogon Notify: GbPluginCef - C:\Arquivos de programas\GbPlugin\gbiehCef.dll
O21 - SSODL: CompIBBrd - {A3717295-941D-416F-9384-ED1736729F1C} - C:\Arquivos de programas\Scpad\scpLIB.dll
O22 - SharedTaskScheduler: scpLIB - {A3717295-941D-416F-9384-ED1736729F1C} - C:\Arquivos de programas\Scpad\scpLIB.dll
O23 - Service: Avira AntiVir Programador (AntiVirSchedulerService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Dispositivo Celular da Apple (Apple Mobile Device) - Apple Inc. - C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Arquivos de programas\Bonjour\mDNSResponder.exe
O23 - Service: Gbp Service (GbpSv) - - C:\ARQUIV~1\GbPlugin\GbpSv.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Arquivos de programas\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: iPod Service - Apple Inc. - C:\Arquivos de programas\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Arquivos de programas\Arquivos comuns\Protexis\License Service\PsiService_2.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe
--
End of file - 10678 bytes
brando lee
Zerinho
Registrado
2.4K Mensagens
97 Curtidas
Pelo Hijackthis, selecione essa entrada abaixo, marcando uma seta.R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSour...ctid=CT2233703
E clique em (Fix checked).
No log do hijackthis, não apresenta nenhum vírus em execução.
Pode ser um falso positivo, poderia informa qual o arquivo que o Avira Antivir detecta ?
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
Faça tambem os procedimentos abaixo:
1)*Faça o Download do programa ((OTlist)) no link abaixo e Salve o arquivo no desktop
http://oldtimer.geekstogo.com/OTL.exe
2)*Duplo clique em [OTL.exe] e segue as instruções abaixo na imagem, para selecionar.
Verificar all Users
Usar Whitelist para nomes de Companhias
Ignorar arquivos Microsoft
Verificar Lop
Verificar Purity
E por ultimo, clique em Verificar Aguarde o termino do scan..

Ao termino do Scan, Abrirá um relatório automatico copia ele todo e cole aqui.
Terá tambem outro relatório chamado (Extras.log), Copia ele todo e cole aqui.
Ficarei um tempo ausente no Fórum, muito Ocupado, coisas mais importante pra fazer "Trabalho".
Removendo vírus pelo bloco de notas!
melariele
Novo Membro
Registrado
59 Mensagens
0 Curtidas
O avira detectou o arquivo zeljko.exe
Espírita
Cyber Highlander
Registrado
9.6K Mensagens
2.1K Curtidas
Baseando-se nas Informações acima descritas->
Boa Tarde!
Fiz a verificação completa de me pc com o Avira e ele detectou o vírus TR/Dropper.Gen.
Acho q o Avira não o excluiu.
O q posso fazer para tira-lo de vez do meu pc.
Grata!
Mel.
-> O avira detectou o arquivo zeljko.exe
Faça o download do USBFix:
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
Desative temporariamente seu Antivírus...
* Conecte o seu Dispositivo Removível na porta Usb do seu PC.
* Duplo clique em USBFix
*Clique em [Procura] e aguarde o término.
* Cole o relatório criado em C:\UsbFix.txt
Faça o download do Malwarebytes:
http://www.baixaki.com.br/download/malwarebytes-anti-malware.htm
Instale o aplicativo, atualiza-o e efetue uma verificação completa.
Quando terminar o scan., se algum "malware" foi detectado., clique em (Exibir resultado), e depois clique em (remover selecionados).
Abrirá um Relatório automatico, Copia e cole aqui.
As infecções serão enviadas para quarentena., e alguns tipos poderão exigir a reinicialização do sistema.
brando lee
Zerinho
Registrado
2.4K Mensagens
97 Curtidas
Faça os procedimentos solicitado pelo Wolf09, é contaminação por USB.
Ficarei um tempo ausente no Fórum, muito Ocupado, coisas mais importante pra fazer "Trabalho".
Removendo vírus pelo bloco de notas!
melariele
Novo Membro
Registrado
59 Mensagens
0 Curtidas
Bom dia Pessoal!
Não consegui fazer o download do USBFix... a página deu erro.
