Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Anderson Red

ME AJUDEM, POR FAVOR!!!! Smitfraud-C.Toolbar888

Recommended Posts

Olá!

esta é a primeira vez que posto aqui no Forum, fiz uma pesquisa, sobre esse vírus ou seja lá o que for.... executo o spybot e ele sempre acusa esse Smitfraud-C.Toolbar888.

Segue abaixo o Logfile do HiJackThis.

Já fiz tudo que sabia. Peço que alguém me ajude.

Logfile of HijackThis v1.99.1

Scan saved at 18:23:57, on 6/5/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

D:\ARQUIV~1\Grisoft\AVG7\avgcc.exe

C:\Arquivos de programas\Microsoft IntelliType Pro\type32.exe

C:\Arquivos de programas\HP\hpcoretech\hpcmpmgr.exe

C:\WINDOWS\system32\rundll32.exe

D:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

C:\Arquivos de programas\Java\jre1.6.0_01\bin\jusched.exe

E:\Arquivos de Programas\AVG Anti-Spyware 7.5\avgas.exe

D:\Arquivos de programas\eMule\emule.exe

D:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

E:\Arquivos de programas\AVG Anti-Spyware 7.5\guard.exe

D:\Arquivos de programas\SEC\Natural Color\NaturalColorLoad.exe

D:\ARQUIV~1\Grisoft\AVG7\avgamsvr.exe

C:\Arquivos de programas\VIA\RAID\raid_tool.exe

D:\ARQUIV~1\Grisoft\AVG7\avgupsvc.exe

D:\ARQUIV~1\Grisoft\AVG7\avgemc.exe

D:\Arquivos de programas\MagicTune Premium\MagicTuneEngine.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

D:\Arquivos de programas\MagicTune Premium\MagicTune.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Arquivos de programas\MSN Messenger\msnmsgr.exe

E:\Arquivos de Programas\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.zipmail.com.br/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - D:\Arquivos de programas\GetRight\xx2gr.dll

O2 - BHO: (no name) - {367B61A4-832F-4F83-867D-82D6E7185BE1} - C:\WINDOWS\system32\vtutr.dll (file missing)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\WINDOWS\Downloaded Program Files\gbieh.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [AVG7_CC] D:\ARQUIV~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [type32] "C:\Arquivos de programas\Microsoft IntelliType Pro\type32.exe"

O4 - HKLM\..\Run: [HP Component Manager] "C:\Arquivos de programas\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [HP Software Update] D:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "E:\Arquivos de Programas\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [WindowsService] rundll32.exe "C:\WINDOWS\system32\tyepgybn.dll",realset

O4 - HKCU\..\Run: [eMuleAutoStart] D:\Arquivos de programas\eMule\emule.exe -AutoStart

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Arquivos de programas\Adobe\Reader 8.0\Reader\reader_sl.exe

O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Arquivos de programas\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Microsoft Office.lnk = D:\Arquivos de programas\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: NaturalColorLoad.lnk = ?

O4 - Global Startup: VIA RAID TOOL.lnk = C:\Arquivos de programas\VIA\RAID\raid_tool.exe

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://D:\ARQUIV~1\MICROS~1\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab

O16 - DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} (GbpDistObj Class) - https://www14.bancobrasil.com.br/plugin/GbpDist.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARQUIV~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: awtustr - awtustr.dll (file missing)

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - E:\Arquivos de programas\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\ARQUIV~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\ARQUIV~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - D:\ARQUIV~1\Grisoft\AVG7\avgemc.exe

O23 - Service: Gbp Service (GbpSv) - GAS Tecnologia LTDA - C:\Arquivos de programas\GbPlugin\GbpSv.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: MagicTuneEngine - Unknown owner - D:\Arquivos de programas\MagicTune Premium\MagicTuneEngine.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá Anderson Red

  • Baixe o VundoFix.exe no seguinte endereço: http://www.atribune.org/ccount/click.php?id=4
  • Salve no Desktop;
  • Execute o VundoFix.exe.
  • Clique no botão Scan for Vundo
  • Após o scan, clique Remove Vundo.
  • Quando aparecer o aviso perguntando se quer remover os arquivos, clique em Yes para confirmar a limpeza.
  • Abrirá uma janela perguntado se você quer reiniciar o computador. Clique em OK

Reinicie o computador em Modo Normal:

  • Desative temporatiamente seu anti-vírus;
  • Clique no seguinte link: http://www.pandasoftware.com/activescan/pt...n_principal.htm
  • Na página do Panda Active Scan, clique em analisarsz8.jpg
  • Uma nova janela abrirá, preencha os dados necessários (País, Estado, E-mail);
  • Clique em Pesquise agora sem custos;
  • Siga as intruções da tela;
  • Após a varredura salve o relatório.

