Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
freeeenk

Máquina com Vundo9 - Socorram-me please!!!

Recommended Posts

Já li o outro tópico sobre o assunto, mas aqui na minha máquina parece que as soluções não surtiram efeito. Tentei Elistara, Combofix, Hijackthis, Sendx(acho q é assim) e nada, agradeceria se recebesse indicações do que fazer, posto o infosat.txt do elistara? bem lá vai ele... aguardo ansiosamente sugestões do que fazer, desde já agradecimentos antecipados!!!

INFOSAT do elistara:

Tue Apr 22 20:39:39 2008

EliStartPage v16.14 ©2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "BM0f53148e"="Rundll32.exe "F:\WINDOWS\system32\nevaeyes.dll",s" (Vundo)

Entrada Eliminada [HKLM\...\Run] "2cc734cf"="rundll32.exe "F:\WINDOWS\system32\qejkajvj.dll",b" (Vundo)

[WinLogon\Notify\ GBPLUGINBB]

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\WinLogon\GBIEH.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\NEVAEYES.DLL.Muestra EliStartPage v16.14

a "virus@satinfo.es". Gracias.

F:\WINDOWS\SYSTEM32\NEVAEYES.DLL --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\QEJKAJVJ.DLL.Muestra EliStartPage v16.14

a "virus@satinfo.es". Gracias.

F:\WINDOWS\SYSTEM32\QEJKAJVJ.DLL --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\GBIEH.DLL.Muestra EliStartPage v16.14

a "virus@satinfo.es". Gracias.

F:\ARQUIV~1\GBPLUGIN\GBIEH.DLL --> Acceso Denegado.

F:\WINDOWS\PSKT.INI --> Eliminado (Fichero Complementario).

Entrada Eliminada [HKLM\...\Run] "Msconfig"="F:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"

Eliminada Class, "{24E9519B-3F70-429B-99BC-4B2B49B96F66}" -> F:\WINDOWS\system32\cbXomJAs.dll

Eliminada Class, "{C41A1C0E-EA6C-11D4-B1B8-444553540000}" -> F:\ARQUIV~1\GBPLUGIN\gbieh.dll

Eliminada Carpeta "%WinSys%\Service"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Reinicie para Completar la Limpieza.

Tue Apr 22 20:42:17 2008

EliStartPage v16.14 ©2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Arquivos de programas\Arquivos comuns\Roxio Shared\10.0\SharedCOM\RXANALOGCAPTURE10.DLL --> Eliminado, AdClicker.BJ(BHO)

C:\WINDOWS\assembly\GAC\System.Drawing.Design.resources\1.0.5000.0_pt-BR_b03f5f7f11d50a3a\SYSTEM.DRAWING.DESIGN.RESOURCES.DLL --> Eliminado, MalWare.Celular

C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\pt-BR\SYSTEM.DRAWING.DESIGN.RESOURCES.DLL --> Eliminado, MalWare.Celular

Nº Total de Directorios: 9144

Nº Total de Ficheros: 186505

Nº de Ficheros analisados: 31200

Nº de Ficheros Infectados: 3

Nº de Ficheros Limpiados: 3

Tue Apr 22 21:07:48 2008

EliStartPage v16.14 ©2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

D:\Program Files (x86)\Common Files\Roxio Shared\10.0\SharedCOM\RXANALOGCAPTURE10.DLL --> Eliminado, AdClicker.BJ(BHO)

Nº Total de Directorios: 20819

Nº Total de Ficheros: 139225

Nº de Ficheros analisados: 32563

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1

Tue Apr 22 21:28:30 2008

EliStartPage v16.14 ©2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad E:\

Nº Total de Directorios: 0

Nº Total de Ficheros: 0

Nº de Ficheros analisados: 0

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Tue Apr 22 21:28:35 2008

EliStartPage v16.14 ©2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad F:\

F:\WINDOWS\assembly\GAC\System.Drawing.Design.resources\1.0.5000.0_pt-BR_b03f5f7f11d50a3a\SYSTEM.DRAWING.DESIGN.RESOURCES.DLL --> Eliminado, MalWare.Celular

F:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\pt-BR\SYSTEM.DRAWING.DESIGN.RESOURCES.DLL --> Eliminado, MalWare.Celular

F:\WINDOWS\system32\UGGBGYGL.DLL --> Eliminado, Vundo5

Nº Total de Directorios: 6912

Nº Total de Ficheros: 70130

Nº de Ficheros analisados: 21627

Nº de Ficheros Infectados: 3

Nº de Ficheros Limpiados: 3

Tue Apr 22 21:43:48 2008

EliStartPage v16.14 ©2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad G:\

Nº Total de Directorios: 0

Nº Total de Ficheros: 0

Nº de Ficheros analisados: 0

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Tue Apr 22 21:43:53 2008

EliStartPage v16.14 ©2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad I:\

Nº Total de Directorios: 0

Nº Total de Ficheros: 0

Nº de Ficheros analisados: 0

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Sistema Infectado por el Vundo9

(F:\WINDOWS\SYSTEM32\YAYWWVSM.DLL)

Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)

EliNotify v1.8.02.21 ©2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado Vundo9

Elininada Class {8E63AE94-9D07-43A2-BAD0-2B00225FC25A}

Elininado BHO {8E63AE94-9D07-43A2-BAD0-2B00225FC25A}

Desinstalado EliNotif.dll

Tue Apr 22 22:01:28 2008

EliStartPage v16.14 ©2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\ GBPLUGINBB]

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\WinLogon\GBIEH.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\YAYWWVSM.DLL.Muestra EliStartPage v16.14

a "virus@satinfo.es". Gracias.

F:\WINDOWS\SYSTEM32\YAYWWVSM.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\GBIEH.DLL.Muestra EliStartPage v16.14

a "virus@satinfo.es". Gracias.

F:\ARQUIV~1\GBPLUGIN\GBIEH.DLL --> Acceso Denegado.

Eliminada Class, "{C41A1C0E-EA6C-11D4-B1B8-444553540000}" -> F:\ARQUIV~1\GBPLUGIN\gbieh.dll

Eliminada Class, "{FB0BFD43-AAA9-43C8-941B-35C507000EB5}" -> F:\WINDOWS\system32\yaywwvSm.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Reinicie para Completar la Limpieza.

Tue Apr 22 22:03:42 2008

EliStartPage v16.14 ©2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\ GBPLUGINBB]

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\WinLogon\GBIEH.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\GBIEH.DLL.Muestra EliStartPage v16.14

a "virus@satinfo.es". Gracias.

F:\ARQUIV~1\GBPLUGIN\GBIEH.DLL --> Acceso Denegado.

Eliminada Class, "{C41A1C0E-EA6C-11D4-B1B8-444553540000}" -> F:\ARQUIV~1\GBPLUGIN\gbieh.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Reinicie para Completar la Limpieza.

Tue Apr 22 22:04:19 2008

EliStartPage v16.14 ©2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad F:\

Nº Total de Directorios: 6915

Nº Total de Ficheros: 70144

Nº de Ficheros analisados: 21624

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Sistema Infectado por el Vundo9

(F:\WINDOWS\SYSTEM32\YAYWWVSM.DLL)

Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)

EliNotify v1.8.02.21 ©2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado Vundo9

Elininada Class {5C26B8F0-7394-4C75-89DA-715B611DA95A}

Elininado BHO {5C26B8F0-7394-4C75-89DA-715B611DA95A}

Desinstalado EliNotif.dll

Tue Apr 22 22:17:48 2008

EliStartPage v16.14 ©2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\ GBPLUGINBB]

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\WinLogon\GBIEH.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\YAYWWVSM.DLL.Muestra EliStartPage v16.14

a "virus@satinfo.es". Gracias.

F:\WINDOWS\SYSTEM32\YAYWWVSM.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\GBIEH.DLL.Muestra EliStartPage v16.14

a "virus@satinfo.es". Gracias.

F:\ARQUIV~1\GBPLUGIN\GBIEH.DLL --> Acceso Denegado.

Eliminada Class, "{C41A1C0E-EA6C-11D4-B1B8-444553540000}" -> F:\ARQUIV~1\GBPLUGIN\gbieh.dll

Eliminada Class, "{2B13B876-C951-454C-9834-349AD7D1763E}" -> F:\WINDOWS\system32\yaywwvSm.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Reinicie para Completar la Limpieza.

