Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Entre para seguir isso  
hugofc

Spyaware nunca some

Recommended Posts

hugofc    0

Caros Amigos,

Estou usando o Microsoft Anti-Spyawre e este vem apontando um maldito spyware de altíssimo risco (conforme classificação do sistema) e não consigo removê-lo.

Uso o próprio anti-spyware para removê-lo, mas quando executo o scan, está lá ele novamente. Já usei o Ad-aware SE e não resouveu.

Abaixo, descrição dele:

EGroup.IEAccess.C (Dialer) localizado na pasta: c:\windows\tmlpcert2005

O que faço???

Grato,

Compartilhar este post


Link para o post
Compartilhar em outros sites
osmano807    1

Já tentoucom o spybot, hein, tente e poste, se num dar certo, delete o arquivo, e procure o nome dele , para ver se num tem mais, e procure no registro também (regedit)

Compartilhar este post


Link para o post
Compartilhar em outros sites
hugofc    0
  • Autor do tópico
  • Amigo,

    segue o log do Hijacthis:

    Logfile of HijackThis v1.99.1

    Scan saved at 15:53:22, on 6/11/2005

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\spoolsv.exe

    c:\ARQUIV~1\mcafee.com\vso\mcvsrte.exe

    C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7Debug\mdm.exe

    C:\ARQUIV~1\McAfee.com\PERSON~1\MPFSERVICE.exe

    C:\ARQUIV~1\McAfee\SPAMKI~1\MSKSrvr.exe

    C:\WINDOWS\Explorer.EXE

    C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe

    C:\WINDOWS\AGRSMMSG.exe

    C:\Arquivos de programas\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe

    C:\WINDOWS\system32\nvsvc32.exe

    C:\ARQUIV~1\McAfee\SPAMKI~1\MskAgent.exe

    C:\ARQUIV~1\McAfee.com\Agent\MCAGENT.EXE

    C:\ARQUIV~1\mcafee.com\vso\mcvsshld.exe

    C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe

    C:\WINDOWS\System32\MsPMSPSv.exe

    c:\arquiv~1\mcafee.com\vso\mcvsescn.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\WINDOWS\system32\rundll32.exe

    C:\ARQUIV~1\McAfee.com\PERSON~1\MpfAgent.exe

    c:\ARQUIV~1\mcafee.com\vso\mcshield.exe

    C:\WINDOWS\System32\svchost.exe

    C:\Arquivos de programas\Internet Explorer\iexplore.exe

    C:\Arquivos de programas\UOL\Barra UOL\ubphost.exe

    C:\Arquivos de programas\Kazaa.com.BR\kazaalite.kpp

    C:\Arquivos de programas\Puxa Rápido\PuxaRapido.exe

    C:\Hijackthis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://m.busca.uol.com.br/ie/

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.uol.com.br/

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://m.busca.uol.com.br/ie/

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.uol.com.br/

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.placeforsearch.com/search.html

    R3 - URLSearchHook: CUOLSearchHook Object - {1FE8243E-0A3A-41B9-B9CE-EFFEE51974D3} - C:\Arquivos de programas\Arquivos comuns\uol\urlsearch\UOLSearchHook.dll

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

    O2 - BHO: CompSegIB - {2E3C3651-B19C-4DD9-A979-901EC3E930AF} - C:\WINDOWS\system32\scpsssh2.dll

    O2 - BHO: &iG - {7EEF1E3D-FD97-4401-BCDB-5827F2D11709} - C:\ARQUIV~1\iGv6\igshop.dll

    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\arquivos de programas\google\googletoolbar1.dll

    O2 - BHO: G-Buster Browser Defense Real - {C41A1C0E-EA6C-11D4-B1B8-444553540007} - C:\WINDOWS\Downloaded Program Files\gbiehabn.dll

    O2 - BHO: McAfee Privacy Service - {cc4b2ee5-4803-11d7-8a38-00b0d0c6b814} - C:\Arquivos de programas\McAfee\McAfee Privacy Service\GDIEHELP.DLL

    O3 - Toolbar: &iG - {7EEF1E3D-FD97-4401-BCDB-5827F2D11709} - C:\ARQUIV~1\iGv6\igshop.dll

    O3 - Toolbar: Discador iBest Acelerado - {4F869C58-D71D-4850-8BDD-7B5CDF8EC911} - C:\Arquivos de programas\Discador iBest\ibestbar.dll

    O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\arquiv~1\mcafee.com\vso\mcvsshl.dll

    O3 - Toolbar: Barra UOL - {5BBFC00A-312C-4777-A5DF-DDA65C67120C} - C:\Arquivos de programas\UOL\Barra UOL\ubp.dll