Porém, não tenho nenhum USB em uso, mas com frequencia baixo arquivos de pen-drives alheios... rs.
Já o Malware fiz de acordo com as recomendações de vcs e foram encontrados 3 arquivos infectados.
Vou colar o resultado...
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Versão da Base de Dados: 4811
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
13/10/2010 11:12:29
mbam-log-2010-10-13 (11-12-29).txt
Tipo de Verificação: Verificação Completa (C:\|)
Objetos escaneados: 267216
Tempo decorrido: 1 hora(s), 1 minuto(s), 26 segundo(s)
Processos de Memória Infectados: 0
Módulos de Memória Infectados: 0
Chaves de Registro Infectadas: 0
Valores de Registro Infectados: 0
Itens de Dados no Registro Infectados: 2
Pastas Infectadas: 0
Arquivos Infectados: 1
Processos de Memória Infectados:
(Não foram detectados ítens maliciosos)
Módulos de Memória Infectados:
(Não foram detectados ítens maliciosos)
Chaves de Registro Infectadas:
(Não foram detectados ítens maliciosos)
Valores de Registro Infectados:
(Não foram detectados ítens maliciosos)
Itens de Dados no Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Pastas Infectadas:
(Não foram detectados ítens maliciosos)
Arquivos Infectados:
C:\Documents and Settings\Usuario_2\Desktop\Arquivos Mabila\desktop\KEYFINDER_-_Valida__o_do_XP\Validação do XP\kf151\keyfinder.exe (Application.FindKey) -> Quarantined and deleted successfully.
brando lee
Zerinho
Registrado
2.4K Mensagens
97 Curtidas
Faça o Download aqui-> USBFIX
Não é só Pendriver, que é contaminado, é--> MP3, cartão de memórias, (Maquinas fotográficas) etc..
Ficarei um tempo ausente no Fórum, muito Ocupado, coisas mais importante pra fazer "Trabalho".
Removendo vírus pelo bloco de notas!
melariele
Novo Membro
Registrado
59 Mensagens
0 Curtidas
Eu o instalei, porém ele pede pra q eu mostre com qual programa é pra executar. Tenho de instalar mais alguma coisa pra usá-lo?
Enquanto isso fiz mais uma varredura com o Avira e foi encontrada mais uma ameaça... arquivo: A0040170.exe... vírus: TR/Trash.gen
vou colar o relatório do Avira
Avira AntiVir Personal
Data do arquivo de relatório: quarta-feira, 13 de outubro de 2010 11:23
Fazendo a varredura quanto a 2926578 suspeitas de vírus e programas indesejados.
Licenciado : Avira AntiVir Personal - FREE Antivirus
Número de série : 0000149996-ADJIE-0000001
Plataforma : Windows XP
Versão do Windows : (Service Pack 3) [5.1.2600]
Modo de inicialização : Normalmente inicializado
Nome de usuário : SYSTEM
Nome do computador : ARTE1
Informações da versão:
BUILD.DAT : 9.0.0.18 21582 Bytes 09/06/2010 12:04:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 14:26:12
AVSCAN.DLL : 9.0.3.0 46849 Bytes 18/12/2009 17:00:34
LUKE.DLL : 9.0.3.9 208129 Bytes 30/10/2009 12:24:17
LUKERES.DLL : 9.0.2.1 13057 Bytes 18/12/2009 12:58:42
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 10:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 11:13:02
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 11:13:18
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 11:13:23
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 11:13:33
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 11:13:51
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 10:58:14
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 11:12:58
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 11:29:00
VBASE009.VDF : 7.10.11.134 2048 Bytes 13/09/2010 11:29:00
VBASE010.VDF : 7.10.11.135 2048 Bytes 13/09/2010 11:29:00
VBASE011.VDF : 7.10.11.136 2048 Bytes 13/09/2010 11:29:01
VBASE012.VDF : 7.10.11.137 2048 Bytes 13/09/2010 11:29:01
VBASE013.VDF : 7.10.11.165 172032 Bytes 15/09/2010 11:14:05
VBASE014.VDF : 7.10.11.202 144384 Bytes 18/09/2010 11:04:41