Por favor poste os seguintes Logs

  • C:\vundofix.txt;
  • HijackThis;
  • Relatório Panda Active Scan.

Até Mais.

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • Autor do tópico
  • Olá, Hudson Ghetti.

    Desde já agradeço sua ajuda, fiz os procedimentos e seguem abaixo os Logs.

    1) Vundo Fix

    VundoFix V6.3.21

    Checking Java version...

    Sun Java not detected

    Scan started at 18:08:58 7/5/2007

    Listing files found while scanning....

    No infected files were found.

    Beginning removal...

    2)Hijack This

    Logfile of HijackThis v1.99.1

    Scan saved at 20:19:45, on 7/5/2007

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\WINDOWS\Explorer.EXE

    C:\WINDOWS\SOUNDMAN.EXE

    C:\WINDOWS\system32\RunDLL32.exe

    C:\Arquivos de programas\Microsoft IntelliType Pro\type32.exe

    C:\Arquivos de programas\HP\hpcoretech\hpcmpmgr.exe

    C:\WINDOWS\system32\rundll32.exe

    D:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

    C:\Arquivos de programas\Java\jre1.6.0_01\bin\jusched.exe

    E:\Arquivos de Programas\AVG Anti-Spyware 7.5\avgas.exe

    D:\Arquivos de programas\eMule\emule.exe

    D:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

    E:\Arquivos de programas\AVG Anti-Spyware 7.5\guard.exe

    D:\Arquivos de programas\SEC\Natural Color\NaturalColorLoad.exe

    D:\ARQUIV~1\Grisoft\AVG7\avgamsvr.exe

    C:\Arquivos de programas\VIA\RAID\raid_tool.exe

    D:\ARQUIV~1\Grisoft\AVG7\avgupsvc.exe

    D:\ARQUIV~1\Grisoft\AVG7\avgemc.exe

    D:\Arquivos de programas\MagicTune Premium\MagicTuneEngine.exe

    C:\WINDOWS\system32\nvsvc32.exe

    C:\WINDOWS\System32\svchost.exe

    D:\Arquivos de programas\MagicTune Premium\MagicTune.exe

    D:\ARQUIV~1\GetRight\GETRIGHT.EXE

    D:\ARQUIV~1\GetRight\GETRIGHT.EXE

    C:\Arquivos de programas\Internet Explorer\iexplore.exe

    E:\Arquivos de Programas\HiJackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.zipmail.com.br/

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

    O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

    O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - D:\Arquivos de programas\GetRight\xx2gr.dll

    O2 - BHO: (no name) - {367B61A4-832F-4F83-867D-82D6E7185BE1} - C:\WINDOWS\system32\vtutr.dll (file missing)

    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\ARQUIV~1\SPYBOT~1\SDHelper.dll

    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_01\bin\ssv.dll

    O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\WINDOWS\Downloaded Program Files\gbieh.dll

    O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

    O4 - HKLM\..\Run: [AVG7_CC] D:\ARQUIV~1\Grisoft\AVG7\avgcc.exe /STARTUP

    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

    O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

    O4 - HKLM\..\Run: [type32] "C:\Arquivos de programas\Microsoft IntelliType Pro\type32.exe"

    O4 - HKLM\..\Run: [HP Component Manager] "C:\Arquivos de programas\HP\hpcoretech\hpcmpmgr.exe"

    O4 - HKLM\..\Run: [HP Software Update] D:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

    O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre1.6.0_01\bin\jusched.exe"

    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "E:\Arquivos de Programas\AVG Anti-Spyware 7.5\avgas.exe" /minimized

    O4 - HKLM\..\Run: [WindowsService] rundll32.exe "C:\WINDOWS\system32\tyepgybn.dll",realset

    O4 - HKCU\..\Run: [eMuleAutoStart] D:\Arquivos de programas\eMule\emule.exe -AutoStart

    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Arquivos de programas\Adobe\Reader 8.0\Reader\reader_sl.exe

    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Arquivos de programas\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

    O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

    O4 - Global Startup: Microsoft Office.lnk = D:\Arquivos de programas\Microsoft Office\Office10\OSA.EXE

    O4 - Global Startup: NaturalColorLoad.lnk = ?