    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\arquivos de programas\google\googletoolbar1.dll

    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe

    O4 - HKLM\..\Run: [Windows Automation] mslaugh.exe

    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

    O4 - HKLM\..\Run: [McAfee Guardian] C:\Arquivos de programas\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe /SU

    O4 - HKLM\..\Run: [Atualizador - Puxa Rápido] C:\Arquivos de programas\Puxa Rápido\Atualiza.exe

    O4 - HKLM\..\Run: [MCUpdateExe] C:\ARQUIV~1\McAfee.com\Agent\McUpdate.exe

    O4 - HKLM\..\Run: [MSKAGENTEXE] C:\ARQUIV~1\McAfee\SPAMKI~1\MskAgent.exe

    O4 - HKLM\..\Run: [VSOCheckTask] "c:\ARQUIV~1\mcafee.com\vso\mcmnhdlr.exe" /checktask

    O4 - HKLM\..\Run: [MCAgentExe] C:\ARQUIV~1\McAfee.com\Agent\MCAGENT.EXE

    O4 - HKLM\..\Run: [VirusScan Online] "c:\ARQUIV~1\mcafee.com\vso\mcvsshld.exe"

    O4 - HKLM\..\Run: [MSKDetectorExe] C:\ARQUIV~1\McAfee\SPAMKI~1\MSKDetct.exe /startup

    O4 - HKLM\..\Run: [MPFTray] C:\ARQUIV~1\McAfee.com\PERSON~1\MpfTray.exe

    O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot

    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe

    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

    O4 - HKLM\..\Run: [McRegWiz] c:\ARQUIV~1\mcafee.com\agent\mcregwiz.exe /autorun

    O4 - HKLM\..\RunServices: [MSys32] "C:\Arquivos de programas\Morfit\Secret Mission ep1\morfitwebentrance.exe"

    O4 - HKLM\..\RunOnce: [DELDIR0.EXE] "C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\DELDIR0.EXE" "C:\Arquivos de programas\McAfee\McAfee Shared Components\Guardian\"

    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

    O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office10\OSA.EXE

    O8 - Extra context menu item: &Google Search - res://C:\Arquivos de programas\Google\GoogleToolbar1.dll/cmsearch.html

    O8 - Extra context menu item: Adicionar RSS - res://C:\Arquivos de programas\UOL\Barra UOL\ubp.dll/3130

    O8 - Extra context menu item: Backward &Links - res://C:\Arquivos de programas\Google\GoogleToolbar1.dll/cmbacklinks.html

    O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Arquivos de programas\Google\GoogleToolbar1.dll/cmcache.html

    O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office10\EXCEL.EXE/3000

    O8 - Extra context menu item: Liberar pop-ups desta página - res://C:\Arquivos de programas\UOL\Barra UOL\ubp.dll/3028

    O8 - Extra context menu item: Liberar pop-ups deste site - res://C:\Arquivos de programas\UOL\Barra UOL\ubp.dll/3027

    O8 - Extra context menu item: Si&milar Pages - res://C:\Arquivos de programas\Google\GoogleToolbar1.dll/cmsimilar.html

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\j2re1.4.1_03\bin\npjpi141_03.dll

    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\j2re1.4.1_03\bin\npjpi141_03.dll

    O9 - Extra button: Criar 'Favorito móvel' - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Arquivos de programas\Microsoft ActiveSync\INETREPL.DLL

    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Arquivos de programas\Microsoft ActiveSync\INETREPL.DLL

    O9 - Extra 'Tools' menuitem: Criar 'Favorito móvel'... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Arquivos de programas\Microsoft ActiveSync\INETREPL.DLL

    O9 - Extra button: Privacy Bar - {cc4b2ee5-4803-11d7-8a38-00b0d0c6b814} - C:\Arquivos de programas\McAfee\McAfee Privacy Service\GDIEHELP.DLL

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

    O9 - Extra button: Barra do iG - {FD1672E0-AE0D-465B-B345-F7B0944A121D} - C:\ARQUIV~1\iGv6\igshop.dll

    O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

    O16 - DPF: {2E3C3651-B19C-4DD9-A979-901EC3E930AF} (ssh2 Class) - https://cpib.bradesco.com.br/scpsssh2.cab

    O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/m...83/mcinsctl.cab

    O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab

    O16 - DPF: {5D8844F9-1CB8-11D2-A0A0-00600859EB9F} (PatchCtl Class) - file://C:\Arquivos de programas\EA SPORTS\FIFA 2004\update.1.1\patchx2.cab

    O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/m...,20/mcgdmgr.cab

    O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399007} (GbPluginObj Class) - https://wwws.realsecureweb.com.br/mpr/plugi...GbPluginABN.cab

