Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
lara_c

meu pc recebeu alerta, to c virus, preciso de ajuda

Recommended Posts

Aqui esta o log dele, obrigada

ogfile of HijackThis v1.99.1

Scan saved at 01:11:43, on 15/9/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\pctspk.exe

C:\Arquivos de programas\CyberLink\Shared files\RichVideo.exe

C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

C:\Arquivos de programas\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Arquivos de programas\Adobe\Acrobat 7.0\Distillr\Acrotray.exe

C:\WINDOWS\htpatch.exe

C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\system32\sistray.EXE

C:\Arquivos de programas\Analog Devices\SoundMAX\SMTray.exe

C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe

C:\Arquivos de programas\Hewlett-Packard\HP Software Update\HPWuSchd.exe

C:\Arquivos de programas\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\Arquivos de programas\MSN Messenger\MsnMsgr.Exe

C:\Arquivos de programas\Messenger\msmsgs.exe

C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\acrobat_sl.exe

C:\Arquivos de programas\Microsoft Office\OFFICE11\ONENOTEM.EXE

C:\Arquivos de programas\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe

C:\Arquivos de programas\Hijackthis\HijackThis.exe

C:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.uol.com.br/

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARQUIV~1\MEGAUP~1\MEGAUP~1.DLL (file missing)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: ADSTechnology module - {831CBAC0-8283-4653-9D81-FEB9F3F6E47C} - C:\Arquivos de programas\ADSTechnology\ADSTechnology.dll (file missing)

O2 - BHO: ActivationManager module - {86A44EF7-78FC-4e18-A564-B18F806F7F56} - C:\Arquivos de programas\ActivationManager\ActivationManager.dll (file missing)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Arquivos de programas\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll (file missing)

O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\Arquivos de programas\GbPlugin\gbieh.dll (file missing)

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARQUIV~1\MEGAUP~1\MEGAUP~1.DLL (file missing)

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Arquivos de programas\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"

O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe

O4 - HKLM\..\Run: [siS Tray] C:\WINDOWS\system32\sistray.EXE

O4 - HKLM\..\Run: [smapp] C:\Arquivos de programas\Analog Devices\SoundMAX\SMTray.exe

O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [LanguageShortcut] "C:\Arquivos de programas\CyberLink\PowerDVD\Language\Language.exe"

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Arquivos de programas\Hewlett-Packard\HP Software Update\HPWuSchd.exe

O4 - HKLM\..\Run: [DeviceDiscovery] C:\Arquivos de programas\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [speedBitVideoAccelerator] "C:\Arquivos de programas\SpeedBit Video Accelerator\VideoAccelerator.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [swg] C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - Startup: Adobe Gamma.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: Ferramenta de Verificação de Mídia do Cyber-shot Viewer.lnk = C:\Arquivos de programas\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe

O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?

O4 - Global Startup: Inicialização Rápida do Microsoft Office OneNote 2003.lnk = C:\Arquivos de programas\Microsoft Office\OFFICE11\ONENOTEM.EXE

O8 - Extra context menu item: Converter destino de link em Adobe PDF - res://C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Converter destino de link em PDF existente - res://C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Converter em Adobe PDF - res://C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Converter em PDF existente - res://C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Converter links selecionados em Adobe PDF - res://C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Converter links selecionados em PDF existente - res://C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: Converter seleção em Adobe PDF - res://C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Converter seleção em PDF existente - res://C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab

O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://jdelsalto01.spaces.live.com/PhotoUpload/MsnPUpld.cab

O16 - DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} (GbpDistObj Class) - https://www14.bancobrasil.com.br/plugin/GbpDist.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Apple Mobile Device - Unknown owner - C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (file missing)

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Gbp Service (GbpSv) - Unknown owner - C:\Arquivos de programas\GbPlugin\GbpSv.exe (file missing)

O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)

O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Arquivos de programas\CyberLink\Shared files\RichVideo.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Arquivos de programas\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

O23 - Service: VideoAcceleratorService - Unknown owner - C:\ARQUIV~1\SPEEDB~1\VideoAcceleratorService.exe (file missing)

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • Autor do tópico
  • :\WINDOWS\Debug\PASSWD.LOG Object is locked skipped C:\WINDOWS\SchedLgU.Txt Object is locked skipped C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped

    C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped

    C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped

    C:\WINDOWS\system32\config\Antivirus.Evt Object is locked skipped

    C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

    C:\WINDOWS\system32\config\default Object is locked skipped

    C:\WINDOWS\system32\config\default.LOG Object is locked skipped

    C:\WINDOWS\system32\config\SAM Object is locked skipped

    C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

    C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

    C:\WINDOWS\system32\config\SECURITY Object is locked skipped

    C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

    C:\WINDOWS\system32\config\software Object is locked skipped

    C:\WINDOWS\system32\config\software.LOG Object is locked skipped

    C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

    C:\WINDOWS\system32\config\system Object is locked skipped

    C:\WINDOWS\system32\config\system.LOG Object is locked skipped

    C:\WINDOWS\system32\h323log.txt Object is locked skipped

    C:\WINDOWS\system32\prodsrvs.exe Infected: not-a-virus:Porn-Dialer.Win32.InstantAccess.am skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

    C:\WINDOWS\system32\Windows Update.exe Infected: Trojan-Spy.Win32.Banker.cgj skipped C:\WINDOWS\Temp\Perflib_Perfdata_69c.dat Object is locked skipped C:\WINDOWS\Temp\_avast4_\unp153632608.tmp Object is locked skipped C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked skipped

    C:\WINDOWS\WindowsUpdate.log Object is locked skipped

    C:\DOCUME~1\ADILSON\CONFIG~1\Temp\7.tmp Infected: not-a-virus:AdWare.Win32.BHO.de skipped C:\DOCUME~1\ADILSON\CONFIG~1\Temp\B0.tmp Infected: not-a-virus:AdWare.Win32.BHO.de skipped C:\DOCUME~1\ADILSON\CONFIG~1\Temp\B4.tmp Infected: not-a-virus:AdWare.Win32.BHO.de skipped C:\DOCUME~1\ADILSON\CONFIG~1\Temp\B8.tmp Infected: not-a-virus:AdWare.Win32.BHO.de skipped C:\DOCUME~1\ADILSON\CONFIG~1\Temp\BD.tmp Infected: not-a-virus:AdWare.Win32.BHO.de skipped C:\DOCUME~1\ADILSON\CONFIG~1\Temp\hpotdd061.log Object is locked skipped

    C:\DOCUME~1\ADILSON\CONFIG~1\Temp\~DF1C74.tmp Object is locked skipped

    C:\DOCUME~1\ADILSON\CONFIG~1\Temp\~DF308E.tmp Object is locked skipped

    C:\DOCUME~1\ADILSON\CONFIG~1\Temp\~DF5647.tmp Object is locked skipped

    C:\DOCUME~1\ADILSON\CONFIG~1\Temp\~DF6E99.tmp Object is locked skipped

    C:\DOCUME~1\ADILSON\CONFIG~1\Temp\~DF88F5.tmp Object is locked skipped

    C:\DOCUME~1\ADILSON\CONFIG~1\Temp\~DF8921.tmp Object is locked skipped

    C:\DOCUME~1\ADILSON\CONFIG~1\Temp\~DFC0E3.tmp Object is locked skipped

    C:\DOCUME~1\ADILSON\CONFIG~1\Temp\~DFE102.tmp Object is locked skipped

    C:\DOCUME~1\ADILSON\CONFIG~1\Temp\~DFE112.tmp Object is locked skipped

    C:\DOCUME~1\ADILSON\CONFIG~1\Temp\~DFEC19.tmp Object is locked skipped

    C:\DOCUME~1\ADILSON\CONFIG~1\Temp\~DFEC2C.tmp Object is locked skipped

    C:\DOCUME~1\ADILSON\CONFIG~1\Temp\~WRD0362.doc Object is locked skippe

    d C:\DOCUME~1\ADILSON\CONFIG~1\Temp\~WRF3229.tmp Object is locked skipped

    C:\DOCUME~1\ADILSON\CONFIG~1\Temp\~WRS2507.tmp Object is locked skipped

    Scan process completed.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • este ultimo é do scaneamento do meu computador todo, aqui está

    Scan SettingsScan using the following antivirus databaseextendedScan ArchivestrueScan Mail BasestrueScan Target

    My Computer

    A:\

    C:\

    D:\

    E:\

    F:\ Scan StatisticsTotal number of scanned objects82244

    Number of viruses found3

    Number of infected objects8

    Number of suspicious objects0

    Duration of the scan process02:53:12

    Infected Object Name Virus Name Last Action

    C:\Arquivos de programas\ActivationManager\ActivationManager.dll Infected: not-a-virus:AdWare.Win32.BHO.de skipped

    C:\Arquivos de programas\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2007-10-04.13-13-18.log Object is locked skipped