VBASE015.VDF : 7.10.11.231 129024 Bytes 21/09/2010 11:09:07
VBASE016.VDF : 7.10.12.4 126464 Bytes 23/09/2010 11:09:05
VBASE017.VDF : 7.10.12.38 146944 Bytes 27/09/2010 11:10:50
VBASE018.VDF : 7.10.12.64 133120 Bytes 29/09/2010 11:11:11
VBASE019.VDF : 7.10.12.99 134144 Bytes 01/10/2010 11:05:52
VBASE020.VDF : 7.10.12.122 131584 Bytes 05/10/2010 11:05:54
VBASE021.VDF : 7.10.12.148 119296 Bytes 07/10/2010 11:06:31
VBASE022.VDF : 7.10.12.175 142848 Bytes 11/10/2010 11:05:19
VBASE023.VDF : 7.10.12.176 2048 Bytes 11/10/2010 11:05:19
VBASE024.VDF : 7.10.12.177 2048 Bytes 11/10/2010 11:05:19
VBASE025.VDF : 7.10.12.178 2048 Bytes 11/10/2010 11:05:19
VBASE026.VDF : 7.10.12.179 2048 Bytes 11/10/2010 11:05:20
VBASE027.VDF : 7.10.12.180 2048 Bytes 11/10/2010 11:05:20
VBASE028.VDF : 7.10.12.181 2048 Bytes 11/10/2010 11:05:21
VBASE029.VDF : 7.10.12.182 2048 Bytes 11/10/2010 11:05:21
VBASE030.VDF : 7.10.12.183 2048 Bytes 11/10/2010 11:05:21
VBASE031.VDF : 7.10.12.195 110592 Bytes 13/10/2010 11:05:23
Versão do mecanismo : 8.2.4.78
AEVDF.DLL : 8.1.2.1 106868 Bytes 30/07/2010 11:40:32
AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 20/09/2010 11:05:00
AESCN.DLL : 8.1.6.1 127347 Bytes 13/05/2010 11:47:02
AESBX.DLL : 8.1.3.1 254324 Bytes 10/05/2010 11:14:29
AERDL.DLL : 8.1.9.2 635252 Bytes 22/09/2010 11:09:07
AEPACK.DLL : 8.2.3.11 471416 Bytes 13/10/2010 11:05:32
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 22/07/2010 11:14:55
AEHEUR.DLL : 8.1.2.33 2949496 Bytes 13/10/2010 11:05:31
AEHELP.DLL : 8.1.14.0 246134 Bytes 13/10/2010 11:05:24
AEGEN.DLL : 8.1.3.23 401779 Bytes 04/10/2010 11:05:57
AEEMU.DLL : 8.1.2.0 393588 Bytes 10/05/2010 11:14:06
AECORE.DLL : 8.1.17.0 196982 Bytes 27/09/2010 11:10:17
AEBB.DLL : 8.1.1.0 53618 Bytes 10/05/2010 11:14:04
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 11:47:59
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 18:14:02
AVREP.DLL : 8.0.0.7 159784 Bytes 10/05/2010 11:14:30
AVREG.DLL : 9.0.0.0 36609 Bytes 05/12/2008 13:32:09
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 18:05:41
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 13:37:08
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 18:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 11:21:33
NETNT.DLL : 9.0.0.0 11521 Bytes 05/12/2008 13:32:10
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15/05/2009 18:39:58
RCTEXT.DLL : 9.0.73.1 87809 Bytes 14/01/2010 16:23:15
Opções de configuração para a varredura:
Nome da tarefa......................................: Verificação completa do sistema
Arquivo de configuração.............................: c:\arquivos de programas\avira\antivir desktop\sysscan.avp
Registro............................................: baixo
Ação primária.......................................: interativo
Ação secundária.....................................: ignorar
Fazer a varredura do setor mestre de inicialização..: ativado
Fazer a varredura do setor de inicialização.........: ativado
Setores de inicialização............................: C:,
Varredura do processo...............................: ativado
Fazer a varredura do registro.......................: ativado
Verificação por rootkits............................: ativado
Verificação da integridade dos arquivos de sistema..: desativado
Fazer a varredura de todos os arquivos..............: Todos os arquivos
Fazer a varredura dos arquivamentos.................: ativado
Profundidade de recursão............................: 20
Extensões inteligentes..............................: ativado
Heurística de macro.................................: ativado
Heurística do arquivo...............................: médio
Início da varredura: quarta-feira, 13 de outubro de 2010 11:23
Iniciando a pesquisa de objetos ocultos.