    O17 - HKLM\System\CCS\Services\Tcpip\..\{2004C94A-881A-4A59-8489-52644CB02264}: NameServer = 200.149.55.144 200.165.132.155

    O17 - HKLM\System\CS1\Services\Tcpip\..\{2004C94A-881A-4A59-8489-52644CB02264}: NameServer = 200.149.55.144 200.165.132.155

    O17 - HKLM\System\CS2\Services\Tcpip\..\{2004C94A-881A-4A59-8489-52644CB02264}: NameServer = 200.149.55.144 200.165.132.155

    O21 - SSODL: System - {57EFC976-FD1F-4AA1-AF26-1194D6DB70A4} - C:\WINDOWS\system32\system32.dll

    O23 - Service: McAfee Privacy Service (GuardDogEXE) - Unknown owner - C:\Arquivos de programas\McAfee\McAfee Privacy Service\GUARDDOG.EXE" /SERVICE (file missing)

    O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\ARQUIV~1\mcafee.com\vso\mcshield.exe

    O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\ARQUIV~1\McAfee.com\Agent\mcupdmgr.exe

    O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\ARQUIV~1\mcafee.com\vso\mcvsrte.exe

    O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\ARQUIV~1\McAfee.com\PERSON~1\MPFSERVICE.exe

    O23 - Service: McAfee SpamKiller Server (MskService) - Networks Associates Technology. Inc. - C:\ARQUIV~1\McAfee\SPAMKI~1\MSKSrvr.exe

    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Baixe o Ewido. Instale e atualize-o

    Vá até Adicionar/Remover Programas e desinstale o seguinte programa:

    -Morfit

    Configure o Windows para exibir todos os arquivos. Entre em Modo de Segurança(apertando F8 quando reinciar o PC), rode o HijackThis e marque as seguintes entradas:

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.placeforsearch.com/search.html

    O4 - HKLM\..\Run: [Windows Automation] mslaugh.exe

    O4 - HKLM\..\RunServices: [MSys32] "C:\Arquivos de programas\Morfit\Secret Mission ep1\morfitwebentrance.exe"

    O21 - SSODL: System - {57EFC976-FD1F-4AA1-AF26-1194D6DB70A4} - C:\WINDOWS\system32\system32.dll

    Clique em Fix Checked.

    Localize e apague os seguintes arquivos em negrito:

    -C:\WINDOWS\system32\system32.dll

    -C:\Arquivos de programas\Morfit

    -mslaugh.exe

    Rode o Ewido e salve o resultado do scan.

    Reinicie o computador normalmente e veja se o problema foi solucionado. Faça um novo log de HijackThis e cole-o na sua resposta. Cole também o resultado do Ewido.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    hugofc    0
  • Autor do tópico
  • Estou baixando o Ewido, mas não encontrei o programa Morfit em adicionar/remover.

    O q faço?

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    hugofc    0
  • Autor do tópico
  • Olá pessoal,

    Se o amigo Bucketheadkrz puder responder, agredeço. è q ele já estava ajudando... mas se alguém puder me ajudar, fico muito grato.

    Estou postando os logs do hijackthis e Ewindo, conforme o usuário Bucketheadkrz recomendou:

    O detalhe é q quando inicio minha máquina em modo de segurança, meu mouse não funciona! O q há?

    Segue os logs...

    Logfile of HijackThis v1.99.1

    Scan saved at 17:51:27, on 6/11/2005

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\Explorer.EXE

    C:\Arquivos de programas\Internet Explorer\iexplore.exe

    C:\Hijackthis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.placeforsearch.com/search.html

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.placeforsearch.com/search.html

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://m.busca.uol.com.br/ie/

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.uol.com.br/

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

    O2 - BHO: CompSegIB - {2E3C3651-B19C-4DD9-A979-901EC3E930AF} - C:\WINDOWS\system32\scpsssh2.dll

    O2 - BHO: &iG - {7EEF1E3D-FD97-4401-BCDB-5827F2D11709} - C:\ARQUIV~1\iGv6\igshop.dll

    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\arquivos de programas\google\googletoolbar1.dll

    O2 - BHO: G-Buster Browser Defense Real - {C41A1C0E-EA6C-11D4-B1B8-444553540007} - C:\WINDOWS\Downloaded Program Files\gbiehabn.dll

    O2 - BHO: McAfee Privacy Service - {cc4b2ee5-4803-11d7-8a38-00b0d0c6b814} - C:\Arquivos de programas\McAfee\McAfee Privacy Service\GDIEHELP.DLL

    O3 - Toolbar: &iG - {7EEF1E3D-FD97-4401-BCDB-5827F2D11709} - C:\ARQUIV~1\iGv6\igshop.dll