    C:\Arquivos de programas\Alwil Software\Avast4\DATA\aswResp.dat Object is locked skipped

    C:\Arquivos de programas\Alwil Software\Avast4\DATA\Avast4.db Object is locked skipped

    C:\Arquivos de programas\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked skipped

    C:\Arquivos de programas\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked skipped

    C:\Arquivos de programas\Alwil Software\Avast4\DATA\log\nshield.log Object is locked skipped

    C:\Arquivos de programas\Alwil Software\Avast4\DATA\report\Proteção residente.txt Object is locked skipped C:\Documents and Settings\ADILSON\Configurações locais\Dados de aplicativos\Microsoft\Media Player\CurrentDatabase_219.wmdb Object is locked skipped

    C:\Documents and Settings\ADILSON\Configurações locais\Dados de aplicativos\Microsoft\Messenger\larycs@hotmail.com\SharingMetadata\Logs\Dfsr00005.log Object is locked skipped

    C:\Documents and Settings\ADILSON\Configurações locais\Dados de aplicativos\Microsoft\Messenger\larycs@hotmail.com\SharingMetadata\pending.dat Object is locked skipped C:\Documents and Settings\ADILSON\Configurações locais\Dados de aplicativos\Microsoft\Messenger\larycs@hotmail.com\SharingMetadata\Working\database_E204_AB76_4AB_4C7B\dfsr.db Object is locked skipped

    C:\Documents and Settings\ADILSON\Configurações locais\Dados de aplicativos\Microsoft\Messenger\larycs@hotmail.com\SharingMetadata\Working\database_E204_AB76_4AB_4C7B\fsr.log Object is locked skipped

    C:\Documents and Settings\ADILSON\Configurações locais\Dados de aplicativos\Microsoft\Messenger\larycs@hotmail.com\SharingMetadata\Working\database_E204_AB76_4AB_4C7B\fsrtmp.log Object is locked skipped

    C:\Documents and Settings\ADILSON\Configurações locais\Dados de aplicativos\Microsoft\Messenger\larycs@hotmail.com\SharingMetadata\Working\database_E204_AB76_4AB_4C7B\tmp.edb Object is locked skipped

    C:\Documents and Settings\ADILSON\Configurações locais\Dados de aplicativos\Microsoft\Windows\UsrClass.dat Object is locked skipped

    C:\Documents and Settings\ADILSON\Configurações locais\Dados de aplicativos\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

    C:\Documents and Settings\ADILSON\Configurações locais\Dados de aplicativos\Microsoft\Windows Live Contacts\larycs@hotmail.com\real\members.stg Object is locked skipped

    C:\Documents and Settings\ADILSON\Configurações locais\Dados de aplicativos\Microsoft\Windows Live Contacts\larycs@hotmail.com\shadow\members.stg Object is locked skipped

    C:\Documents and Settings\ADILSON\Configurações locais\Histórico\History.IE5\index.dat Object is locked skipped

    C:\Documents and Settings\ADILSON\Configurações locais\Histórico\History.IE5\MSHist012007100420071005\index.dat Object is locked skipped

    C:\Documents and Settings\ADILSON\Configurações locais\Temp\7.tmp Infected: not-a-virus:AdWare.Win32.BHO.de skipped

    C:\Documents and Settings\ADILSON\Configurações locais\Temp\B0.tmp Infected: not-a-virus:AdWare.Win32.BHO.de skipped

    C:\Documents and Settings\ADILSON\Configurações locais\Temp\B4.tmp Infected: not-a-virus:AdWare.Win32.BHO.de skipped

    C:\Documents and Settings\ADILSON\Configurações locais\Temp\B8.tmp Infected: not-a-virus:AdWare.Win32.BHO.de skipped

    C:\Documents and Settings\ADILSON\Configurações locais\Temp\BD.tmp Infected: not-a-virus:AdWare.Win32.BHO.de skipped