Sistema Infectado por el Vundo9

(F:\WINDOWS\SYSTEM32\YAYWWVSM.DLL)

Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)

EliNotify v1.8.02.21 ©2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado Vundo9

Elininada Class {29AC0F57-8651-4091-98EB-4301E8EFB77F}

Elininado BHO {29AC0F57-8651-4091-98EB-4301E8EFB77F}

Desinstalado EliNotif.dll

Tue Apr 22 22:24:12 2008

EliStartPage v16.14 ©2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\ GBPLUGINBB]

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\WinLogon\GBIEH.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\YAYWWVSM.DLL.Muestra EliStartPage v16.14

a "virus@satinfo.es". Gracias.

F:\WINDOWS\SYSTEM32\YAYWWVSM.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\GBIEH.DLL.Muestra EliStartPage v16.14

a "virus@satinfo.es". Gracias.

F:\ARQUIV~1\GBPLUGIN\GBIEH.DLL --> Acceso Denegado.

Eliminada Class, "{C41A1C0E-EA6C-11D4-B1B8-444553540000}" -> F:\ARQUIV~1\GBPLUGIN\gbieh.dll

Eliminada Class, "{75206C6C-7064-42C2-8F25-96148263585A}" -> F:\WINDOWS\system32\yaywwvSm.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Reinicie para Completar la Limpieza.

Tue Apr 22 22:27:12 2008

EliStartPage v16.14 ©2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\ GBPLUGINBB]

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\WinLogon\GBIEH.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\GBIEH.DLL.Muestra EliStartPage v16.14

a "virus@satinfo.es". Gracias.

F:\ARQUIV~1\GBPLUGIN\GBIEH.DLL --> Acceso Denegado.

Eliminada Class, "{C41A1C0E-EA6C-11D4-B1B8-444553540000}" -> F:\ARQUIV~1\GBPLUGIN\gbieh.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Reinicie para Completar la Limpieza.

Tue Apr 22 22:29:33 2008

EliStartPage v16.14 ©2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\ GBPLUGINBB]

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\WinLogon\GBIEH.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\GBIEH.DLL.Muestra EliStartPage v16.14

a "virus@satinfo.es". Gracias.

F:\ARQUIV~1\GBPLUGIN\GBIEH.DLL --> Acceso Denegado.

Eliminada Class, "{C41A1C0E-EA6C-11D4-B1B8-444553540000}" -> F:\ARQUIV~1\GBPLUGIN\gbieh.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Reinicie para Completar la Limpieza.

Tue Apr 22 22:29:51 2008

EliStartPage v16.14 ©2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad F:\

Nº Total de Directorios: 6962

Nº Total de Ficheros: 70195

Nº de Ficheros analisados: 21625

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Sistema Infectado por el Vundo9

(F:\WINDOWS\SYSTEM32\YAYWWVSM.DLL)

Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)

EliNotify v1.8.02.21 ©2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado Vundo9

Elininada Class {0994E184-ACD5-4495-B7EA-05DA151B5A71}

Elininado BHO {0994E184-ACD5-4495-B7EA-05DA151B5A71}

Desinstalado EliNotif.dll

Wed Apr 23 08:37:01 2008

EliStartPage v16.14 ©2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\ GBPLUGINBB]

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\WinLogon\GBIEH.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\YAYWWVSM.DLL.Muestra EliStartPage v16.14

a "virus@satinfo.es". Gracias.

F:\WINDOWS\SYSTEM32\YAYWWVSM.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\GBIEH.DLL.Muestra EliStartPage v16.14

a "virus@satinfo.es". Gracias.

F:\ARQUIV~1\GBPLUGIN\GBIEH.DLL --> Acceso Denegado.

Eliminada Class, "{C41A1C0E-EA6C-11D4-B1B8-444553540000}" -> F:\ARQUIV~1\GBPLUGIN\gbieh.dll

Eliminada Class, "{5C739856-B1FA-4714-8E40-76FBA3896C18}" -> F:\WINDOWS\system32\yaywwvSm.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Reinicie para Completar la Limpieza.

Wed Apr 23 08:37:53 2008

EliStartPage v16.14 ©2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad F:\

Nº Total de Directorios: 6983

Nº Total de Ficheros: 70264

Nº de Ficheros analisados: 21647

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Sistema Infectado por el Vundo9

(F:\WINDOWS\SYSTEM32\YAYWWVSM.DLL)

Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)

EliNotify v1.8.02.21 ©2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado Vundo9

Elininada Class {AD111355-D8B8-4701-9FA8-52E9B60E6949}

Elininado BHO {AD111355-D8B8-4701-9FA8-52E9B60E6949}

Desinstalado EliNotif.dll

Wed Apr 23 12:11:44 2008

EliStartPage v16.14 ©2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\ GBPLUGINBB]

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\WinLogon\GBIEH.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\YAYWWVSM.DLL.Muestra EliStartPage v16.14

a "virus@satinfo.es". Gracias.

F:\WINDOWS\SYSTEM32\YAYWWVSM.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\GBIEH.DLL.Muestra EliStartPage v16.14

a "virus@satinfo.es". Gracias.

F:\ARQUIV~1\GBPLUGIN\GBIEH.DLL --> Acceso Denegado.

Eliminada Class, "{C41A1C0E-EA6C-11D4-B1B8-444553540000}" -> F:\ARQUIV~1\GBPLUGIN\gbieh.dll

Eliminada Class, "{A1E25E36-C419-4F5D-84F7-2C09FCAED8AF}" -> F:\WINDOWS\system32\yaywwvSm.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Reinicie para Completar la Limpieza.

Sistema Infectado por el Vundo9

(F:\WINDOWS\SYSTEM32\YAYWWVSM.DLL)

Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)

EliNotify v1.8.02.21 ©2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado Vundo9

Elininada Class {ADF3C291-7341-4BCF-9873-C3DA9EFBDADE}

Elininado BHO {ADF3C291-7341-4BCF-9873-C3DA9EFBDADE}

Desinstalado EliNotif.dll

Wed Apr 23 12:18:23 2008

EliStartPage v16.14 ©2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\ GBPLUGINBB]

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\WinLogon\GBIEH.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\YAYWWVSM.DLL.Muestra EliStartPage v16.14

a "virus@satinfo.es". Gracias.

F:\WINDOWS\SYSTEM32\YAYWWVSM.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\GBIEH.DLL.Muestra EliStartPage v16.14

a "virus@satinfo.es". Gracias.

F:\ARQUIV~1\GBPLUGIN\GBIEH.DLL --> Acceso Denegado.

Eliminada Class, "{C41A1C0E-EA6C-11D4-B1B8-444553540000}" -> F:\ARQUIV~1\GBPLUGIN\gbieh.dll

Eliminada Class, "{7A418B89-98F5-4593-8885-78B07908BB05}" -> F:\WINDOWS\system32\yaywwvSm.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Reinicie para Completar la Limpieza.

Sistema Infectado por el Vundo9

(F:\WINDOWS\SYSTEM32\YAYWWVSM.DLL)

Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)

EliNotify v1.8.02.21 ©2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado Vundo9

Elininada Class {3286AB23-DF52-420F-AFED-429D2975402F}

Elininado BHO {3286AB23-DF52-420F-AFED-429D2975402F}

Desinstalado EliNotif.dll

Wed Apr 23 19:57:17 2008

EliStartPage v16.14 ©2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "2cc734cf"="rundll32.exe "F:\WINDOWS\system32\lrmhfvcq.dll",b" (Vundo)

[WinLogon\Notify\ GBPLUGINBB]

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\WinLogon\GBIEH.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\LRMHFVCQ.DLL.Muestra EliStartPage v16.14

a "virus@satinfo.es". Gracias.

F:\WINDOWS\SYSTEM32\LRMHFVCQ.DLL --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\YAYWWVSM.DLL.Muestra EliStartPage v16.14

a "virus@satinfo.es". Gracias.

F:\WINDOWS\SYSTEM32\YAYWWVSM.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\GBIEH.DLL.Muestra EliStartPage v16.14

a "virus@satinfo.es". Gracias.

F:\ARQUIV~1\GBPLUGIN\GBIEH.DLL --> Acceso Denegado.

F:\WINDOWS\PSKT.INI --> Eliminado (Fichero Complementario).

Eliminada Class, "{C41A1C0E-EA6C-11D4-B1B8-444553540000}" -> F:\ARQUIV~1\GBPLUGIN\gbieh.dll

Eliminada Class, "{8CAD4C33-4E39-448D-99C4-974CCBC83ED7}" -> F:\WINDOWS\system32\yaywwvSm.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Reinicie para Completar la Limpieza.