    O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\arquiv~1\mcafee.com\vso\mcvsshl.dll

    O3 - Toolbar: Barra UOL - {5BBFC00A-312C-4777-A5DF-DDA65C67120C} - C:\Arquivos de programas\UOL\Barra UOL\ubp.dll

    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\arquivos de programas\google\googletoolbar1.dll

    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe

    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

    O4 - HKLM\..\Run: [McAfee Guardian] C:\Arquivos de programas\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe /SU

    O4 - HKLM\..\Run: [Atualizador - Puxa Rápido] C:\Arquivos de programas\Puxa Rápido\Atualiza.exe

    O4 - HKLM\..\Run: [MCUpdateExe] C:\ARQUIV~1\McAfee.com\Agent\McUpdate.exe

    O4 - HKLM\..\Run: [MSKAGENTEXE] C:\ARQUIV~1\McAfee\SPAMKI~1\MskAgent.exe

    O4 - HKLM\..\Run: [VSOCheckTask] "c:\ARQUIV~1\mcafee.com\vso\mcmnhdlr.exe" /checktask

    O4 - HKLM\..\Run: [MCAgentExe] C:\ARQUIV~1\McAfee.com\Agent\MCAGENT.EXE

    O4 - HKLM\..\Run: [VirusScan Online] "c:\ARQUIV~1\mcafee.com\vso\mcvsshld.exe"

    O4 - HKLM\..\Run: [MSKDetectorExe] C:\ARQUIV~1\McAfee\SPAMKI~1\MSKDetct.exe /startup

    O4 - HKLM\..\Run: [MPFTray] C:\ARQUIV~1\McAfee.com\PERSON~1\MpfTray.exe

    O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot

    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe

    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

    O4 - HKLM\..\Run: [McRegWiz] c:\ARQUIV~1\mcafee.com\agent\mcregwiz.exe /autorun

    O4 - HKLM\..\RunOnce: [DELDIR0.EXE] "C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\DELDIR0.EXE" "C:\Arquivos de programas\McAfee\McAfee Shared Components\Guardian\"

    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

    O4 - HKCU\..\Run: [sysBrand] C:\ARQUIV~1\iGv6\sysbrand.exe

    O4 - HKCU\..\Run: [ultraDiscador Estadao] "C:\Arquivos de programas\UltraDiscador Estadao\autoupdate.exe"

    O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background

    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Arquivos de programas\Microsoft ActiveSync\WCESCOMM.EXE"

    O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office10\OSA.EXE

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\j2re1.4.1_03\bin\npjpi141_03.dll

    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\j2re1.4.1_03\bin\npjpi141_03.dll

    O9 - Extra button: Criar 'Favorito móvel' - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Arquivos de programas\Microsoft ActiveSync\INETREPL.DLL

    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Arquivos de programas\Microsoft ActiveSync\INETREPL.DLL

    O9 - Extra 'Tools' menuitem: Criar 'Favorito móvel'... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Arquivos de programas\Microsoft ActiveSync\INETREPL.DLL

    O9 - Extra button: Privacy Bar - {cc4b2ee5-4803-11d7-8a38-00b0d0c6b814} - C:\Arquivos de programas\McAfee\McAfee Privacy Service\GDIEHELP.DLL

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

    O9 - Extra button: Barra do iG - {FD1672E0-AE0D-465B-B345-F7B0944A121D} - C:\ARQUIV~1\iGv6\igshop.dll

    O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

    O16 - DPF: {2E3C3651-B19C-4DD9-A979-901EC3E930AF} (ssh2 Class) - https://cpib.bradesco.com.br/scpsssh2.cab

    O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/m...83/mcinsctl.cab

    O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab

    O16 - DPF: {5D8844F9-1CB8-11D2-A0A0-00600859EB9F} (PatchCtl Class) - file://C:\Arquivos de programas\EA SPORTS\FIFA 2004\update.1.1\patchx2.cab

    O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/m...,20/mcgdmgr.cab

    O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399007} (GbPluginObj Class) - https://wwws.realsecureweb.com.br/mpr/plugi...GbPluginABN.cab

    O17 - HKLM\System\CS2\Services\Tcpip\..\{2004C94A-881A-4A59-8489-52644CB02264}: NameServer = 200.149.55.144 200.165.132.155

    O23 - Service: ewido security suite control - ewido networks - C:\Arquivos de programas\ewido\security suite\ewidoctrl.exe

    O23 - Service: ewido security suite guard - ewido networks - C:\Arquivos de programas\ewido\security suite\ewidoguard.exe

    O23 - Service: McAfee Privacy Service (GuardDogEXE) - Unknown owner - C:\Arquivos de programas\McAfee\McAfee Privacy Service\GUARDDOG.EXE" /SERVICE (file missing)