    C:\Documents and Settings\ADILSON\Configurações locais\Temp\hpotdd061.log Object is locked skipped C:\Documents and Settings\ADILSON\Configurações locais\Temp\~DF1C74.tmp Object is locked skipped C:\Documents and Settings\ADILSON\Configurações locais\Temp\~DF308E.tmp Object is locked skipped C:\Documents and Settings\ADILSON\Configurações locais\Temp\~DF35D0.tmp Object is locked skipped C:\Documents and Settings\ADILSON\Configurações locais\Temp\~DF35EF.tmp Object is locked skipped C:\Documents and Settings\ADILSON\Configurações locais\Temp\~DF5647.tmp Object is locked skipped C:\Documents and Settings\ADILSON\Configurações locais\Temp\~DF88F5.tmp Object is locked skipped C:\Documents and Settings\ADILSON\Configurações locais\Temp\~DFAF06.tmp Object is locked skipped C:\Documents and Settings\ADILSON\Configurações locais\Temp\~DFC0E3.tmp Object is locked skipped C:\Documents and Settings\ADILSON\Configurações locais\Temp\~DFE102.tmp Object is locked skipped C:\Documents and Settings\ADILSON\Configurações locais\Temp\~DFE112.tmp Object is locked skipped C:\Documents and Settings\ADILSON\Configurações locais\Temp\~DFEC19.tmp Object is locked skipped C:\Documents and Settings\ADILSON\Configurações locais\Temp\~DFEC2C.tmp Object is locked skipped C:\Documents and Settings\ADILSON\Configurações locais\Temp\~WRD0362.doc Object is locked skipped C:\Documents and Settings\ADILSON\Configurações locais\Temp\~WRF3229.tmp Object is locked skipped C:\Documents and Settings\ADILSON\Configurações locais\Temp\~WRS2507.tmp Object is locked skipped C:\Documents and Settings\ADILSON\Configurações locais\Temporary Internet Files\3L5YUN4K\CF9ZH2RM\Offline\0x00000001_R Object is locked skipped C:\Documents and Settings\ADILSON\Configurações locais\Temporary Internet Files\3L5YUN4K\CF9ZH2RM\Offline\0x00000003_R Object is locked skipped

    C:\Documents and Settings\ADILSON\Configurações locais\Temporary Internet Files\3L5YUN4K\CF9ZH2RM\Offline\HashFile.dat Object is locked skipped

    C:\Documents and Settings\ADILSON\Configurações locais\Temporary Internet Files\Content.IE5\A7AVUL63\trabalho tributario[1].doc Object is locked skipped

    C:\Documents and Settings\ADILSON\Configurações locais\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\ADILSON\Cookies\index.dat Object is locked skipped

    C:\Documents and Settings\ADILSON\Dados de aplicativos\Microsoft\Modelos\Normal.dot Object is locked skipped C:\Documents and Settings\ADILSON\Dados de aplicativos\Microsoft\Word\Salvamento de AutoRecuperação de trab tributario.asd Object is locked skipped

    C:\Documents and Settings\ADILSON\Dados de aplicativos\Microsoft\Word\Salvamento de AutoRecuperação de trabalho tributario[1].asd Object is locked skipped

    C:\Documents and Settings\ADILSON\Meus documentos\Os Meus Registos\outubro 2007\adrianalavigne@hotmail.com.html Object is locked skipped

    C:\Documents and Settings\ADILSON\ntuser.dat Object is locked skipped C:\Documents and Settings\ADILSON\ntuser.dat.LOG Object is locked skipped

    C:\Documents and Settings\LocalService\Configurações locais\Dados de aplicativos\Microsoft\Windows\UsrClass.dat Object is locked skipped

    C:\Documents and Settings\LocalService\Configurações locais\Dados de aplicativos\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

    C:\Documents and Settings\LocalService\Configurações locais\Temp\Cookies\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Configurações locais\Temp\Histórico\History.IE5\index.dat Object is locked skipped

    C:\Documents and Settings\LocalService\Configurações locais\Temp\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

    C:\Documents and Settings\LocalService\Configurações locais\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

    C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

    C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

    C:\Documents and Settings\NetworkService\Configurações locais\Dados de aplicativos\Microsoft\Windows\UsrClass.dat Object is locked skipped

    C:\Documents and Settings\NetworkService\Configurações locais\Dados de aplicativos\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

    C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

    C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

    C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

    C:\System Volume Information\_restore{57236FAF-2F95-410A-88D0-75AB37AA1039}\RP201\change.log Object is locked skipped

    C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

    C:\WINDOWS\SchedLgU.Txt Object is locked skipped

    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped

    C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped

    C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped

    C:\WINDOWS\system32\config\Antivirus.Evt Object is locked skipped

    C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

    C:\WINDOWS\system32\config\default Object is locked skipped

    C:\WINDOWS\system32\config\default.LOG Object is locked skipped

    C:\WINDOWS\system32\config\SAM Object is locked skipped

    C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

    C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

    C:\WINDOWS\system32\config\SECURITY Object is locked skipped

    C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

    C:\WINDOWS\system32\config\software Object is locked skipped C:\WINDOWS\system32\config\software.LOG Object is locked skipped