Sistema Infectado por el Vundo9

(F:\WINDOWS\SYSTEM32\YAYWWVSM.DLL)

Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)

EliNotify v1.8.02.21 ©2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado Vundo9

Elininada Class {53F1774E-C5EB-4ABE-BD6A-E164D82C6C5E}

Elininado BHO {53F1774E-C5EB-4ABE-BD6A-E164D82C6C5E}

Desinstalado EliNotif.dll

Wed Apr 23 20:05:22 2008

EliStartPage v16.14 ©2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\ GBPLUGINBB]

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\WinLogon\GBIEH.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\YAYWWVSM.DLL.Muestra EliStartPage v16.14

a "virus@satinfo.es". Gracias.

F:\WINDOWS\SYSTEM32\YAYWWVSM.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\GBIEH.DLL.Muestra EliStartPage v16.14

a "virus@satinfo.es". Gracias.

F:\ARQUIV~1\GBPLUGIN\GBIEH.DLL --> Acceso Denegado.

Eliminada Class, "{C41A1C0E-EA6C-11D4-B1B8-444553540000}" -> F:\ARQUIV~1\GBPLUGIN\gbieh.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Reinicie para Completar la Limpieza.

Wed Apr 23 20:05:57 2008

EliStartPage v16.14 ©2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad F:\

Nº Total de Directorios: 6985

Nº Total de Ficheros: 70204

Nº de Ficheros analisados: 21521

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Sistema Infectado por el Vundo9

(F:\WINDOWS\SYSTEM32\YAYWWVSM.DLL)

Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)

Wed Apr 23 20:48:33 2008

EliStartPage v16.14 ©2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\ GBPLUGINBB]

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\WinLogon\GBIEH.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\YAYWWVSM.DLL.Muestra EliStartPage v16.14

a "virus@satinfo.es". Gracias.

F:\WINDOWS\SYSTEM32\YAYWWVSM.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\GBIEH.DLL.Muestra EliStartPage v16.14

a "virus@satinfo.es". Gracias.

F:\ARQUIV~1\GBPLUGIN\GBIEH.DLL --> Acceso Denegado.

Eliminada Class, "{995E0160-3B65-40CD-88F0-0EBDFCEADB24}" -> F:\WINDOWS\system32\yaywwvSm.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Reinicie para Completar la Limpieza.

Sistema Infectado por el Vundo9

(F:\WINDOWS\SYSTEM32\YAYWWVSM.DLL)

Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)

EliNotify v1.8.02.21 ©2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado Vundo9

Elininada Class {485B2EEF-C7B1-4AD2-A02C-EF93B0F3FB22}

Elininado BHO {485B2EEF-C7B1-4AD2-A02C-EF93B0F3FB22}

Desinstalado EliNotif.dll

Wed Apr 23 20:53:33 2008

EliStartPage v16.14 ©2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\ GBPLUGINBB]

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\WinLogon\GBIEH.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\YAYWWVSM.DLL.Muestra EliStartPage v16.14

a "virus@satinfo.es". Gracias.

F:\WINDOWS\SYSTEM32\YAYWWVSM.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\GBIEH.DLL.Muestra EliStartPage v16.14

a "virus@satinfo.es". Gracias.

F:\ARQUIV~1\GBPLUGIN\GBIEH.DLL --> Acceso Denegado.

Eliminada Class, "{C41A1C0E-EA6C-11D4-B1B8-444553540000}" -> F:\ARQUIV~1\GBPLUGIN\gbieh.dll

Eliminada Class, "{10405F6A-3296-4EFC-B24E-CC24E86EF01D}" -> F:\WINDOWS\system32\yaywwvSm.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Reinicie para Completar la Limpieza.

Sistema Infectado por el Vundo9

(F:\WINDOWS\SYSTEM32\YAYWWVSM.DLL)

Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)

Wed Apr 23 20:55:36 2008

EliStartPage v16.14 ©2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\ GBPLUGINBB]

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\WinLogon\GBIEH.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\YAYWWVSM.DLL.Muestra EliStartPage v16.14

a "virus@satinfo.es". Gracias.

F:\WINDOWS\SYSTEM32\YAYWWVSM.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\GBIEH.DLL.Muestra EliStartPage v16.14

a "virus@satinfo.es". Gracias.

F:\ARQUIV~1\GBPLUGIN\GBIEH.DLL --> Acceso Denegado.

Eliminada Class, "{C41A1C0E-EA6C-11D4-B1B8-444553540000}" -> F:\ARQUIV~1\GBPLUGIN\gbieh.dll

Eliminada Class, "{10405F6A-3296-4EFC-B24E-CC24E86EF01D}" -> F:\WINDOWS\system32\yaywwvSm.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Reinicie para Completar la Limpieza.

Sistema Infectado por el Vundo9

(F:\WINDOWS\SYSTEM32\YAYWWVSM.DLL)

Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)

EliNotify v1.8.02.21 ©2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado Vundo9

Elininada Class {D8955FE9-C3C8-49E1-BE40-24B9B1911FA2}

Elininado BHO {D8955FE9-C3C8-49E1-BE40-24B9B1911FA2}

Desinstalado EliNotif.dll

Wed Apr 23 21:00:45 2008

EliStartPage v16.14 ©2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\ GBPLUGINBB]

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\WinLogon\GBIEH.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\YAYWWVSM.DLL.Muestra EliStartPage v16.14

a "virus@satinfo.es". Gracias.

F:\WINDOWS\SYSTEM32\YAYWWVSM.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\GBIEH.DLL.Muestra EliStartPage v16.14

a "virus@satinfo.es". Gracias.

F:\ARQUIV~1\GBPLUGIN\GBIEH.DLL --> Acceso Denegado.

Eliminada Class, "{C41A1C0E-EA6C-11D4-B1B8-444553540000}" -> F:\ARQUIV~1\GBPLUGIN\gbieh.dll

Eliminada Class, "{0304A6EB-2BED-4742-BBB4-D41531B50C9D}" -> F:\WINDOWS\system32\yaywwvSm.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Reinicie para Completar la Limpieza.

Sistema Infectado por el Vundo9

(F:\WINDOWS\SYSTEM32\YAYWWVSM.DLL)

Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)

Wed Apr 23 21:17:35 2008

EliStartPage v16.14 ©2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "BM0f53148e"="Rundll32.exe "F:\WINDOWS\system32\mcnsrmat.dll",s" (Vundo)

Entrada Eliminada [HKLM\...\Run] "2cc734cf"="rundll32.exe "F:\WINDOWS\system32\ipiepgwm.dll",b" (Vundo)

[WinLogon\Notify\ GBPLUGINBB]

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\WinLogon\GBIEH.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\MCNSRMAT.DLL.Muestra EliStartPage v16.14

a "virus@satinfo.es". Gracias.

F:\WINDOWS\SYSTEM32\MCNSRMAT.DLL --> Renombrado a .VIR

Por favor, envienos una muestra del fichero

C:\Muestras\IPIEPGWM.DLL.Muestra EliStartPage v16.14

a "virus@satinfo.es". Gracias.

F:\WINDOWS\SYSTEM32\IPIEPGWM.DLL --> Renombrado a .VIR

Por favor, envienos una muestra del fichero

C:\Muestras\YAYWWVSM.DLL.Muestra EliStartPage v16.14

a "virus@satinfo.es". Gracias.

F:\WINDOWS\SYSTEM32\YAYWWVSM.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\GBIEH.DLL.Muestra EliStartPage v16.14

a "virus@satinfo.es". Gracias.

F:\ARQUIV~1\GBPLUGIN\GBIEH.DLL --> Acceso Denegado.

F:\WINDOWS\PSKT.INI --> Eliminado (Fichero Complementario).

Eliminada Class, "{C41A1C0E-EA6C-11D4-B1B8-444553540000}" -> F:\ARQUIV~1\GBPLUGIN\gbieh.dll

Eliminada Class, "{0304A6EB-2BED-4742-BBB4-D41531B50C9D}" -> F:\WINDOWS\system32\yaywwvSm.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Reinicie para Completar la Limpieza.

Sistema Infectado por el Vundo9

(F:\WINDOWS\SYSTEM32\YAYWWVSM.DLL)

Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)

EliNotify v1.8.02.21 ©2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado Vundo9

Elininada Class {C646E484-4D58-4AFD-B652-341DACF47BFC}

Elininado BHO {C646E484-4D58-4AFD-B652-341DACF47BFC}

Desinstalado EliNotif.dll

Wed Apr 23 21:21:45 2008

EliStartPage v16.14 ©2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "BM0f53148e"="Rundll32.exe "F:\WINDOWS\system32\mcnsrmat.dll",s" (Vundo)

[WinLogon\Notify\ GBPLUGINBB]

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\WinLogon\GBIEH.DLL

a "virus@satinfo.es". Gracias.