'60481' objetos foram verificados, '0' objetos ocultos foram encontrados.
A varredura dos processos em execução será iniciada
Processo de varredura 'jucheck.exe' – foi feita a varredura em '1' módulo(s)
Processo de varredura 'avscan.exe' – foi feita a varredura em '1' módulo(s)
Processo de varredura 'wuauclt.exe' – foi feita a varredura em '1' módulo(s)
Processo de varredura 'hpqste08.exe' – foi feita a varredura em '1' módulo(s)
Processo de varredura 'avcenter.exe' – foi feita a varredura em '1' módulo(s)
Processo de varredura 'alg.exe' – foi feita a varredura em '1' módulo(s)
Processo de varredura 'wmiprvse.exe' – foi feita a varredura em '1' módulo(s)
Processo de varredura 'wmiapsrv.exe' – foi feita a varredura em '1' módulo(s)
Processo de varredura 'iPodService.exe' – foi feita a varredura em '1' módulo(s)
Processo de varredura 'wscntfy.exe' – foi feita a varredura em '1' módulo(s)
Processo de varredura 'ObjectDock.exe' – foi feita a varredura em '1' módulo(s)
Processo de varredura 'searchindexer.exe' – foi feita a varredura em '1' módulo(s)
Processo de varredura 'svchost.exe' – foi feita a varredura em '1' módulo(s)
Processo de varredura 'HP1006MC.EXE' – foi feita a varredura em '1' módulo(s)
Processo de varredura 'SeaPort.exe' – foi feita a varredura em '1' módulo(s)
Processo de varredura 'hpqtra08.exe' – foi feita a varredura em '1' módulo(s)
Processo de varredura 'RichVideo.exe' – foi feita a varredura em '1' módulo(s)
Processo de varredura 'msnmsgr.exe' – foi feita a varredura em '1' módulo(s)
Processo de varredura 'ctfmon.exe' – foi feita a varredura em '1' módulo(s)
Processo de varredura 'PsiService_2.exe' – foi feita a varredura em '1' módulo(s)
Processo de varredura 'svchost.exe' – foi feita a varredura em '1' módulo(s)
Processo de varredura 'nvsvc32.exe' – foi feita a varredura em '1' módulo(s)
Processo de varredura 'svchost.exe' – foi feita a varredura em '1' módulo(s)
Processo de varredura 'MDM.EXE' – foi feita a varredura em '1' módulo(s)
Processo de varredura 'avgnt.exe' – foi feita a varredura em '1' módulo(s)
Processo de varredura 'hpwuSchd2.exe' – foi feita a varredura em '1' módulo(s)
Processo de varredura 'jqs.exe' – foi feita a varredura em '1' módulo(s)
Processo de varredura 'InCDsrv.exe' – foi feita a varredura em '1' módulo(s)
Processo de varredura 'hpgs2wnf.exe' – foi feita a varredura em '1' módulo(s)
Processo de varredura 'AdobeARM.exe' – foi feita a varredura em '1' módulo(s)
Processo de varredura 'svchost.exe' – foi feita a varredura em '1' módulo(s)
Processo de varredura 'iTunesHelper.exe' – foi feita a varredura em '1' módulo(s)
Processo de varredura 'mDNSResponder.exe' – foi feita a varredura em '1' módulo(s)
Processo de varredura 'AppleMobileDeviceService.exe' – foi feita a varredura em '1' módulo(s)
Processo de varredura 'hpgs2wnd.exe' – foi feita a varredura em '1' módulo(s)
Processo de varredura 'issch.exe' – foi feita a varredura em '1' módulo(s)
Processo de varredura 'jusched.exe' – foi feita a varredura em '1' módulo(s)
Processo de varredura 'rundll32.exe' – foi feita a varredura em '1' módulo(s)