    O4 - Global Startup: VIA RAID TOOL.lnk = C:\Arquivos de programas\VIA\RAID\raid_tool.exe

    O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://D:\ARQUIV~1\MICROS~1\Office10\EXCEL.EXE/3000

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_01\bin\ssv.dll

    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_01\bin\ssv.dll

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

    O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

    O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab

    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

    O16 - DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} (GbpDistObj Class) - https://www14.bancobrasil.com.br/plugin/GbpDist.cab

    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARQUIV~1\MSNMES~1\msgrapp.dll" (file missing)

    O20 - Winlogon Notify: awtustr - awtustr.dll (file missing)

    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - E:\Arquivos de programas\AVG Anti-Spyware 7.5\guard.exe

    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\ARQUIV~1\Grisoft\AVG7\avgamsvr.exe

    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\ARQUIV~1\Grisoft\AVG7\avgupsvc.exe

    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - D:\ARQUIV~1\Grisoft\AVG7\avgemc.exe

    O23 - Service: Gbp Service (GbpSv) - GAS Tecnologia LTDA - C:\Arquivos de programas\GbPlugin\GbpSv.exe

    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe

    O23 - Service: MagicTuneEngine - Unknown owner - D:\Arquivos de programas\MagicTune Premium\MagicTuneEngine.exe

    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

    3) Panda Active Scan

    Incidência Estado Localização

    Spyware:Spyware/Virtumonde Não desinfectado C:\WINDOWS\system32\tyepgybn.dll

    Spyware:Cookie/Com.com Não desinfectado C:\Documents and Settings\Anderson e Monalisa\Cookies\anderson e monalisa@ig.com[1].txt

    Spyware:Cookie/Com.com Não desinfectado C:\Documents and Settings\Anderson e Monalisa\Cookies\anderson e monalisa@terra.com[1].txt

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Olá!

    Baixe o Killbox. Clique Aqui

    Marque a opção Delete on Reboot. Selecione e Copie, as seguintes linhas em vermelho:

    C:\WINDOWS\system32\vtutr.dll

    C:\WINDOWS\system32\tyepgybn.dll

    > No Killbox Clique em File

    > Clique em Paste from clipboard.

    > Clique no botão All Files.

    > Clique em killboxpf6.png e responda Não à pergunta.

    Reinicie o computador em Modo de Segurança:

    Execute o Hijackthis, clique em Do a System Scan Only e marque as seguintes entradas.

    O2 - BHO: (no name) - {367B61A4-832F-4F83-867D-82D6E7185BE1} - C:\WINDOWS\system32\vtutr.dll (file missing)

    O4 - HKLM\..\Run: [WindowsService] rundll32.exe "C:\WINDOWS\system32\tyepgybn.dll",realset

    O20 - Winlogon Notify: awtustr - awtustr.dll (file missing)

    Clique em htfixnl8.png

    Reinicie o computador em modo normal:

    Execute o Hijackthis:

    • Clique em Open the Misc Tools Section
    • Open Unistall Manager
    • Save List > Salvar
    • Copie o Conteúdo do Bloco de Notas e Cole na sua resposta


    • Baixe Show-Vundo. Clique Aqui
    • Execute show-vundo.vbs.

    • Copie o conteúdo do seguinte arquivo c:\vundo-bho.txt e cole na sua resposta, junto com um novo log do Hijackthis

    Até Mais.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Olá, Hudson!

    Realizei os procedimentos e seguem os logs abaixo.