F:\WINDOWS\SYSTEM32\MCNSRMAT.DLL.VIR --> Eliminado.

Por favor, envienos una muestra del fichero

C:\Muestras\YAYWWVSM.DLL.Muestra EliStartPage v16.14

a "virus@satinfo.es". Gracias.

F:\WINDOWS\SYSTEM32\YAYWWVSM.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\GBIEH.DLL.Muestra EliStartPage v16.14

a "virus@satinfo.es". Gracias.

F:\ARQUIV~1\GBPLUGIN\GBIEH.DLL --> Acceso Denegado.

Eliminada Class, "{C41A1C0E-EA6C-11D4-B1B8-444553540000}" -> F:\ARQUIV~1\GBPLUGIN\gbieh.dll

Eliminada Class, "{E1D08BF1-CC72-4DA1-B8D6-9EC80D714C4E}" -> F:\WINDOWS\system32\yaywwvSm.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Reinicie para Completar la Limpieza.

Sistema Infectado por el Vundo9

(F:\WINDOWS\SYSTEM32\YAYWWVSM.DLL)

Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bom Dia! freeeenk

>@< Faça o download do HijackThis.

>@< Baixe-o para o Disco Local-F e estabeleça uma pasta própria para o programa.

>@< Temos como exemplo: < C:\HijackThis.exe > ou < F:\HijackThis\HijackThis.exe >

>@< Mas,não execute-o ainda!

>@< Para que o Log do HijackThis saia completo,vá em Iniciar >> Executar.

>@< Digite: msconfig >> Ok.

>@< Na guia Inicializar,marque tôdos os ítens e confirme!

>@< Reinicie o computador!

>@< Abra o HijackThis e clique em Do a system scan and save a logfile.

>@< Abrir-se-á um Bloco de Notas!

>@< Selecione e copie o seu conteúdo para este Tópico. Não crie outro!

-----------------------

>@< Poste,também,ComboFix.txt

>@< Delete QooBox e execute a ferramenta!

Abraços!

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • Autor do tópico
  • Bem, em 1o lugar tive a grata surpresa de ver o kaspersky detectando o arquivo indicado pelo elistara como o infectado, então prossegui e ele foi deletado. Não está abrindo mais aquelas páginas, mas várias páginas não abrem, assim como qualquer busca no google. Também não conseguia vir pelo link no email para esse site, pois não funcionava, não abria. De todo modo, vai abaixo o log do highjackthis no momento:

    log hijack:

    Logfile of HijackThis v1.99.1

    Scan saved at 10:08, on 2008-04-26

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v7.00 (7.00.6000.16640)

    Running processes:

    F:\WINDOWS\System32\smss.exe

    F:\WINDOWS\system32\csrss.exe

    F:\WINDOWS\system32\winlogon.exe

    F:\WINDOWS\system32\services.exe

    F:\WINDOWS\system32\lsass.exe

    F:\WINDOWS\system32\Ati2evxx.exe

    F:\WINDOWS\system32\svchost.exe

    F:\WINDOWS\system32\svchost.exe

    F:\WINDOWS\System32\svchost.exe

    F:\WINDOWS\system32\svchost.exe

    F:\WINDOWS\system32\svchost.exe

    F:\WINDOWS\system32\Ati2evxx.exe

    F:\Arquivos de programas\Lavasoft\Ad-Aware 2007\aawservice.exe

    F:\WINDOWS\system32\spoolsv.exe

    F:\WINDOWS\Explorer.EXE

    F:\Arquivos de programas\Analog Devices\Core\smax4pnp.exe

    F:\Arquivos de programas\Analog Devices\SoundMAX\Smax4.exe

    F:\Arquivos de programas\Java\jre1.6.0_05\bin\jusched.exe

    F:\Arquivos de programas\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe

    F:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe

    F:\WINDOWS\system32\Rundll32.exe

    F:\WINDOWS\system32\ctfmon.exe

    F:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMBgMonitor.exe

    F:\Arquivos de programas\Messenger\msmsgs.exe

    F:\ARQUIV~1\Sony\SONICS~1\SsAAD.exe

    F:\Arquivos de programas\DAEMON Tools Lite\daemon.exe

    F:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe

    F:\Arquivos de programas\OpenOffice.org 2.4\program\soffice.exe

    F:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\mdm.exe

    F:\Arquivos de programas\OpenOffice.org 2.4\program\soffice.BIN

    F:\Arquivos de programas\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

    F:\WINDOWS\system32\HPZipm12.exe

    F:\WINDOWS\system32\svchost.exe

    F:\Arquivos de programas\Arquivos comuns\Teleca Shared\Generic.exe

    F:\Arquivos de programas\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe

    F:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexingService.exe

    F:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexStoreSvr.exe

    F:\WINDOWS\System32\alg.exe

    F:\Arquivos de programas\Windows Live\Messenger\usnsvc.exe

    C:\hijack\HijackThis.exe

    F:\ARQUIV~1\GbPlugin\GbpSv.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

    O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - F:\Arquivos de programas\IEPro\iepro.dll

    O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - F:\Arquivos de programas\BitComet\tools\BitCometBHO_1.2.1.2.dll

    O2 - BHO: (no name) - {63A2B98E-F365-4627-B5B4-D7306BA8F5D5} - F:\WINDOWS\system32\yaywwvSm.dll (file missing)

    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Arquivos de programas\Java\jre1.6.0_05\bin\ssv.dll

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - F:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

    O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - F:\ARQUIV~1\GBPLUGIN\gbieh.dll

    O4 - HKLM\..\Run: [NeroFilterCheck] F:\Arquivos de programas\Arquivos comuns\Nero\Lib\NeroCheck.exe

    O4 - HKLM\..\Run: [soundMAXPnP] F:\Arquivos de programas\Analog Devices\Core\smax4pnp.exe

    O4 - HKLM\..\Run: [soundMAX] "F:\Arquivos de programas\Analog Devices\SoundMAX\Smax4.exe" /tray

    O4 - HKLM\..\Run: [startCCC] "F:\Arquivos de programas\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"

    O4 - HKLM\..\Run: [sunJavaUpdateSched] "F:\Arquivos de programas\Java\jre1.6.0_05\bin\jusched.exe"

    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "F:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe"

    O4 - HKLM\..\Run: [googletalk] F:\Arquivos de programas\Google\Google Talk\googletalk.exe /autostart

    O4 - HKLM\..\Run: [sony Ericsson PC Suite] "F:\Arquivos de programas\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions

    O4 - HKLM\..\Run: [AVP] "F:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"

    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe

    O4 - HKLM\..\Run: [bM0f53148e] Rundll32.exe "F:\WINDOWS\system32\ubglcqxh.dll",s

    O4 - HKLM\..\Run: [MSConfig] F:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

    O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe

    O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "F:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMBgMonitor.exe"

    O4 - HKCU\..\Run: [MsnMsgr] "F:\Arquivos de programas\Windows Live\Messenger\MsnMsgr.Exe" /background

    O4 - HKCU\..\Run: [MSMSGS] "F:\Arquivos de programas\Messenger\msmsgs.exe" /background

    O4 - HKCU\..\Run: [ssAAD.exe] F:\ARQUIV~1\Sony\SONICS~1\SsAAD.exe

    O4 - HKCU\..\Run: [DAEMON Tools Lite] "F:\Arquivos de programas\DAEMON Tools Lite\daemon.exe"

    O4 - Startup: OpenOffice.org 2.4.lnk = F:\Arquivos de programas\OpenOffice.org 2.4\program\quickstart.exe

    O8 - Extra context menu item: Add to Anti-Banner - F:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm

    O8 - Extra context menu item: Baixar link usando &BitComet - res://F:\Arquivos de programas\BitComet\BitComet.exe/AddLink.htm

    O8 - Extra context menu item: Baixar todos os links usando BitComet - res://F:\Arquivos de programas\BitComet\BitComet.exe/AddAllLink.htm

    O8 - Extra context menu item: Baixar todos os vídeos usando BitComet - res://F:\Arquivos de programas\BitComet\BitComet.exe/AddVideo.htm

    O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://F:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000

    O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - F:\Arquivos de programas\IEPro\iepro.dll

    O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - F:\Arquivos de programas\IEPro\iepro.dll

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Arquivos de programas\Java\jre1.6.0_05\bin\ssv.dll

    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Arquivos de programas\Java\jre1.6.0_05\bin\ssv.dll

    O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - F:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll

    O9 - Extra button: Incluir no Blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - F:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll

    O9 - Extra 'Tools' menuitem: &Incluir no Blog no Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - F:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll

    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL

    O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://F:\Arquivos de programas\BitComet\tools\BitCometBHO_1.2.1.2.dll/206 (file missing)

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Arquivos de programas\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Arquivos de programas\Messenger\msmsgs.exe

    O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

    O16 - DPF: {05D44720-58E3-49E6-BDF6-D00330E511D3} (StagingUI Object) - http://zone.msn.com/binFrameWork/v10/StagingUI.cab55579.cab

    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab

    O16 - DPF: {3BB54395-5982-4788-8AF4-B5388FFDD0D8} (MSN Games – Buddy Invite) - http://zone.msn.com/BinFrameWork/v10/ZBuddy.cab55579.cab

    O16 - DPF: {4B4513E2-4E57-43DF-9496-FCD37E9DFA64} (GameDesire Sea Battle) - http://67.15.101.33/g_bin/eng/navy_2_0_0_29.cab

    O16 - DPF: {5736C456-EA94-4AAC-BB08-917ABDD035B3} (ZonePAChat Object) - http://zone.msn.com/binframework/v10/ZPAChat.cab55579.cab

    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/PT-BR/a-UNO1/GAME_UNO1.cab

    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1201314838081

    O16 - DPF: {9BDF4724-10AA-43D5-BD15-AEA0D2287303} (MSN Games – Texas Holdem Poker) - http://zone.msn.com/bingame/zpagames/zpa_txhe.cab72888.cab

    O16 - DPF: {A4110378-789B-455F-AE86-3A1BFC402853} (ZPA_SHVL Object) - http://sympatico.zone.msn.com/bingame/zpagames/zpa_shvl.cab55579.cab

    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab

    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

    O16 - DPF: {DA2AA6CF-5C7A-4B71-BC3B-C771BB369937} (MSN Games – Game Communicator) - http://zone.msn.com/binframework/v10/StProxy.cab55579.cab

    O16 - DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} (GbpDistObj Class) - https://www14.bancobrasil.com.br/plugin/GbpDist.cab

    O16 - DPF: {DC75FEF6-165D-4D25-A518-C8C4BDA7BAA6} (CPlayFirstDinerDashControl Object) - http://zone.msn.com/bingame/dash/default/DinerDash.1.0.0.98.cab

    O16 - DPF: {F773E7B2-62A9-4524-9109-87D2F0BEFAA4} (ChessControl Class) - http://zone.msn.com/bingame/zpagames/zpa_kqrp.cab56961.cab

    O17 - HKLM\System\CCS\Services\Tcpip\..\{2958AD86-1817-4805-B32C-1252920E0E69}: NameServer = 200.165.132.155 200.149.55.142

    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - F:\ARQUIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - F:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Help\hxds.dll

    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - F:\ARQUIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - F:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL

    O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - F:\Arquivos de programas\Windows Live\Mail\mailcomm.dll

    O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - F:\ARQUIV~1\ARQUIV~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

    O20 - Winlogon Notify: GbPluginBb - F:\ARQUIV~1\GBPLUGIN\gbieh.dll

    O20 - Winlogon Notify: cbXomJAs - F:\WINDOWS\

    O20 - Winlogon Notify: klogon - F:\WINDOWS\system32\klogon.dll

    O20 - Winlogon Notify: Satinfo - F:\elistara\EliNotif.dll (file missing)

    O20 - Winlogon Notify: WgaLogon - F:\WINDOWS\SYSTEM32\WgaLogon.dll

    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - F:\Arquivos de programas\Lavasoft\Ad-Aware 2007\aawservice.exe

    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - F:\WINDOWS\system32\Ati2evxx.exe

    O23 - Service: ATI Smart - Unknown owner - F:\WINDOWS\system32\ati2sgag.exe

    O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - F:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing)

    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\1150\Intel 32\IDriverT.exe

    O23 - Service: MSCSPTISRV - Sony Corporation - F:\Arquivos de programas\Arquivos comuns\Sony Shared\AVLib\MSCSPTISRV.exe

    O23 - Service: NMIndexingService - Nero AG - F:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexingService.exe

    O23 - Service: PACSPTISVR - Sony Corporation - F:\Arquivos de programas\Arquivos comuns\Sony Shared\AVLib\PACSPTISVR.exe

    O23 - Service: Pml Driver HPZ12 - HP - F:\WINDOWS\system32\HPZipm12.exe

    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - F:\Arquivos de programas\Arquivos comuns\Sony Shared\AVLib\SPTISRV.exe

    O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - F:\Arquivos de programas\Arquivos comuns\Sony Shared\AVLib\SSScsiSV.exe

    Quanto ao combofix eu não entendi direito... devo deletar o qoo alguma coisa, faze-lo rodar e so depois postar o combofix.txt ? porque eu havia deletado o combofix, assim também como o fiz com o elistara. Então aguardo novas sugestões... obrigado!!!

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Bom Dia! freeeenk

    Quanto ao combofix eu não entendi direito... devo deletar o qoo alguma coisa, faze-lo rodar e so depois postar o combofix.txt ? porque eu havia deletado o combofix, assim também como o fiz com o elistara. Então aguardo novas sugestões... obrigado!!!

    >@< Se já removeu o ComboFix,e seus componentes...tudo bem!

    >@< Baixe-o,novamente,e execute-o!

    ----------------------

    >@< Faça o download do ComboFix.

    >@< Baixe-o para o Desktop!

    >@< Desabilite as proteções residente de: antivírus,antispywares e Firewall.

    >@< Feche todas as janelas e execute a ferramenta!

    Caso aconteça a notificação de: Aplicativo Win32 inválido,delete a ferramenta e faça,novamente,o download.

    Salve-a no Desktop,renomeada como: Kombo.exe

    Ps: Nomeie durante o salvamento,e não após salvá-la!

    >@< Abrirá a janela Auto Scan. Aguarde!

    >@< Digite a opção para continuar e < Enter >

    >@< Aguarde a conclusão! Durante o scan,evite tocar no mouse ou teclado!

    ----------------------

    >@< Poste o relatório: C:\ComboFix.txt,na sua resposta + Log do HJT,atualizado.

    Abraços!

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • O combofix depois da scan mostrou que as configurações do relógio tinham sido alteradas e depois reiniciou o computador, devo executá-lo no modo de segurança? bem de todo modo ai embaixo vão os logs pedidos:

    Combofix.txt

    ComboFix 08-04-24.1 - Frank 2008-04-26 11:35:25.5 - NTFSx86

    Microsoft Windows XP Professional 5.1.2600.2.1252.1.1046.18.1489 [GMT -3:00]

    Executando de: F:\Documents and Settings\Frank\Desktop\Kombo.exe

    WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

    .

    E log do highjackthis logo depois que a máquina reiniciou...

    HighJackthis:

    Logfile of HijackThis v1.99.1

    Scan saved at 11:43, on 2008-04-26

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v7.00 (7.00.6000.16640)

    Running processes:

    F:\WINDOWS\System32\smss.exe

    F:\WINDOWS\system32\winlogon.exe

    F:\WINDOWS\system32\services.exe

    F:\WINDOWS\system32\lsass.exe

    F:\WINDOWS\system32\Ati2evxx.exe

    F:\WINDOWS\system32\svchost.exe

    F:\WINDOWS\System32\svchost.exe

    F:\WINDOWS\system32\Ati2evxx.exe

    F:\Arquivos de programas\Lavasoft\Ad-Aware 2007\aawservice.exe

    F:\WINDOWS\system32\spoolsv.exe

    F:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\mdm.exe

    F:\WINDOWS\system32\HPZipm12.exe

    F:\WINDOWS\system32\svchost.exe

    F:\WINDOWS\Explorer.EXE

    F:\Arquivos de programas\Analog Devices\Core\smax4pnp.exe

    F:\Arquivos de programas\Analog Devices\SoundMAX\Smax4.exe

    F:\Arquivos de programas\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE

    F:\Arquivos de programas\Java\jre1.6.0_05\bin\jusched.exe

    F:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe

    F:\Arquivos de programas\Google\Google Talk\googletalk.exe

    F:\Arquivos de programas\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe

    F:\WINDOWS\system32\Rundll32.exe

    F:\Arquivos de programas\Arquivos comuns\Teleca Shared\CapabilityManager.exe

    F:\WINDOWS\system32\ctfmon.exe

    F:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMBgMonitor.exe

    F:\Arquivos de programas\Windows Live\Messenger\MsnMsgr.Exe

    F:\Arquivos de programas\Messenger\msmsgs.exe

    F:\ARQUIV~1\Sony\SONICS~1\SsAAD.exe

    F:\Arquivos de programas\DAEMON Tools Lite\daemon.exe

    F:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexingService.exe

    F:\Arquivos de programas\OpenOffice.org 2.4\program\soffice.exe

    F:\WINDOWS\system32\wuauclt.exe

    F:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexStoreSvr.exe

    F:\Arquivos de programas\OpenOffice.org 2.4\program\soffice.BIN

    F:\Arquivos de programas\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

    F:\Arquivos de programas\Arquivos comuns\Teleca Shared\Generic.exe

    F:\WINDOWS\system32\wscntfy.exe

    F:\Arquivos de programas\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe

    C:\hijack\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

    O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - F:\Arquivos de programas\IEPro\iepro.dll