Processo de varredura 'avguard.exe' – foi feita a varredura em '1' módulo(s)
Processo de varredura 'RTHDCPL.EXE' – foi feita a varredura em '1' módulo(s)
Processo de varredura 'explorer.exe' – foi feita a varredura em '1' módulo(s)
Processo de varredura 'svchost.exe' – foi feita a varredura em '1' módulo(s)
Processo de varredura 'sched.exe' – foi feita a varredura em '1' módulo(s)
Processo de varredura 'spoolsv.exe' – foi feita a varredura em '1' módulo(s)
Processo de varredura 'svchost.exe' – foi feita a varredura em '1' módulo(s)
Processo de varredura 'svchost.exe' – foi feita a varredura em '1' módulo(s)
Processo de varredura 'svchost.exe' – foi feita a varredura em '1' módulo(s)
Processo de varredura 'svchost.exe' – foi feita a varredura em '1' módulo(s)
Processo de varredura 'svchost.exe' – foi feita a varredura em '1' módulo(s)
Processo de varredura 'gbpsv.exe' – foi feita a varredura em '1' módulo(s)
Processo de varredura 'lsass.exe' – foi feita a varredura em '1' módulo(s)
Processo de varredura 'services.exe' – foi feita a varredura em '1' módulo(s)
Processo de varredura 'winlogon.exe' – foi feita a varredura em '1' módulo(s)
Processo de varredura 'csrss.exe' – foi feita a varredura em '1' módulo(s)
Processo de varredura 'smss.exe' – foi feita a varredura em '1' módulo(s)
Foi feita a varredura de 55 processos com 55 módulos
Iniciando a varredura do setor mestre de inicialização:
HD do setor mestre de inicialização0
[INFO] Nenhum vírus foi encontrado!
Iniciar a varredura dos setores de inicialização:
Setor de inicialização 'C:\'
[INFO] Nenhum vírus foi encontrado!
Iniciando a varredura dos arquivos executáveis (registro).
Foi feita a varredura do registro ( '60' arquivos ).
Iniciando a varredura do arquivo:
Iniciar varredura em 'C:\'
C:\pagefile.sys
[AVISO] Não foi possível abrir o arquivo!
[NOTA] Este arquivo é um arquivo do sistema Windows.
[NOTA] Não é possível abrir este arquivo para varredura.
C:\System Volume Information\_restore{E6DD9929-FBC8-4323-92F1-25729A61633D}\RP321\A0040170.exe
[DETECÇÃO] É o cavalo de Troia TR/Trash.Gen
Iniciando a desinfecção:
C:\System Volume Information\_restore{E6DD9929-FBC8-4323-92F1-25729A61633D}\RP321\A0040170.exe
[DETECÇÃO] É o cavalo de Troia TR/Trash.Gen
[NOTA] O arquivo foi movido para '4ce5ea3f.qua'!
Término da varredura: quarta-feira, 13 de outubro de 2010 14:19
Tempo de uso: 56:52 Minuto(s)
A varredura foi concluída.
12452 Diretórios verificados
527922 Foi feita a varredura dos arquivos
1 Vírus e/ou programas indesejados foram encontrados
0 Os arquivos foram classificados como suspeitos
0 arquivos excluídos
0 Vírus e programas indesejados foram reparados
1 Os arquivos foram movidos para a quarentena
0 Os arquivos foram renomeados
1 Não é possível fazer a varredura dos arquivos
527920 Arquivos não envolvidos
4556 Os arquivamentos foram verificados
1 Avisos
2 Notas
60481 Os objetos foram verificados com a varredura do rootkit
0 Objetos ocultos foram encontrados
---------------
Consegui... rsrs... coloquei .exe aí abriu... rs
Segue o relatório...