    1)Log do uninstall_List:

    Adobe Flash Player ActiveX

    Adobe Reader 8 - Português

    Age of Empires III

    Age of Empires III - The WarChiefs

    Arquivo do WinRAR

    Atualização de Segurança para o Windows Media Player (KB911564)

    Atualização de Segurança para o Windows Media Player 10 (KB917734)

    Atualização de Segurança para o Windows Media Player 6.4 (KB925398)

    Atualização de Segurança para o Windows Media Player 9 (KB917734)

    Atualização de Segurança para Windows XP (KB890046)

    Atualização de Segurança para Windows XP (KB893756)

    Atualização de Segurança para Windows XP (KB896358)

    Atualização de Segurança para Windows XP (KB896423)

    Atualização de Segurança para Windows XP (KB896424)

    Atualização de Segurança para Windows XP (KB896428)

    Atualização de Segurança para Windows XP (KB899587)

    Atualização de Segurança para Windows XP (KB899589)

    Atualização de Segurança para Windows XP (KB899591)

    Atualização de Segurança para Windows XP (KB900725)

    Atualização de Segurança para Windows XP (KB901017)

    Atualização de Segurança para Windows XP (KB901214)

    Atualização de Segurança para Windows XP (KB902400)

    Atualização de Segurança para Windows XP (KB904706)

    Atualização de Segurança para Windows XP (KB905414)

    Atualização de Segurança para Windows XP (KB905749)

    Atualização de Segurança para Windows XP (KB908519)

    Atualização de Segurança para Windows XP (KB911562)

    Atualização de Segurança para Windows XP (KB911567)

    Atualização de Segurança para Windows XP (KB911927)

    Atualização de Segurança para Windows XP (KB912919)

    Atualização de Segurança para Windows XP (KB913433)

    Atualização de Segurança para Windows XP (KB913580)

    Atualização de Segurança para Windows XP (KB914388)

    Atualização de Segurança para Windows XP (KB914389)

    Atualização de Segurança para Windows XP (KB917344)

    Atualização de Segurança para Windows XP (KB917422)

    Atualização de Segurança para Windows XP (KB917953)

    Atualização de Segurança para Windows XP (KB918118)

    Atualização de Segurança para Windows XP (KB918439)

    Atualização de Segurança para Windows XP (KB918899)

    Atualização de Segurança para Windows XP (KB919007)

    Atualização de Segurança para Windows XP (KB920213)

    Atualização de Segurança para Windows XP (KB920214)

    Atualização de Segurança para Windows XP (KB920670)

    Atualização de Segurança para Windows XP (KB920683)

    Atualização de Segurança para Windows XP (KB920685)

    Atualização de Segurança para Windows XP (KB921398)

    Atualização de Segurança para Windows XP (KB921883)

    Atualização de Segurança para Windows XP (KB922616)

    Atualização de Segurança para Windows XP (KB922760)

    Atualização de Segurança para Windows XP (KB922819)

    Atualização de Segurança para Windows XP (KB923191)

    Atualização de Segurança para Windows XP (KB923414)

    Atualização de Segurança para Windows XP (KB923689)

    Atualização de Segurança para Windows XP (KB923694)

    Atualização de Segurança para Windows XP (KB923980)

    Atualização de Segurança para Windows XP (KB924191)

    Atualização de Segurança para Windows XP (KB924270)

    Atualização de Segurança para Windows XP (KB924496)

    Atualização de Segurança para Windows XP (KB924667)

    Atualização de Segurança para Windows XP (KB925454)

    Atualização de Segurança para Windows XP (KB925486)

    Atualização de Segurança para Windows XP (KB925902)

    Atualização de Segurança para Windows XP (KB926255)

    Atualização de Segurança para Windows XP (KB926436)

    Atualização de Segurança para Windows XP (KB927779)

    Atualização de Segurança para Windows XP (KB927802)

    Atualização de Segurança para Windows XP (KB928090)

    Atualização de Segurança para Windows XP (KB928255)

    Atualização de Segurança para Windows XP (KB928843)

    Atualização de Segurança para Windows XP (KB929969)

    Atualização de Segurança para Windows XP (KB930178)

    Atualização de Segurança para Windows XP (KB931261)

    Atualização de Segurança para Windows XP (KB931784)

    Atualização de Segurança para Windows XP (KB932168)

    Atualização para Windows XP (KB894391)

    Atualização para Windows XP (KB898461)

    Atualização para Windows XP (KB900485)

    Atualização para Windows XP (KB908531)

    Atualização para Windows XP (KB910437)

    Atualização para Windows XP (KB911280)

    Atualização para Windows XP (KB916595)

    Atualização para Windows XP (KB920872)

    Atualização para Windows XP (KB922582)

    Atualização para Windows XP (KB929338)

    Atualização para Windows XP (KB931836)