    C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

    C:\WINDOWS\system32\config\system Object is locked skipped

    C:\WINDOWS\system32\config\system.LOG Object is locked skipped

    C:\WINDOWS\system32\h323log.txt Object is locked skipped

    C:\WINDOWS\system32\prodsrvs.exe Infected: not-a-virus:Porn-Dialer.Win32.InstantAccess.am skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

    C:\WINDOWS\system32\Windows Update.exe Infected: Trojan-Spy.Win32.Banker.cgj skipped C:\WINDOWS\Temp\Perflib_Perfdata_69c.dat Object is locked skipped C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked skipped

    C:\WINDOWS\WindowsUpdate.log Object is locked skipped

    D:\Larissa\meus documentos\uesc\trab tributario\trab tributario.doc Object is locked skipped

    D:\Larissa\meus documentos\uesc\trab tributario\~WRL1460.tmp Object is locked skipped

    D:\Larissa\meus documentos\uesc\trab tributario\~WRL1590.tmp Object is locked skipped

    D:\Larissa\meus documentos\uesc\trab tributario\~WRL2120.tmp Object is locked skipped

    D:\Larissa\meus documentos\uesc\trab tributario\~WRL3365.tmp Object is locked skipped

    D:\Larissa\meus documentos\uesc\trab tributario\~WRL4065.tmp Object is locked skipped

    D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

    D:\System Volume Information\_restore{57236FAF-2F95-410A-88D0-75AB37AA1039}\RP201\change.log Object is locked skipped Scan process completed.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    - Faça o download do BankerFix

    Importante: A ferramenta irá finalizar o Internet Explorer. Salve qualquer link que você precisa acessar depois antes de executá-la.

    Clique em OK na primeira e na segunda vez que aparecerem caixas de mensagem. Se você estiver executando o BankerFix pela segunda vez, ele irá pedir para verificar por uma atualização. Diga que Sim e depois clique em OK.

    Quando ele executar, aparecerá uma tela preta pedindo para que aperte qualquer tecla. Tecle Enter e espere ele terminar. Pode levar algum tempo.

    Ao terminar, leia a mensagem na tela e aperte Enter novamente. Quando ele terminar, anexe o arquivo C:\LinhaDefensiva\relatorio.txt de acordo com essas instruções:

    http://linhadefensiva.uol.com.br/forum/index.php?showtopic=595

    - Apague a pasta:

    C:\LinhaDefensiva

    - Faça o download do ComboFix

    • Desative, temporariamente, o antivírus;
    • Feche todas as janelas abertas;
    • Dê um duplo-clique no combofix.exe e tecle "1" para prosseguir o Fix. Pode demorar algum tempo.
    • O ComboFix poderá reiniciar o PC automaticamente para completar o processo de remoção.
    • Quando acabar, será gerado um log, que estará em C:\ComboFix.txt.
    • Não clique na Janela do ComboFix, nem o feche clicando no X, enquanto estiver rodando, pois senão irá parar e seu desktop ficará em branco.
    • Para parar ou sair do ComboFix, tecle "N".
    • Cole o ComboFix.txt na sua resposta.

    - Gere novo log do HijackThis e cole na sua resposta.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • ola jose melo , eu fiz uma verificação pelo avast e exlcui um arquivo infectado do sistem 32.

    Fazendo o scaneamento pelo bankerfix, nenhum vírus foi encontrado.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • ComboFix 07-10-05.3 - ADILSON 2007-10-05 17:05:25.1 - NTFSx86

    Microsoft Windows XP Professional 5.1.2600.2.1252.1.1046.18.469 [GMT -3:00]

    Executando de: D:\Larissa\meus documentos\coisas uteis\ComboFix.exe

    * Criado um novo ponto de restauro

    .

    ((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    C:\Arquivos de programas\gbplugin\Bb.gpc

    C:\Arquivos de programas\gbplugin\gbieh.gmd

    C:\Arquivos de programas\MSN Messenger\msimg32.dll

    C:\WINDOWS\dialerexe.ini

    C:\WINDOWS\system32\_000005_.tmp.dll

    C:\WINDOWS\system32\prodsrvs.exe

    .

    ((((((((((((((((((((((( Ficheiros criados de 2007-09-05 to 2007-10-05 ))))))))))))))))))))))))))))))))

    .