############################## | UsbFix 7.023 | [Pesquisa]
Usuário: Usuario_2 (Administrador) # ARTE1 [ ]
Atualizado em 02/09/10 por El Desaparecido / C_XX
Começou em 14:28:09 | 13/10/2010
Site: http://www.teamxscript.org
Contato: [EMAIL="FindyKill.Contact@gmail.com"]FindyKill.Contact@gmail.com[/EMAIL]
CPU: Intel(R) Core(TM)2 Duo CPU E7400 @ 2.80GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU E7400 @ 2.80GHz
Microsoft Windows XP Professional (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall: Habilitado
Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | Updated]
RAM -> 3326 Mb
C:\ (%systemdrive%) -> Disco fixo # 149 Gb (45 Mb livre - 30%) [] # NTFS
D:\ -> CD-ROM
################## | Ficheiros # pastas infeciosos |
Presente ! C:\WINDOWS\system32\autorun.inf
Presente ! C:\log.txt
################## | Registro |
Presente ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Presente ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{3ab534c7-26be-11df-a554-001fe26f7f99}
Shell\1\Command = E:\Recycle.exe
Shell\2\Command = E:\Recycle.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycle.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{838d4cee-b336-11de-a4d9-001fe26f7f99}
Shell\AutoRun\Command = mb9x.exe
Shell\open\Command = mb9x.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{909875a9-a37d-11de-a4c6-001fe26f7f99}
Shell\AutoRun\Command = 86.exe
Shell\open\Command = 86.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{bf6e458e-c251-11df-a634-001fe26f7f99}
Shell\AutoRun\Command = winboot.exe
Shell\open\Command = winboot.exe
################## | Vaccin |
(!) Este computador não é vacinada!
################## | E.O.F |
Espírita
Cyber Highlander
Registrado
9.6K Mensagens
2.1K Curtidas
melariele
Novo Membro
Registrado
59 Mensagens
0 Curtidas
Boa Tarde!
Fiz a Supressão com o USBFix... concluiu porém não apareceu relatório.
Já com o tutorial Norman deu tudo certo vou colar o relatório...
Norman Malware Cleaner
Version 1.8.2
Copyright © 1990 - 2010, Norman ASA. Built 2010/10/12 09:43:55
Norman Scanner Engine Version: 6.06.07
Nvcbin.def Version: 6.06.00, Date: 2010/10/12 09:43:55, Variants: 7662704
Scan started: 2010/10/14 09:57:31
Running pre-scan cleanup routine:
Operating System: Microsoft Windows XP Professional 5.1.2600 Service Pack 3
Logged on user: ARTE1\Usuario_2
Set registry value: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLS = -> ""
Scanning kernel...
Kernel scan complete
Scanning bootsectors...
Number of sectors found: 1
Number of sectors scanned: 1
Number of sectors not scanned: 0
Number of infections found: 0
Number of infections removed: 0
Total scanning time: 1s 94ms
Scanning running processes and process memory...
C:\WINDOWS\Explorer.EXE(184) (C:\Arquivos de programas\Stardock\ObjectDock\DockShellHook.dll!0x01310000) (Infected with W32/Agent.IWHP)
File marked for defered cleaning (reboot required)
C:\WINDOWS\RTHDCPL.EXE(512) (C:\Arquivos de programas\Stardock\ObjectDock\DockShellHook.dll!0x10000000) (Infected with W32/Agent.IWHP)
File marked for defered cleaning (reboot required)
C:\Arquivos de programas\iTunes\iTunesHelper.exe(440) (C:\Arquivos de programas\Stardock\ObjectDock\DockShellHook.dll!0x02D30000) (Infected with W32/Agent.IWHP)
File marked for defered cleaning (reboot required)
C:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe(136) (C:\Arquivos de programas\Stardock\ObjectDock\DockShellHook.dll!0x10000000) (Infected with W32/Agent.IWHP)
File marked for defered cleaning (reboot required)
(1196) (C:\Arquivos de programas\Stardock\ObjectDock\DockShellHook.dll!0x00C40000) (Infected with W32/Agent.IWHP)
File marked for defered cleaning (reboot required)