    O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - F:\Arquivos de programas\BitComet\tools\BitCometBHO_1.2.1.2.dll

    O2 - BHO: (no name) - {63A2B98E-F365-4627-B5B4-D7306BA8F5D5} - F:\WINDOWS\system32\yaywwvSm.dll (file missing)

    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Arquivos de programas\Java\jre1.6.0_05\bin\ssv.dll

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - F:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

    O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - F:\ARQUIV~1\GBPLUGIN\gbieh.dll

    O4 - HKLM\..\Run: [NeroFilterCheck] F:\Arquivos de programas\Arquivos comuns\Nero\Lib\NeroCheck.exe

    O4 - HKLM\..\Run: [soundMAXPnP] F:\Arquivos de programas\Analog Devices\Core\smax4pnp.exe

    O4 - HKLM\..\Run: [soundMAX] "F:\Arquivos de programas\Analog Devices\SoundMAX\Smax4.exe" /tray

    O4 - HKLM\..\Run: [startCCC] "F:\Arquivos de programas\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"

    O4 - HKLM\..\Run: [sunJavaUpdateSched] "F:\Arquivos de programas\Java\jre1.6.0_05\bin\jusched.exe"

    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "F:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe"

    O4 - HKLM\..\Run: [googletalk] F:\Arquivos de programas\Google\Google Talk\googletalk.exe /autostart

    O4 - HKLM\..\Run: [sony Ericsson PC Suite] "F:\Arquivos de programas\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions

    O4 - HKLM\..\Run: [AVP] "F:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"

    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe

    O4 - HKLM\..\Run: [bM0f53148e] Rundll32.exe "F:\WINDOWS\system32\ubglcqxh.dll",s

    O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe

    O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "F:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMBgMonitor.exe"

    O4 - HKCU\..\Run: [MsnMsgr] "F:\Arquivos de programas\Windows Live\Messenger\MsnMsgr.Exe" /background

    O4 - HKCU\..\Run: [MSMSGS] "F:\Arquivos de programas\Messenger\msmsgs.exe" /background

    O4 - HKCU\..\Run: [ssAAD.exe] F:\ARQUIV~1\Sony\SONICS~1\SsAAD.exe

    O4 - HKCU\..\Run: [DAEMON Tools Lite] "F:\Arquivos de programas\DAEMON Tools Lite\daemon.exe"

    O4 - Startup: OpenOffice.org 2.4.lnk = F:\Arquivos de programas\OpenOffice.org 2.4\program\quickstart.exe

    O8 - Extra context menu item: Baixar link usando &BitComet - res://F:\Arquivos de programas\BitComet\BitComet.exe/AddLink.htm

    O8 - Extra context menu item: Baixar todos os links usando BitComet - res://F:\Arquivos de programas\BitComet\BitComet.exe/AddAllLink.htm

    O8 - Extra context menu item: Baixar todos os vídeos usando BitComet - res://F:\Arquivos de programas\BitComet\BitComet.exe/AddVideo.htm

    O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://F:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000

    O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - F:\Arquivos de programas\IEPro\iepro.dll

    O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - F:\Arquivos de programas\IEPro\iepro.dll

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Arquivos de programas\Java\jre1.6.0_05\bin\ssv.dll

    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Arquivos de programas\Java\jre1.6.0_05\bin\ssv.dll

    O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - F:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll

    O9 - Extra button: Incluir no Blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - F:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll

    O9 - Extra 'Tools' menuitem: &Incluir no Blog no Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - F:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll

    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL

    O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://F:\Arquivos de programas\BitComet\tools\BitCometBHO_1.2.1.2.dll/206 (file missing)

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Arquivos de programas\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Arquivos de programas\Messenger\msmsgs.exe

    O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

    O16 - DPF: {05D44720-58E3-49E6-BDF6-D00330E511D3} (StagingUI Object) - http://zone.msn.com/binFrameWork/v10/StagingUI.cab55579.cab

    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab

    O16 - DPF: {3BB54395-5982-4788-8AF4-B5388FFDD0D8} (MSN Games – Buddy Invite) - http://zone.msn.com/BinFrameWork/v10/ZBuddy.cab55579.cab

    O16 - DPF: {4B4513E2-4E57-43DF-9496-FCD37E9DFA64} (GameDesire Sea Battle) - http://67.15.101.33/g_bin/eng/navy_2_0_0_29.cab

    O16 - DPF: {5736C456-EA94-4AAC-BB08-917ABDD035B3} (ZonePAChat Object) - http://zone.msn.com/binframework/v10/ZPAChat.cab55579.cab

    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/PT-BR/a-UNO1/GAME_UNO1.cab

    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1201314838081

    O16 - DPF: {9BDF4724-10AA-43D5-BD15-AEA0D2287303} (MSN Games – Texas Holdem Poker) - http://zone.msn.com/bingame/zpagames/zpa_txhe.cab72888.cab

    O16 - DPF: {A4110378-789B-455F-AE86-3A1BFC402853} (ZPA_SHVL Object) - http://sympatico.zone.msn.com/bingame/zpagames/zpa_shvl.cab55579.cab

    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab

    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

    O16 - DPF: {DA2AA6CF-5C7A-4B71-BC3B-C771BB369937} (MSN Games – Game Communicator) - http://zone.msn.com/binframework/v10/StProxy.cab55579.cab

    O16 - DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} (GbpDistObj Class) - https://www14.bancobrasil.com.br/plugin/GbpDist.cab

    O16 - DPF: {DC75FEF6-165D-4D25-A518-C8C4BDA7BAA6} (CPlayFirstDinerDashControl Object) - http://zone.msn.com/bingame/dash/default/DinerDash.1.0.0.98.cab

    O16 - DPF: {F773E7B2-62A9-4524-9109-87D2F0BEFAA4} (ChessControl Class) - http://zone.msn.com/bingame/zpagames/zpa_kqrp.cab56961.cab

    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - F:\ARQUIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - F:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Help\hxds.dll

    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - F:\ARQUIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - F:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL

    O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - F:\Arquivos de programas\Windows Live\Mail\mailcomm.dll

    O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - F:\ARQUIV~1\ARQUIV~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

    O20 - Winlogon Notify: GbPluginBb - F:\ARQUIV~1\GBPLUGIN\gbieh.dll

    O20 - Winlogon Notify: cbXomJAs - F:\WINDOWS\

    O20 - Winlogon Notify: klogon - F:\WINDOWS\system32\klogon.dll

    O20 - Winlogon Notify: Satinfo - F:\elistara\EliNotif.dll (file missing)

    O20 - Winlogon Notify: WgaLogon - F:\WINDOWS\SYSTEM32\WgaLogon.dll

    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - F:\Arquivos de programas\Lavasoft\Ad-Aware 2007\aawservice.exe

    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - F:\WINDOWS\system32\Ati2evxx.exe

    O23 - Service: ATI Smart - Unknown owner - F:\WINDOWS\system32\ati2sgag.exe

    O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - F:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing)

    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\1150\Intel 32\IDriverT.exe

    O23 - Service: MSCSPTISRV - Sony Corporation - F:\Arquivos de programas\Arquivos comuns\Sony Shared\AVLib\MSCSPTISRV.exe

    O23 - Service: NMIndexingService - Nero AG - F:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexingService.exe

    O23 - Service: PACSPTISVR - Sony Corporation - F:\Arquivos de programas\Arquivos comuns\Sony Shared\AVLib\PACSPTISVR.exe

    O23 - Service: Pml Driver HPZ12 - HP - F:\WINDOWS\system32\HPZipm12.exe

    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - F:\Arquivos de programas\Arquivos comuns\Sony Shared\AVLib\SPTISRV.exe

    O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - F:\Arquivos de programas\Arquivos comuns\Sony Shared\AVLib\SSScsiSV.exe

    Aguarde demais instruções, obrigado!!!