    2007-10-05 17:04 51,200 --a------ C:\WINDOWS\NirCmd.exe

    2007-10-05 14:25 <DIR> d-------- C:\LinhaDefensiva

    2007-10-04 17:15 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab

    2007-10-04 17:15 <DIR> d-------- C:\Documents and Settings\All Users\Dados de aplicativos\Kaspersky Lab

    2007-09-23 11:34 <DIR> d-------- C:\Arquivos de programas\uTorrent

    2007-09-23 11:27 <DIR> d-------- C:\Arquivos de programas\ADSTechnology

    2007-09-23 11:27 <DIR> d-------- C:\Arquivos de programas\ActivationManager

    2007-09-23 11:15 <DIR> d-------- C:\Arquivos de programas\MegauploadToolbar

    2007-09-17 16:38 <DIR> d-------- C:\Documents and Settings\ADILSON\Dados de aplicativos\Media Player Classic

    2007-09-17 16:37 <DIR> d-------- C:\Documents and Settings\All Users\Dados de aplicativos\Real

    2007-09-17 16:37 <DIR> d-------- C:\Arquivos de programas\Real Alternative

    2007-09-16 19:32 <DIR> d-------- C:\Documents and Settings\ADILSON\Dados de aplicativos\Leadertech

    2007-09-15 00:59 <DIR> d-------- C:\Arquivos de programas\Arquivos comuns\Skype

    2007-09-08 03:08 <DIR> d-------- C:\Arquivos de programas\SpeedBit Video Accelerator

    2007-09-07 23:41 <DIR> d-------- C:\CurDigi

    .

    ((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    2007-10-05 17:07 --------- d-------- C:\Arquivos de programas\MSN Messenger

    2007-10-05 17:07 --------- d-------- C:\Arquivos de programas\GbPlugin

    2007-10-02 22:50 --------- d-------- C:\Documents and Settings\ADILSON\Dados de aplicativos\MegauploadToolbar

    2007-09-23 13:33 --------- d-------- C:\Documents and Settings\ADILSON\Dados de aplicativos\uTorrent

    2007-09-18 23:50 --------- d-------- C:\Documents and Settings\ADILSON\Dados de aplicativos\Real

    2007-09-15 00:59 --------- d-------- C:\Documents and Settings\All Users\Dados de aplicativos\Google Updater

    2007-09-15 00:59 --------- d-------- C:\Arquivos de programas\Arquivos comuns\Real

    2007-09-15 00:58 --------- d-------- C:\Arquivos de programas\QuickTime

    2007-09-15 00:56 --------- d-------- C:\Documents and Settings\All Users\Dados de aplicativos\Skype

    2007-09-13 20:58 --------- d-------- C:\Arquivos de programas\Skype

    2007-09-08 04:16 --------- d-------- C:\Arquivos de programas\CCleaner

    2007-09-06 07:09 801144 --a------ C:\WINDOWS\system32\aswBoot.exe

    2007-09-06 07:05 94416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys

    2007-09-06 07:05 92848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys

    2007-09-06 07:03 23152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys

    2007-09-06 07:02 42912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys

    2007-09-06 07:00 95608 --a------ C:\WINDOWS\system32\AVASTSS.scr

    2007-09-06 07:00 26624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys

    2007-08-29 14:06 --------- d-------- C:\Documents and Settings\All Users\Dados de aplicativos\GbPlugin

    2007-08-17 20:59 --------- d-------- C:\Documents and Settings\All Users\Dados de aplicativos\Apple Computer

    2007-08-17 20:58 --------- d-------- C:\Arquivos de programas\Arquivos comuns\Apple

    2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll

    2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll

    2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe

    2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll

    2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll

    2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll

    2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll

    2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll

    2007-03-14 22:32 20930320 --a------ C:\Arquivos de programas\SkypeSetup.exe

    2007-02-12 18:20 18029424 --a------ C:\Arquivos de programas\Install_Messenger.exe

    .

    (((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

    .

    .

    *Nota* entradas vazias & legítimas por defeito não são mostradas.

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{831CBAC0-8283-4653-9D81-FEB9F3F6E47C}]

    2007-09-11 00:01 118784 --a------ C:\Arquivos de programas\ADSTechnology\ADSTechnology.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{86A44EF7-78FC-4e18-A564-B18F806F7F56}]

    2007-09-11 00:00 221184 --a------ C:\Arquivos de programas\ActivationManager\ActivationManager.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2005-09-25 18:11]

    "Acrobat Assistant 7.0"="C:\Arquivos de programas\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2006-01-12 20:52]

    "HTpatch"="C:\WINDOWS\htpatch.exe" [2002-10-30 06:40]