(1400) (C:\Arquivos de programas\Avira\AntiVir Desktop\aeheur.dll!0x017A0000) (Infected with W32/Packed_Upack.R)
Failed to terminate process (0xC0000022)
Failed to delete file (0x00000005)
C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe(1424) (C:\Arquivos de programas\Stardock\ObjectDock\DockShellHook.dll!0x10000000) (Infected with W32/Agent.IWHP)
File marked for defered cleaning (reboot required)
C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe(2348) (C:\Arquivos de programas\Stardock\ObjectDock\DockShellHook.dll!0x10000000) (Infected with W32/Agent.IWHP)
File marked for defered cleaning (reboot required)
C:\Arquivos de programas\Stardock\ObjectDock\ObjectDock.exe(2404) (C:\Arquivos de programas\Stardock\ObjectDock\DockShellHook.dll!0x015C0000) (Infected with W32/Agent.IWHP)
File marked for defered cleaning (reboot required)
C:\WINDOWS\system32\wscntfy.exe(3488) (C:\Arquivos de programas\Stardock\ObjectDock\DockShellHook.dll!0x10000000) (Infected with W32/Agent.IWHP)
File marked for defered cleaning (reboot required)
C:\Arquivos de programas\HP\Digital Imaging\bin\hpqSTE08.exe(2268) (C:\Arquivos de programas\Stardock\ObjectDock\DockShellHook.dll!0x10000000) (Infected with W32/Agent.IWHP)
File marked for defered cleaning (reboot required)
C:\Arquivos de programas\Java\jre6\bin\jucheck.exe(3456) (C:\Arquivos de programas\Stardock\ObjectDock\DockShellHook.dll!0x10000000) (Infected with W32/Agent.IWHP)
File marked for defered cleaning (reboot required)
C:\Arquivos de programas\Corel\CorelDRAW Graphics Suite 13\Programs\CorelDRW.exe(3652) (C:\Arquivos de programas\Stardock\ObjectDock\DockShellHook.dll!0x10000000) (Infected with W32/Agent.IWHP)
File marked for defered cleaning (reboot required)
C:\Arquivos de programas\internet explorer\iexplore.exe(3940) (C:\Arquivos de programas\Stardock\ObjectDock\DockShellHook.dll!0x10000000) (Infected with W32/Agent.IWHP)
File marked for defered cleaning (reboot required)
C:\Arquivos de programas\internet explorer\iexplore.exe(1536) (C:\Arquivos de programas\Stardock\ObjectDock\DockShellHook.dll!0x10000000) (Infected with W32/Agent.IWHP)
File marked for defered cleaning (reboot required)
C:\Arquivos de programas\internet explorer\iexplore.exe(900) (C:\Arquivos de programas\Stardock\ObjectDock\DockShellHook.dll!0x10000000) (Infected with W32/Agent.IWHP)
File marked for defered cleaning (reboot required)
Number of processes/threads found: 6359
Number of processes/threads scanned: 6358
Number of processes/threads not scanned: 1
Number of infected processes/threads terminated: 1
Total scanning time: 2m 57s
Scanning file system...
Scanning: prescan
Scanning: C:\*.*
C:\Arquivos de programas\Stardock\ObjectDock\DockShellHook.dll (Infected with W32/Agent.IWHP)
File marked for defered cleaning (reboot required)
C:\Backup HI\DIVERSOS\Mabilla\cat0.exe (Infected with W32/Microjoin.DKH)
Deleted file
C:\Backup HI\My Shared\kmd202_en.exe (Infected with Suspicious_Gen2.BROZA)
Deleted file
C:\System Volume Information\_restore{E6DD9929-FBC8-4323-92F1-25729A61633D}\RP322\A0040199.exe (Infected with W32/Microjoin.DKH)
Deleted file
C:\System Volume Information\_restore{E6DD9929-FBC8-4323-92F1-25729A61633D}\RP322\A0040201.exe (Infected with Suspicious_Gen2.BROZA)
Deleted file
Scanning: postscan
Running post-scan cleanup routine:
Number of files found: 603817
Number of archives unpacked: 4398
Number of files scanned: 603816
Number of files not scanned: 1
Number of files skipped due to exclude list: 0
Number of infected files found: 5
Number of infected files repaired/deleted: 4
Number of infections removed: 4
Total scanning time: 2h 40m 0s
Espírita
Cyber Highlander
Registrado
9.6K Mensagens
2.1K Curtidas
* novo log do hijackthis.
melariele
Novo Membro
Registrado
59 Mensagens
0 Curtidas
Bom dia!