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Boa Tarde! freeeenk

    O combofix depois da scan mostrou que as configurações do relógio tinham sido alteradas e depois reiniciou o computador, devo executá-lo no modo de segurança? bem de todo modo ai embaixo vão os logs pedidos:

    >@< O ComboFix,não executou! Delete QooBox!

    >@< Rode-o em Modo de Segurança,e poste o relatório.

    Abraços!

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Log do Combofix:

    ComboFix 08-04-24.1 - Frank 2008-04-26 14:44:07.5 - NTFSx86 MINIMAL

    Microsoft Windows XP Professional 5.1.2600.2.1252.1.1046.18.1771 [GMT -3:00]

    Executando de: F:\Documents and Settings\Frank\Desktop\Kombo.exe

    WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

    .

    ((((((((((((((((((((((((((((((((((((( Outras Exclusäes )))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    F:\WINDOWS\cookies.ini

    F:\WINDOWS\pskt.ini

    F:\WINDOWS\system32\htplinyi.dll

    F:\WINDOWS\system32\iynilpth.ini

    F:\WINDOWS\system32\mcrh.tmp

    F:\WINDOWS\system32\mSvwwyay.ini

    F:\WINDOWS\system32\mSvwwyay.ini2

    F:\WINDOWS\system32\ubglcqxh.dll

    J:\copy.exe

    J:\host.exe

    .

    ((((((((((((((((((((((( Ficheiros criados de 2008-03-26 to 2008-04-26 ))))))))))))))))))))))))))))))))

    .

    2008-04-25 20:34 . 2008-04-25 21:17 96,645 --a------ F:\WINDOWS\system32\drivers\klin.dat

    2008-04-25 20:34 . 2008-04-25 21:17 87,941 --a------ F:\WINDOWS\system32\drivers\klick.dat

    2008-04-25 20:33 . 2008-04-25 20:33 <DIR> d-------- F:\Arquivos de programas\Kaspersky Lab

    2008-04-25 20:33 . 2008-04-26 14:39 955,168 --ahs---- F:\WINDOWS\system32\drivers\fidbox.dat

    2008-04-25 20:33 . 2008-04-26 14:39 14,348 --ahs---- F:\WINDOWS\system32\drivers\fidbox.idx

    2008-04-25 20:33 . 2008-04-26 14:39 11,808 --ahs---- F:\WINDOWS\system32\drivers\fidbox2.dat

    2008-04-25 20:33 . 2008-04-26 14:39 4,028 --ahs---- F:\WINDOWS\system32\drivers\fidbox2.idx

    2008-04-25 01:24 . 2008-04-25 01:24 <DIR> d-------- F:\Documents and Settings\LocalService\Menu Iniciar

    2008-04-25 01:24 . 2008-04-25 20:26 121 --a------ F:\WINDOWS\bdagent.INI

    2008-04-25 01:12 . 2008-04-25 01:51 81,984 --a------ F:\WINDOWS\system32\bdod.bin

    2008-04-25 01:09 . 2008-04-25 01:10 <DIR> d-------- F:\Arquivos de programas\BitDefender

    2008-04-25 01:08 . 2008-04-25 01:10 <DIR> d-------- F:\Arquivos de programas\Arquivos comuns\BitDefender

    2008-04-24 22:34 . 2008-04-24 22:34 <DIR> d--h----- F:\WINDOWS\PIF

    2008-04-24 21:19 . 2008-04-24 21:19 <DIR> d-------- F:\WINDOWS\system32\Kaspersky Lab

    2008-04-23 22:42 . 2008-04-23 22:42 <DIR> d-------- F:\WINDOWS\ERUNT

    2008-04-23 22:30 . 2008-04-23 22:30 <DIR> d-------- F:\SDFix

    2008-04-23 22:30 . 2008-04-23 22:30 1,422,510 --a------ F:\SDFix.exe

    2008-04-23 21:09 . 2008-04-23 21:17 1,540,617 ---hs---- F:\WINDOWS\system32\mwgpeipi.ini

    2008-04-23 16:57 . 2008-04-23 16:57 1,540,617 ---hs---- F:\WINDOWS\system32\qcvfhmrl.ini

    2008-04-23 00:35 . 2008-04-23 00:35 <DIR> d-------- F:\renomeador

    2008-04-22 23:39 . 2008-04-22 23:42 <DIR> d-------- F:\irARIVALDO

    2008-04-22 23:38 . 2008-04-22 23:42 <DIR> d-------- F:\Recnet

    2008-04-22 23:38 . 2006-10-31 13:12 128,000 --a------ F:\WINDOWS\DesinstWRecnet.exe

    2008-04-22 23:38 . 2008-02-12 14:27 122,880 --a------ F:\WINDOWS\DesinstRecnet.exe

    2008-04-22 23:38 . 2006-10-31 13:12 5,361 --a------ F:\WINDOWS\DesinstWRecnet.ini

    2008-04-22 23:38 . 2008-04-22 23:38 127 --a------ F:\WINDOWS\REC-NET.INI

    2008-04-22 22:23 . 2008-01-25 13:04 <DIR> d--h----- F:\Documents and Settings\Administrador\Modelos

    2008-04-22 22:23 . 2008-01-25 10:55 <DIR> d-------- F:\Documents and Settings\Administrador\Meus documentos

    2008-04-22 22:23 . 2008-01-25 10:55 <DIR> dr------- F:\Documents and Settings\Administrador\Menu Iniciar

    2008-04-22 22:23 . 2008-01-25 10:55 <DIR> d-------- F:\Documents and Settings\Administrador\Favoritos

    2008-04-22 22:23 . 2008-01-25 10:55 <DIR> dr-h----- F:\Documents and Settings\Administrador\Dados de aplicativos

    2008-04-22 22:23 . 2008-04-22 22:23 <DIR> d--h----- F:\Documents and Settings\Administrador\Configura‡äes locais

    2008-04-22 22:23 . 2008-01-25 10:55 <DIR> d--h----- F:\Documents and Settings\Administrador\Ambiente de rede

    2008-04-22 22:23 . 2008-01-25 10:55 <DIR> d--h----- F:\Documents and Settings\Administrador\Ambiente de impressÆo

    2008-04-22 22:23 . 2008-04-22 22:23 <DIR> d-------- F:\Documents and Settings\Administrador

    2008-04-22 22:23 . 2008-04-26 14:44 1,024 --ah----- F:\Documents and Settings\Administrador\NTUSER.DAT.LOG

    2008-04-22 16:56 . 2008-04-22 16:57 1,540,617 ---hs---- F:\WINDOWS\system32\jvjakjeq.ini

    2008-04-21 17:41 . 2008-04-21 17:51 <DIR> d-------- F:\Documents and Settings\All Users\Dados de aplicativos\Lavasoft

    2008-04-21 17:41 . 2008-04-21 17:41 <DIR> d-------- F:\Arquivos de programas\Lavasoft

    2008-04-21 17:40 . 2008-04-21 17:40 <DIR> d-------- F:\Arquivos de programas\Arquivos comuns\Wise Installation Wizard

    2008-04-21 16:05 . 2008-04-21 16:05 <DIR> d-------- F:\Arquivos de programas\Lavasoft RegHance

    2008-04-21 16:01 . 2008-04-21 17:13 <DIR> d-------- F:\Documents and Settings\Frank\Dados de aplicativos\Lavasoft

    2008-04-21 15:59 . 2008-03-15 06:18 <DIR> d-------- F:\Ad-Aware SE Pro Complete and Excellent

    2008-04-21 14:49 . 2008-04-21 14:49 <DIR> d-------- F:\Arquivos de programas\Programas RFB

    2008-04-21 10:59 . 2008-04-22 00:01 1,541,261 ---hs---- F:\WINDOWS\system32\bccmnhuw.ini

    2008-04-20 10:56 . 2008-04-20 11:57 1,540,626 ---hs---- F:\WINDOWS\system32\fsjaqqte.ini

    2008-04-20 10:55 . 2008-04-26 11:59 109,761 --a------ F:\WINDOWS\BM0f53148e.xml

    2008-04-19 17:14 . 2008-04-19 17:14 <DIR> d-------- F:\Documents and Settings\Geral\Dados de aplicativos\IEPro

    2008-04-19 11:32 . 2008-04-26 14:49 <DIR> d-------- F:\Documents and Settings\Frank\Dados de aplicativos\OpenOffice.org2

    2008-04-19 11:22 . 2008-04-19 11:22 <DIR> d-------- F:\Arquivos de programas\OpenOffice.org 2.4