    "SiS Tray"="C:\WINDOWS\system32\sistray.EXE" [2002-11-17 09:36]

    "Smapp"="C:\Arquivos de programas\Analog Devices\SoundMAX\SMTray.exe" [2002-10-11 17:26]

    "avast!"="C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 07:06]

    "RemoteControl"="C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe" [2005-12-07 21:57]

    "LanguageShortcut"="C:\Arquivos de programas\CyberLink\PowerDVD\Language\Language.exe" [2006-05-18 10:29]

    "HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe" [2003-03-11 07:08]

    "HP Software Update"="C:\Arquivos de programas\Hewlett-Packard\HP Software Update\HPWuSchd.exe" [2002-12-17 11:40]

    "DeviceDiscovery"="C:\Arquivos de programas\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe" [2002-12-02 20:56]

    "QuickTime Task"="C:\Arquivos de programas\QuickTime\qttask.exe" []

    "SpeedBitVideoAccelerator"="C:\Arquivos de programas\SpeedBit Video Accelerator\VideoAccelerator.exe" []

    "TkBellExe"="C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" []

    "RegistryMechanic"="" []

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:45]

    "msnmsgr"="C:\Arquivos de programas\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:54]

    "MSMSGS"="C:\Arquivos de programas\Messenger\msmsgs.exe" [2004-10-13 13:24]

    "swg"="C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" []

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]

    "IETI"=C:\Arquivos de programas\Skype\Phone\IEPlugin\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART

    C:\Documents and Settings\ADILSON\Menu Iniciar\Programas\Inicializar\

    Adobe Gamma.lnk - C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 18:16:50]

    Ferramenta de Verifica‡Æo de M¡dia do Cyber-shot Viewer.lnk - C:\Arquivos de programas\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe [2006-12-26 23:33:08]

    C:\Documents and Settings\All Users\Menu Iniciar\Programas\Inicializar\

    Adobe Acrobat Speed Launcher.lnk - C:\WINDOWS\Installer\{AC76BA86-1034-4700-7760-000000000002}\SC_Acrobat.exe [2006-11-06 16:00:30]

    Inicializa‡Æo R pida do Microsoft Office OneNote 2003.lnk - C:\Arquivos de programas\Microsoft Office\OFFICE11\ONENOTEM.EXE [2003-08-06 20:23:32]

    R2 Pctspk;PCTEL Speaker Phone;C:\WINDOWS\system32\pctspk.exe

    R3 glauiad;D-Link DSL-502G Router;C:\WINDOWS\system32\DRIVERS\glauiad.sys

    R3 Ptserlp;PCTEL Serial Device Driver for PCI;C:\WINDOWS\system32\DRIVERS\ptserlp.sys

    S2 GbpSv;Gbp Service;C:\Arquivos de programas\GbPlugin\GbpSv.exe

    S2 sbbotdi;sbbotdi;\??\C:\ARQUIV~1\SPEEDB~1\sbbotdi.sys

    S2 VideoAcceleratorService;VideoAcceleratorService;C:\ARQUIV~1\SPEEDB~1\VideoAcceleratorService.exe -start -scm

    .

    Conteúdo da pasta 'Tarefas Agendadas'

    "2007-04-26 11:31:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"

    .

    **************************************************************************

    catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

    Rootkit scan 2007-10-05 17:08:37

    Windows 5.1.2600 Service Pack 2 NTFS

    Procurando processos ocultos ...

    Procurando entradas auto inicializáveis ocultas ...

    Procurando ficheiros ocultos ...

    Varredura completada com sucesso

    Ficheiros ocultos: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\system\ControlSet003\Services\WINIO]

    "ImagePath"="\??\C:\WINDOWS\winio.sys"

    .

    Tempo para conclusão: 2007-10-05 17:10:50 - machine was rebooted

    C:\ComboFix-quarantined-files.txt ... 2007-10-05 17:10

    .

    --- E O F ---

    a minha net ficou lenta, e de ve enquando diz que o explorer encontrou um erro e precisa ser fechado.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Aqui está, obrigado

    Logfile of HijackThis v1.99.1

    Scan saved at 14:25:42, on 7/10/2007

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\Explorer.EXE

    C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

    C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\Arquivos de programas\Adobe\Acrobat 7.0\Distillr\Acrotray.exe

    C:\WINDOWS\htpatch.exe

    C:\WINDOWS\system32\sistray.EXE

    C:\Arquivos de programas\Analog Devices\SoundMAX\SMTray.exe

    C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

    C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe

    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe

    C:\Arquivos de programas\Hewlett-Packard\HP Software Update\HPWuSchd.exe

    C:\Arquivos de programas\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\Arquivos de programas\MSN Messenger\MsnMsgr.Exe