Segue novo log hijack...
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:58:52, on 15/10/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\ARQUIV~1\GbPlugin\GbpSv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe
C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Arquivos de programas\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Arquivos de programas\Java\jre6\bin\jusched.exe
C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe
C:\Arquivos de programas\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Arquivos de programas\iTunes\iTunesHelper.exe
C:\ARQUIV~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe
C:\Arquivos de programas\Nero\Nero 7\InCD\InCDsrv.exe
C:\Arquivos de programas\Java\jre6\bin\jqs.exe
C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe
C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HP1006MC.EXE
c:\Arquivos de programas\Arquivos comuns\Protexis\License Service\PsiService_2.exe
C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe
C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe
C:\Arquivos de programas\Stardock\ObjectDock\ObjectDock.exe
C:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Arquivos de programas\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\Arquivos de programas\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Arquivos de programas\Java\jre6\bin\jucheck.exe
c:\arquivos de programas\avira\antivir desktop\avcenter.exe
C:\Arquivos de programas\internet explorer\iexplore.exe
C:\Arquivos de programas\internet explorer\iexplore.exe
C:\Arquivos de programas\internet explorer\iexplore.exe
C:\Arquivos de programas\internet explorer\iexplore.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\SearchFilterHost.exe
C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: CompSegIB - {2E3C3651-B19C-4DD9-A979-901EC3E930AF} - C:\Arquivos de programas\Scpad\scpsssh2.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Arquivos de programas\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Arquivos de programas\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: G-Buster Browser Defense CEF - {C41A1C0E-EA6C-11D4-B1B8-444553540003} - C:\Arquivos de programas\GbPlugin\gbiehcef.dll
O2 - BHO: G-Buster Browser Defense Banco Real - {C41A1C0E-EA6C-11D4-B1B8-444553540007} - C:\ARQUIV~1\GbPlugin\gbiehAbn.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Arquivos de programas\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Arquivos de programas\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Arquivos de programas\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Arquivos de programas\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Arquivos de programas\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background
O4 - Startup: Stardock ObjectDock.lnk = C:\Arquivos de programas\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: Incluir no Blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Incluir no Blog no Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {9EC30204-384D-11D3-9CA3-00A024F0AF03} (ValidaUsuario Class) - https://cpne.bradesco.com.br/certifexp.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399007} (GbPluginObj Class) - https://wwws.realsecureweb.com.br/mpr/plugin/Cab/GbPluginABN.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Arquivos de programas\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - Winlogon Notify: GbPluginAbn - C:\ARQUIV~1\GbPlugin\gbiehAbn.dll
O20 - Winlogon Notify: GbPluginCef - C:\Arquivos de programas\GbPlugin\gbiehCef.dll
O21 - SSODL: CompIBBrd - {A3717295-941D-416F-9384-ED1736729F1C} - C:\Arquivos de programas\Scpad\scpLIB.dll
O22 - SharedTaskScheduler: scpLIB - {A3717295-941D-416F-9384-ED1736729F1C} - C:\Arquivos de programas\Scpad\scpLIB.dll
O23 - Service: Avira AntiVir Programador (AntiVirSchedulerService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Dispositivo Celular da Apple (Apple Mobile Device) - Apple Inc. - C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Arquivos de programas\Bonjour\mDNSResponder.exe
O23 - Service: Gbp Service (GbpSv) - - C:\ARQUIV~1\GbPlugin\GbpSv.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Arquivos de programas\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: iPod Service - Apple Inc. - C:\Arquivos de programas\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Arquivos de programas\Arquivos comuns\Protexis\License Service\PsiService_2.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe
--
End of file - 10654 bytes
Espírita
Cyber Highlander
Registrado
9.6K Mensagens
2.1K Curtidas
hijackthis-> do a system scan only. selecione os itens:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399007} (GbPluginObj Class) - https://wwws.realsecureweb.com.br/mp...bPluginABN.cab
clique em fix checked.
Execute o Usbfix e clique na opção referente a desinstalação.
* atualize o Avira e efetue uma nova verificação.