    O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\ARQUIV~1\mcafee.com\vso\mcshield.exe

    O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\ARQUIV~1\McAfee.com\Agent\mcupdmgr.exe

    O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\ARQUIV~1\mcafee.com\vso\mcvsrte.exe

    O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\ARQUIV~1\McAfee.com\PERSON~1\MPFSERVICE.exe

    O23 - Service: McAfee SpamKiller Server (MskService) - Networks Associates Technology. Inc. - C:\ARQUIV~1\McAfee\SPAMKI~1\MSKSrvr.exe

    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    ---------------------------------------------------------

    ewido security suite - Relatório de verificação

    ---------------------------------------------------------

    + Criado em: 19:05:33, 6/11/2005

    + Relatório-Checksum: 979EBD74

    + Resultado da verificação:

    C:\Arquivos de programas\MyWay\myBar\1.bin\MY2NS.EXE -> Spyware.MyWay : Limpo com backup

    C:\Arquivos de programas\MyWay\myBar\1.bin\MYBAR.DLL -> Spyware.MyWay : Limpo com backup

    C:\Arquivos de programas\MyWay\myBar\1.bin\MYWAYPLUGINPROXY.CLASS -> Spyware.MyWay : Limpo com backup

    C:\Arquivos de programas\MyWay\myBar\1.bin\NPMYWAY.DLL -> Spyware.MyWay : Limpo com backup

    C:\Documents and Settings\Administrador\Cookies\administrador@com[2].txt -> Spyware.Cookie.Com : Limpo com backup

    C:\Documents and Settings\Administrador\Cookies\administrador@image.masterstats[1].txt -> Spyware.Cookie.Masterstats : Limpo com backup

    C:\Documents and Settings\Diana\Configurações locais\Temp\Cookies\diana@atdmt[2].txt -> Spyware.Cookie.Atdmt : Limpo com backup

    C:\Documents and Settings\Maisa\Configurações locais\Temp\Cookies\maisa@atdmt[1].txt -> Spyware.Cookie.Atdmt : Limpo com backup

    C:\Documents and Settings\Maisa\Configurações locais\Temp\Cookies\maisa@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Limpo com backup

    C:\Documents and Settings\Maisa\Cookies\maisa@atdmt[2].txt -> Spyware.Cookie.Atdmt : Limpo com backup

    C:\Documents and Settings\Maisa\Cookies\maisa@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Limpo com backup

    C:\Documents and Settings\Maisa\Cookies\maisa@ehg-mastercard.hitbox[2].txt -> Spyware.Cookie.Hitbox : Limpo com backup

    C:\Documents and Settings\Maisa\Cookies\maisa@fastclick[1].txt -> Spyware.Cookie.Fastclick : Limpo com backup

    C:\Documents and Settings\Maisa\Cookies\maisa@hitbox[2].txt -> Spyware.Cookie.Hitbox : Limpo com backup

    C:\Documents and Settings\Maisa\Cookies\maisa@paypopup[1].txt -> Spyware.Cookie.Paypopup : Limpo com backup

    C:\Documents and Settings\Maisa\Cookies\maisa@revenue[2].txt -> Spyware.Cookie.Revenue : Limpo com backup

    C:\Documents and Settings\Maisa\Cookies\maisa@serving-sys[1].txt -> Spyware.Cookie.Serving-sys : Limpo com backup

    C:\Documents and Settings\Tulliu\Configurações locais\Temp\Cookies\tulliu@atdmt[2].txt -> Spyware.Cookie.Atdmt : Limpo com backup

    C:\Documents and Settings\Tulliu\Configurações locais\Temp\Cookies\tulliu@counter10.sextracker[1].txt -> Spyware.Cookie.Sextracker : Limpo com backup

    C:\Documents and Settings\Tulliu\Configurações locais\Temp\Cookies\tulliu@counter2.sextracker[1].txt -> Spyware.Cookie.Sextracker : Limpo com backup

    C:\Documents and Settings\Tulliu\Configurações locais\Temp\Cookies\tulliu@counter9.sextracker[1].txt -> Spyware.Cookie.Sextracker : Limpo com backup

    C:\Documents and Settings\Tulliu\Configurações locais\Temp\Cookies\tulliu@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Limpo com backup

    C:\Documents and Settings\Tulliu\Configurações locais\Temp\Cookies\tulliu@server.iad.liveperson[2].txt -> Spyware.Cookie.Liveperson : Limpo com backup

    C:\Documents and Settings\Tulliu\Configurações locais\Temp\Cookies\tulliu@sexlist[1].txt -> Spyware.Cookie.Sexlist : Limpo com backup