    AVG Anti-Spyware 7.5

    AVG Anti-Vírus 7.1

    CloneDVD2

    ConvertXtoDVD 2.1.18.242

    eMule

    GetRight

    HijackThis 1.99.1

    HP Image Zone 3.5

    HP PSC & OfficeJet 3.5

    HP Update

    ICatch (VI) PC Camera

    Intel® 537EP Modem

    IRPF2007 - Declaração de Ajuste Anual

    J2SE Runtime Environment 5.0 Update 10

    J2SE Runtime Environment 5.0 Update 11

    J2SE Runtime Environment 5.0 Update 9

    Java SE Runtime Environment 6 Update 1

    MagicTune Premium

    Microsoft .NET Framework 1.1

    Microsoft .NET Framework 1.1 Brazilian Portuguese Language Pack

    Microsoft Office XP Professional com FrontPage

    MSN Messenger 7.5

    MSXML 4.0 SP2 (KB927978)

    MV RegClean 3.9

    Natural Color

    Need for Speed™ Most Wanted

    Nero 7 Premium

    NVIDIA Drivers

    overland

    Panda ActiveScan

    Project64 1.6

    Realtek AC'97 Audio

    REALTEK Gigabit and Fast Ethernet NIC Driver

    Receitanet 2007

    Skype 2.5

    Spybot - Search & Destroy 1.4

    VIA Gerenciador de dispositivo de plataforma

    Windows Installer 3.1 (KB893803)

    Windows Media Format Runtime

    Windows Media Player 10

    Windows XP Hotfix - KB873339

    Windows XP Hotfix - KB885835

    Windows XP Hotfix - KB885836

    Windows XP Hotfix - KB885884

    Windows XP Hotfix - KB886185

    Windows XP Hotfix - KB887472

    Windows XP Hotfix - KB888302

    Windows XP Hotfix - KB890859

    Windows XP Hotfix - KB891781

    Windows XP Service Pack 2

    2)Vundo-bho.txt

    =================================================

    Relatório | BHOs, Winlogon Notify e AppInit_DLLs

    =================================================

    AppInit_DLLs

    -------------------------------------------------

    [Vazia]

    -------------------------------------------------

    Browser Helper Objects

    -------------------------------------------------

    [HKLM\SOFTWARE\Classes\CLSID\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\]

    Facilitador de Leitor de Link Adobe PDF | [indefinido]

    C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

    [HKLM\SOFTWARE\Classes\CLSID\{31FF080D-12A3-439A-A2EF-4BA95A3148E8}\]

    bho2gr Class | HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31FF080D-12A3-439A-A2EF-4BA95A3148E8}\

    D:\Arquivos de programas\GetRight\xx2gr.dll

    [HKLM\SOFTWARE\Classes\CLSID\{53707962-6F74-2D53-2644-206D7942484F}\]

    [indefinido] | [indefinido]

    D:\ARQUIV~1\SPYBOT~1\SDHelper.dll

    [HKLM\SOFTWARE\Classes\CLSID\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\]

    SSVHelper Class | [indefinido]

    C:\Arquivos de programas\Java\jre1.6.0_01\bin\ssv.dll

    [HKLM\SOFTWARE\Classes\CLSID\{C41A1C0E-EA6C-11D4-B1B8-444553540000}\]

    GbIehObj Class | G-Buster Browser Defense

    C:\WINDOWS\Downloaded Program Files\gbieh.dll

    -------------------------------------------------

    Winlogon Notify

    -------------------------------------------------

    [Padrão] crypt32chain : crypt32.dll

    [Padrão] cryptnet : cryptnet.dll

    [Padrão] cscdll : cscdll.dll

    [Padrão] ScCertProp : wlnotify.dll

    [Padrão] Schedule : wlnotify.dll

    [Padrão] sclgntfy : sclgntfy.dll

    [Padrão] SensLogn : WlNotify.dll

    [Padrão] termsrv : wlnotify.dll

    [Padrão] wlballoon : wlnotify.dll

    Esta NÃO É uma lista de arquivos maliciosos!