    C:\Arquivos de programas\Messenger\msmsgs.exe

    C:\Arquivos de programas\Microsoft Office\OFFICE11\ONENOTEM.EXE

    C:\Arquivos de programas\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe

    C:\WINDOWS\system32\pctspk.exe

    C:\Arquivos de programas\CyberLink\Shared files\RichVideo.exe

    C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

    C:\Arquivos de programas\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

    C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

    C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

    C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE

    C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WLLoginProxy.exe

    C:\Arquivos de programas\MSN Messenger\usnsvc.exe

    C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE

    C:\Arquivos de programas\Hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.uol.com.br/

    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

    O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARQUIV~1\MEGAUP~1\MEGAUP~1.DLL

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O2 - BHO: ADSTechnology module - {831CBAC0-8283-4653-9D81-FEB9F3F6E47C} - C:\Arquivos de programas\ADSTechnology\ADSTechnology.dll

    O2 - BHO: ActivationManager module - {86A44EF7-78FC-4e18-A564-B18F806F7F56} - C:\Arquivos de programas\ActivationManager\ActivationManager.dll

    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

    O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)

    O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - (no file)

    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

    O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARQUIV~1\MEGAUP~1\MEGAUP~1.DLL

    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

    O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Arquivos de programas\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"

    O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe

    O4 - HKLM\..\Run: [siS Tray] C:\WINDOWS\system32\sistray.EXE

    O4 - HKLM\..\Run: [smapp] C:\Arquivos de programas\Analog Devices\SoundMAX\SMTray.exe

    O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

    O4 - HKLM\..\Run: [RemoteControl] "C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe"

    O4 - HKLM\..\Run: [LanguageShortcut] "C:\Arquivos de programas\CyberLink\PowerDVD\Language\Language.exe"

    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe

    O4 - HKLM\..\Run: [HP Software Update] C:\Arquivos de programas\Hewlett-Packard\HP Software Update\HPWuSchd.exe

    O4 - HKLM\..\Run: [DeviceDiscovery] C:\Arquivos de programas\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

    O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime

    O4 - HKLM\..\Run: [speedBitVideoAccelerator] "C:\Arquivos de programas\SpeedBit Video Accelerator\VideoAccelerator.exe"

    O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot

    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

    O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\MSN Messenger\MsnMsgr.Exe" /background

    O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background

    O4 - HKCU\..\Run: [swg] C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

    O4 - Startup: Adobe Gamma.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe

    O4 - Startup: Ferramenta de Verificação de Mídia do Cyber-shot Viewer.lnk = C:\Arquivos de programas\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe

    O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?

    O4 - Global Startup: Inicialização Rápida do Microsoft Office OneNote 2003.lnk = C:\Arquivos de programas\Microsoft Office\OFFICE11\ONENOTEM.EXE

    O8 - Extra context menu item: Converter destino de link em Adobe PDF - res://C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

    O8 - Extra context menu item: Converter destino de link em PDF existente - res://C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

    O8 - Extra context menu item: Converter em Adobe PDF - res://C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

    O8 - Extra context menu item: Converter em PDF existente - res://C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

    O8 - Extra context menu item: Converter links selecionados em Adobe PDF - res://C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

    O8 - Extra context menu item: Converter links selecionados em PDF existente - res://C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

    O8 - Extra context menu item: Converter seleção em Adobe PDF - res://C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

    O8 - Extra context menu item: Converter seleção em PDF existente - res://C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

    O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

    O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

    O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab

    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab

    O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://jdelsalto01.spaces.live.com/PhotoUpload/MsnPUpld.cab

    O16 - DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} (GbpDistObj Class) - https://www14.bancobrasil.com.br/plugin/GbpDist.cab

    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

    O23 - Service: Adobe LM Service - Adobe Systems - C:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe

    O23 - Service: Apple Mobile Device - Unknown owner - C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (file missing)

    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

    O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    - Ok, o log está limpo :)

    - Recomendo uma manutenção no computador para exclusão dos arquivos temporários, desnecessários e entradas inválidas no registro. Faça o download do CCleaner:

    • Abra o programa e clique em Executar Limpeza;
    • Após isto, clique em Registro > Procurar erros > Corrigir Erros

    - Desative e ative novamente a Restauração do Sistema

    - Leia o artigo Proteja seu PC para mais informações sobre como evitar infecções.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites





    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×