    C:\Documents and Settings\Tulliu\Configurações locais\Temp\Cookies\tulliu@sextracker[2].txt -> Spyware.Cookie.Sextracker : Limpo com backup

    C:\Documents and Settings\Tulliu\Configurações locais\Temp\Cookies\tulliu@www.adbrite[1].txt -> Spyware.Cookie.Adbrite : Limpo com backup

    C:\Documents and Settings\Tulliu\Configurações locais\Temporary Internet Files\Content.IE5\CXSB8NOJ\mm[2].js -> Spyware.Chitika : Limpo com backup

    C:\Documents and Settings\Tulliu\Cookies\tulliu@atdmt[2].txt -> Spyware.Cookie.Atdmt : Limpo com backup

    C:\Documents and Settings\Tulliu\Cookies\tulliu@com[2].txt -> Spyware.Cookie.Com : Limpo com backup

    C:\Documents and Settings\Tulliu\Cookies\tulliu@counter10.sextracker[2].txt -> Spyware.Cookie.Sextracker : Limpo com backup

    C:\Documents and Settings\Tulliu\Cookies\tulliu@counter14.sextracker[1].txt -> Spyware.Cookie.Sextracker : Limpo com backup

    C:\Documents and Settings\Tulliu\Cookies\tulliu@counter9.sextracker[1].txt -> Spyware.Cookie.Sextracker : Limpo com backup

    C:\Documents and Settings\Tulliu\Cookies\tulliu@cs.sexcounter[2].txt -> Spyware.Cookie.Sexcounter : Limpo com backup

    C:\Documents and Settings\Tulliu\Cookies\tulliu@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Limpo com backup

    C:\Documents and Settings\Tulliu\Cookies\tulliu@fastclick[1].txt -> Spyware.Cookie.Fastclick : Limpo com backup

    C:\Documents and Settings\Tulliu\Cookies\tulliu@image.masterstats[1].txt -> Spyware.Cookie.Masterstats : Limpo com backup

    C:\Documents and Settings\Tulliu\Cookies\tulliu@revenue[2].txt -> Spyware.Cookie.Revenue : Limpo com backup

    C:\Documents and Settings\Tulliu\Cookies\tulliu@serving-sys[2].txt -> Spyware.Cookie.Serving-sys : Limpo com backup

    C:\Documents and Settings\Tulliu\Cookies\tulliu@sexlist[1].txt -> Spyware.Cookie.Sexlist : Limpo com backup

    C:\Documents and Settings\Tulliu\Cookies\tulliu@sextracker[2].txt -> Spyware.Cookie.Sextracker : Limpo com backup

    C:\Documents and Settings\Tulliu\Cookies\tulliu@statse.webtrendslive[1].txt -> Spyware.Cookie.Webtrendslive : Limpo com backup

    C:\Documents and Settings\Tulliu\Cookies\tulliu@trafficmp[1].txt -> Spyware.Cookie.Trafficmp : Limpo com backup

    ::Fim do Relatório

    Grato,

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Rode o HijackThis e marque estas entradas:

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.placeforsearch.com/search.html

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.placeforsearch.com/search.html

    Clique em Fix Checked.

    Cole um log em modo normal.

    O problema com o mouse pode não estar relacionado a um malware;

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    hugofc    0
  • Autor do tópico
  • Desculpa, amigo Bucketheadkrz, mas não sei o que é o "log normal" do Hijackthis. Espero que o que eu esteja enviando abaixo sirva.

    Não encontrei as chaves que você se referiu, conforme você pode ver abaixo.

    Acabei de executar o Microsoft Anti-spyware e o maldito EGroup.IEAccess.C Dialer ainda está lá...

    Tirei as seguintes informações do antispy:

    -----------------------------------------------------------------------------------------------

    EGroup.IEAccess.C

    Type: Trojan

    A Trojan that silently installs other programs without consent.

    Category: Dialer

    A Trojan that uses the computer’s modem to create unauthorized telephone charges.

    Threat level: Severe

    Severe-risk items have an extreme potential for harm, such as a security exploit, and should be removed.

    Author: EGroup

    Description: EGroup Dialer is an ActiveX control for premium-rate dialers, usually for adult content sites.

    -----------------------------------------------------------------------------------------------

    Abaixo, o log do Hijackthis.