    3)Log do HiJachThis

    Logfile of HijackThis v1.99.1

    Scan saved at 19:40:39, on 8/5/2007

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\WINDOWS\Explorer.EXE

    C:\WINDOWS\SOUNDMAN.EXE

    D:\ARQUIV~1\Grisoft\AVG7\avgcc.exe

    C:\WINDOWS\system32\RunDLL32.exe

    C:\Arquivos de programas\Microsoft IntelliType Pro\type32.exe

    C:\Arquivos de programas\HP\hpcoretech\hpcmpmgr.exe

    C:\WINDOWS\system32\rundll32.exe

    D:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

    C:\Arquivos de programas\Java\jre1.6.0_01\bin\jusched.exe

    E:\Arquivos de Programas\AVG Anti-Spyware 7.5\avgas.exe

    D:\Arquivos de programas\eMule\emule.exe

    D:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

    D:\Arquivos de programas\SEC\Natural Color\NaturalColorLoad.exe

    C:\Arquivos de programas\VIA\RAID\raid_tool.exe

    E:\Arquivos de programas\AVG Anti-Spyware 7.5\guard.exe

    D:\ARQUIV~1\Grisoft\AVG7\avgamsvr.exe

    D:\ARQUIV~1\Grisoft\AVG7\avgupsvc.exe

    D:\ARQUIV~1\Grisoft\AVG7\avgemc.exe

    D:\Arquivos de programas\MagicTune Premium\MagicTuneEngine.exe

    C:\WINDOWS\system32\nvsvc32.exe

    C:\WINDOWS\System32\svchost.exe

    D:\Arquivos de programas\MagicTune Premium\MagicTune.exe

    C:\Arquivos de programas\Internet Explorer\iexplore.exe

    D:\ARQUIV~1\GetRight\GETRIGHT.EXE

    D:\ARQUIV~1\GetRight\GETRIGHT.EXE

    E:\Arquivos de Programas\HiJackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.zipmail.com.br/

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

    O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

    O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - D:\Arquivos de programas\GetRight\xx2gr.dll

    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\ARQUIV~1\SPYBOT~1\SDHelper.dll

    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_01\bin\ssv.dll

    O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\WINDOWS\Downloaded Program Files\gbieh.dll

    O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

    O4 - HKLM\..\Run: [AVG7_CC] D:\ARQUIV~1\Grisoft\AVG7\avgcc.exe /STARTUP

    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

    O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

    O4 - HKLM\..\Run: [type32] "C:\Arquivos de programas\Microsoft IntelliType Pro\type32.exe"

    O4 - HKLM\..\Run: [HP Component Manager] "C:\Arquivos de programas\HP\hpcoretech\hpcmpmgr.exe"

    O4 - HKLM\..\Run: [HP Software Update] D:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

    O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre1.6.0_01\bin\jusched.exe"

    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "E:\Arquivos de Programas\AVG Anti-Spyware 7.5\avgas.exe" /minimized

    O4 - HKCU\..\Run: [eMuleAutoStart] D:\Arquivos de programas\eMule\emule.exe -AutoStart

    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Arquivos de programas\Adobe\Reader 8.0\Reader\reader_sl.exe

    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Arquivos de programas\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

    O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

    O4 - Global Startup: Microsoft Office.lnk = D:\Arquivos de programas\Microsoft Office\Office10\OSA.EXE

    O4 - Global Startup: NaturalColorLoad.lnk = ?

    O4 - Global Startup: VIA RAID TOOL.lnk = C:\Arquivos de programas\VIA\RAID\raid_tool.exe

    O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://D:\ARQUIV~1\MICROS~1\Office10\EXCEL.EXE/3000

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_01\bin\ssv.dll

    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_01\bin\ssv.dll

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

    O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

    O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab

    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

    O16 - DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} (GbpDistObj Class) - https://www14.bancobrasil.com.br/plugin/GbpDist.cab

    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARQUIV~1\MSNMES~1\msgrapp.dll" (file missing)

    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - E:\Arquivos de programas\AVG Anti-Spyware 7.5\guard.exe

    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\ARQUIV~1\Grisoft\AVG7\avgamsvr.exe

    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\ARQUIV~1\Grisoft\AVG7\avgupsvc.exe

    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - D:\ARQUIV~1\Grisoft\AVG7\avgemc.exe

    O23 - Service: Gbp Service (GbpSv) - GAS Tecnologia LTDA - C:\Arquivos de programas\GbPlugin\GbpSv.exe

    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe

    O23 - Service: MagicTuneEngine - Unknown owner - D:\Arquivos de programas\MagicTune Premium\MagicTuneEngine.exe

    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Olá, Hudson!

    Gostaria de saber quais são os próximos passos, para a remoção.

    Grato.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites





    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×