    Logfile of HijackThis v1.99.1

    Scan saved at 23:39:27, on 10/11/2005

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccSetMgr.exe

    C:\Arquivos de programas\Arquivos comuns\Symantec Shared\SNDSrvc.exe

    C:\Arquivos de programas\Arquivos comuns\Symantec Shared\SPBBC\SPBBCSvc.exe

    C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccEvtMgr.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\WINDOWS\Explorer.EXE

    C:\Arquivos de programas\ewido\security suite\ewidoctrl.exe

    C:\WINDOWS\System32\GEARSec.exe

    C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7Debug\mdm.exe

    C:\Arquivos de programas\Norton SystemWorks\Norton AntiVirus\navapsvc.exe

    C:\Arquivos de programas\Norton SystemWorks\Norton Ghost\Agent\PQV2iSvc.exe

    C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe

    C:\WINDOWS\AGRSMMSG.exe

    C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccApp.exe

    C:\Arquivos de programas\Norton SystemWorks\Norton Ghost\Agent\GhostTray.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\Arquivos de programas\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe

    C:\ARQUIV~1\NORTON~1\NORTON~1\NPROTECT.EXE

    C:\WINDOWS\system32\rundll32.exe

    C:\WINDOWS\system32\nvsvc32.exe

    C:\ARQUIV~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE

    C:\Arquivos de programas\Arquivos comuns\Symantec Shared\CCPD-LC\symlcsvc.exe

    C:\WINDOWS\System32\MsPMSPSv.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\Arquivos de programas\Messenger\msmsgs.exe

    C:\Hijackthis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://m.busca.uol.com.br/ie/

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.uol.com.br/

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://m.busca.uol.com.br/ie/

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.uol.com.br/

    R3 - URLSearchHook: CUOLSearchHook Object - {1FE8243E-0A3A-41B9-B9CE-EFFEE51974D3} - C:\Arquivos de programas\Arquivos comuns\uol\urlsearch\UOLSearchHook.dll

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

    O2 - BHO: CompSegIB - {2E3C3651-B19C-4DD9-A979-901EC3E930AF} - C:\WINDOWS\system32\scpsssh2.dll

    O2 - BHO: &iG - {7EEF1E3D-FD97-4401-BCDB-5827F2D11709} - C:\ARQUIV~1\iGv6\igshop.dll

    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\arquivos de programas\google\googletoolbar1.dll

    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Arquivos de programas\Norton SystemWorks\Norton AntiVirus\NavShExt.dll

    O2 - BHO: G-Buster Browser Defense Real - {C41A1C0E-EA6C-11D4-B1B8-444553540007} - C:\WINDOWS\Downloaded Program Files\gbiehabn.dll

    O3 - Toolbar: &iG - {7EEF1E3D-FD97-4401-BCDB-5827F2D11709} - C:\ARQUIV~1\iGv6\igshop.dll

    O3 - Toolbar: Barra UOL - {5BBFC00A-312C-4777-A5DF-DDA65C67120C} - C:\Arquivos de programas\UOL\Barra UOL\ubp.dll

    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\arquivos de programas\google\googletoolbar1.dll

    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Arquivos de programas\Norton SystemWorks\Norton AntiVirus\NavShExt.dll

    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe

    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe

    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

    O4 - HKLM\..\Run: [ccApp] "C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccApp.exe"

    O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Arquivos de programas\Norton SystemWorks\Norton Ghost\Agent\GhostTray.exe

    O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\ARQUIV~1\SYMNET~1\SNDMon.exe /Consumer

    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

    O4 - HKCU\..\Run: [Norton SystemWorks] "C:\Arquivos de programas\Norton SystemWorks\cfgwiz.exe" /GUID {05858CFD-5CC4-4ceb-AAAF-CF00BF39736A} /MODE CfgWiz

    O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office10\OSA.EXE

    O8 - Extra context menu item: &Google Search - res://C:\Arquivos de programas\Google\GoogleToolbar1.dll/cmsearch.html

    O8 - Extra context menu item: Backward &Links - res://C:\Arquivos de programas\Google\GoogleToolbar1.dll/cmbacklinks.html

    O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Arquivos de programas\Google\GoogleToolbar1.dll/cmcache.html

    O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office10\EXCEL.EXE/3000

    O8 - Extra context menu item: Si&milar Pages - res://C:\Arquivos de programas\Google\GoogleToolbar1.dll/cmsimilar.html

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\j2re1.4.1_03\bin\npjpi141_03.dll

    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\j2re1.4.1_03\bin\npjpi141_03.dll

    O9 - Extra button: Criar 'Favorito móvel' - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Arquivos de programas\Microsoft ActiveSync\INETREPL.DLL

    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Arquivos de programas\Microsoft ActiveSync\INETREPL.DLL

    O9 - Extra 'Tools' menuitem: Criar 'Favorito móvel'... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Arquivos de programas\Microsoft ActiveSync\INETREPL.DLL

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

    O9 - Extra button: Barra do iG - {FD1672E0-AE0D-465B-B345-F7B0944A121D} - C:\ARQUIV~1\iGv6\igshop.dll

    O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

    O16 - DPF: {2E3C3651-B19C-4DD9-A979-901EC3E930AF} (ssh2 Class) - https://cpib.bradesco.com.br/scpsssh2.cab

    O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} -

    O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab

    O16 - DPF: {5D8844F9-1CB8-11D2-A0A0-00600859EB9F} (PatchCtl Class) - file://C:\Arquivos de programas\EA SPORTS\FIFA 2004\update.1.1\patchx2.cab

    O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} -

    O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399007} (GbPluginObj Class) - https://wwws.realsecureweb.com.br/mpr/plugi...GbPluginABN.cab

    O17 - HKLM\System\CCS\Services\Tcpip\..\{2004C94A-881A-4A59-8489-52644CB02264}: NameServer = 200.149.55.144 200.165.132.155

    O17 - HKLM\System\CS1\Services\Tcpip\..\{2004C94A-881A-4A59-8489-52644CB02264}: NameServer = 200.149.55.144 200.165.132.155

    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccEvtMgr.exe

    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccPwdSvc.exe

    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccSetMgr.exe

    O23 - Service: ewido security suite control - ewido networks - C:\Arquivos de programas\ewido\security suite\ewidoctrl.exe

    O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe

    O23 - Service: Serviço do Auto-Protect do Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Arquivos de programas\Norton SystemWorks\Norton AntiVirus\navapsvc.exe

    O23 - Service: Norton Ghost - Symantec Corporation - C:\Arquivos de programas\Norton SystemWorks\Norton Ghost\Agent\PQV2iSvc.exe

    O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Arquivos de programas\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe

    O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\ARQUIV~1\NORTON~1\NORTON~1\NPROTECT.EXE

    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    O23 - Service: SAVScan - Symantec Corporation - C:\Arquivos de programas\Norton SystemWorks\Norton AntiVirus\SAVScan.exe

    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARQUIV~1\ARQUIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\SNDSrvc.exe

    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\SPBBC\SPBBCSvc.exe

    O23 - Service: Speed Disk service - Symantec Corporation - C:\ARQUIV~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE

    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\CCPD-LC\symlcsvc.exe

    O que posso fazer ainda?

    Grato,

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    O log normal que eu quis dizer era para não colar um log que foi gerado em modo de segurança.

    Você consegue ver pelo MS AntiSpyware a localização do tal dialer?

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    hugofc    0
  • Autor do tópico
  • Sim.

    Segundo o Microsoft Anti spyware ele fica na pasta:

    c:\windows\tmlpcert2005

    Este arquivo (tmlpcert2005) está lá na pasta do windows (vi pelo explorer) e tem 8k, datado de 30/04/2004. O que faço, deleto?

    Acho q se eu deletar ele vai voltar... não sei, o q faço?

    Grato,

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    hugofc    0
  • Autor do tópico
  • O nome do arquivo, como eu disse é: tmlpcert2005 e faca na pasta Windows. Não consigo ver sua extensão. Quando vou em propriedades em tipo de arquivo, está escrito aapenas: "arquivo".

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    hugofc    0
  • Autor do tópico
  • Diogo,

    Fiz o que você falou: deletei-o em modo de segurança. Rodei o Antispyware e parece que ele não voltou. Parece que finalmente deu certo.

    Os únicos problemas que o antispyware vem apontando com spyware são: Radlight e o Kazaa. Como são programas que utilizo, mandei ignorar. Fiz certo?

    Outra coisa, no modo de segurança meu mouse não funciona de jeito nenhum! Qual deverá ser o problema? Tive que deletar o arquivo utilizanto tab para abrir janelas... deu um trabalhinho.

    Grato,

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    O seu mouse é USB? Veja.

    Quanto ao Kazaa e Radlight estes possuem spywares em certas versões. Provavelmente as que você está usando possuem spywares, para que o antispyware detecte.

    Sugiro a utilização de outros programas semelhantes, como o Shareaza (não conheço nenhum player de vídeo a não ser o WMP :( ).

    Bye... :-BEER

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    hugofc    0
  • Autor do tópico
  • Não é USB não.

    Meu mouse é PS/2... mas tenho entrada para serial.

    Pelo tópico que você linkou, parece ser alguma configuração em meu setup. Depois olho isso com calma. Minha preocupação era se isso fosse fruto de virus.

    Bem cara, parece que esta história finalmente chegou ao fim. Valeu aí pela força. Como estou sempre acessando o forum, é possível que numa outra ocasião a gente "se bata"!

    Um abraço,

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Visitante
    Este tópico está impedido de receber novos posts.
    Entre para seguir isso  





    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×