    2008-04-16 14:49 . 2008-04-16 14:49 268 --ah----- F:\sqmdata03.sqm

    2008-04-16 14:49 . 2008-04-16 14:49 244 --ah----- F:\sqmnoopt03.sqm

    2008-04-16 14:42 . 2008-04-16 14:42 <DIR> d-------- F:\Documents and Settings\Geral\Dados de aplicativos\Teleca

    2008-04-16 14:42 . 2008-04-16 14:42 <DIR> d-------- F:\Documents and Settings\Geral\Dados de aplicativos\Sony Ericsson

    2008-04-14 01:27 . 2008-04-14 01:28 <DIR> d-------- F:\Documents and Settings\Frank\Dados de aplicativos\Teleca

    2008-04-14 01:26 . 2008-04-14 01:26 <DIR> d-------- F:\Documents and Settings\Frank\Dados de aplicativos\Sony Ericsson

    2008-04-14 01:23 . 2006-11-07 09:42 97,056 -ra------ F:\WINDOWS\system32\drivers\w200mdm.sys

    2008-04-14 01:23 . 2006-11-07 09:42 88,560 -ra------ F:\WINDOWS\system32\drivers\w200mgmt.sys

    2008-04-14 01:23 . 2006-11-07 09:42 86,368 -ra------ F:\WINDOWS\system32\drivers\w200obex.sys

    2008-04-14 01:23 . 2006-11-07 09:42 61,504 -ra------ F:\WINDOWS\system32\drivers\w200bus.sys

    2008-04-14 01:23 . 2006-11-07 09:42 9,328 -ra------ F:\WINDOWS\system32\drivers\w200mdfl.sys

    2008-04-14 01:23 . 2006-11-07 09:42 6,208 -ra------ F:\WINDOWS\system32\drivers\w200cmnt.sys

    2008-04-14 01:23 . 2006-11-07 09:42 6,208 -ra------ F:\WINDOWS\system32\drivers\w200cm.sys

    2008-04-14 01:23 . 2006-11-07 09:42 5,840 -ra------ F:\WINDOWS\system32\drivers\w200whnt.sys

    2008-04-14 01:23 . 2006-11-07 09:42 5,840 -ra------ F:\WINDOWS\system32\drivers\w200wh.sys

    2008-04-14 01:18 . 2008-04-14 01:18 <DIR> d-------- F:\Documents and Settings\All Users\Documents

    2008-04-14 01:17 . 2008-04-14 01:18 <DIR> d-------- F:\Documents and Settings\All Users\Dados de aplicativos\Teleca

    2008-04-14 01:17 . 2008-04-14 01:18 <DIR> d-------- F:\Documents and Settings\All Users\Dados de aplicativos\Sony Ericsson

    2008-04-14 01:17 . 2008-04-14 01:17 <DIR> d-------- F:\Arquivos de programas\Sony Ericsson

    2008-04-14 01:17 . 2008-04-14 01:18 <DIR> d-------- F:\Arquivos de programas\Arquivos comuns\Teleca Shared

    2008-04-14 01:14 . 2008-04-14 01:14 <DIR> d-------- F:\Arquivos de programas\Disc2Phone

    2008-04-09 15:02 . 2006-08-29 21:55 12,288 --a------ F:\WINDOWS\system32\drivers\mouhid.sys

    2008-04-09 15:02 . 2006-08-29 21:55 12,288 --a--c--- F:\WINDOWS\system32\dllcache\mouhid.sys

    2008-04-08 19:49 . 2008-04-08 19:49 268 --ah----- F:\sqmdata02.sqm

    2008-04-08 19:49 . 2008-04-08 19:49 244 --ah----- F:\sqmnoopt02.sqm

    2008-04-08 17:14 . 2008-04-08 17:14 <DIR> d-------- F:\Documents and Settings\Frank\Dados de aplicativos\PlayFirst

    2008-04-08 17:14 . 2008-04-08 17:14 <DIR> d-------- F:\Documents and Settings\All Users\Dados de aplicativos\PlayFirst

    2008-04-08 17:13 . 2008-04-08 17:13 268 --ah----- F:\sqmdata01.sqm

    2008-04-08 17:13 . 2008-04-08 17:13 244 --ah----- F:\sqmnoopt01.sqm

    2008-04-08 01:05 . 2008-04-08 01:05 <DIR> d-------- F:\WINDOWS\system32\%USERPROFILE%

    2008-03-31 00:43 . 2008-03-31 06:36 <DIR> d-------- F:\Documents and Settings\All Users\Dados de aplicativos\DVD Shrink

    2008-03-31 00:43 . 2008-03-31 00:43 <DIR> d-------- F:\Arquivos de programas\DVD Shrink

    2008-03-30 18:50 . 2008-03-30 18:50 268 --ah----- F:\sqmdata00.sqm

    2008-03-30 18:50 . 2008-03-30 18:50 244 --ah----- F:\sqmnoopt00.sqm

    2008-03-29 11:40 . 2008-03-29 11:50 <DIR> d-------- F:\Arquivos de programas\ConTEXT

    2008-03-27 22:15 . 2008-03-27 22:16 38 --a------ F:\WINDOWS\avisplitter.INI

    .

    ((((((((((((((((((((((((((((((((((((( Relat¢rio Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    2008-04-26 17:50 --------- d-----w F:\Documents and Settings\All Users\Dados de aplicativos\Kaspersky Lab

    2008-04-26 13:07 --------- d-----w F:\Arquivos de programas\GbPlugin

    2008-04-24 23:13 --------- d-----w F:\Documents and Settings\Frank\Dados de aplicativos\Skype

    2008-04-24 23:12 --------- d-----w F:\Documents and Settings\Frank\Dados de aplicativos\skypePM

    2008-04-22 03:01 --------- d-----w F:\Documents and Settings\All Users\Dados de aplicativos\GbPlugin

    2008-04-21 20:49 9,344 ----a-w F:\WINDOWS\system32\drivers\NSDriver.sys

    2008-04-21 20:49 8,320 ----a-w F:\WINDOWS\system32\drivers\AWRTRD.sys

    2008-04-20 06:34 --------- d-----w F:\Documents and Settings\All Users\Dados de aplicativos\Microsoft Help

    2008-04-08 20:09 --------- d-----w F:\Arquivos de programas\Microsoft Silverlight

    2008-04-03 21:06 --------- d-----w F:\Documents and Settings\Frank\Dados de aplicativos\IEPro

    2008-03-29 19:49 --------- d-----w F:\Arquivos de programas\Macromedia

    2008-03-29 19:49 --------- d-----w F:\Arquivos de programas\Arquivos comuns\Macromedia

    2008-03-21 09:03 --------- d-----w F:\Arquivos de programas\IEPro

    2008-03-19 18:54 --------- d-----w F:\Documents and Settings\Geral\Dados de aplicativos\Sports Interactive

    2008-03-18 07:57 --------- d-----w F:\Arquivos de programas\Java

    2008-03-17 21:34 --------- d-----w F:\Documents and Settings\All Users\Dados de aplicativos\Kaspersky Lab Setup Files

    2008-03-17 21:30 --------- d-----w F:\Arquivos de programas\ESET

    2008-03-17 06:54 --------- d-----w F:\Documents and Settings\Frank\Dados de aplicativos\Vso

    2008-03-14 17:53 --------- d-----w F:\Documents and Settings\Frank\Dados de aplicativos\Sports Interactive

    2008-03-06 02:33 32 ----a-w F:\Documents and Settings\All Users\Dados de aplicativos\ezsid.dat

    2008-03-06 02:32 --------- d-----w F:\Documents and Settings\All Users\Dados de aplicativos\Skype

    2008-03-06 02:32 --------- d-----w F:\Arquivos de programas\Skype

    2008-03-06 02:32 --------- d-----w F:\Arquivos de programas\Arquivos comuns\Skype

    2008-03-05 01:02 --------- d-----w F:\Arquivos de programas\Ubisoft

    2008-03-05 00:59 --------- d-----w F:\Arquivos de programas\DAEMON Tools Lite

    2008-03-04 03:40 --------- d-----w F:\Arquivos de programas\VSO

    2008-03-04 03:38 --------- d-----w F:\Documents and Settings\All Users\Dados de aplicativos\TechSmith

    2008-03-04 03:38 --------- d-----w F:\Arquivos de programas\TechSmith

    2008-03-04 03:38 --------- d-----w F:\Arquivos de programas\Arquivos comuns\TechSmith Shared

    2008-02-27 04:24 --------- d-----w F:\Arquivos de programas\Google

    2008-02-03 17:38 87,608 ----a-w F:\Documents and Settings\Frank\Dados de aplicativos\inst.exe

    2008-02-03 17:38 47,360 ----a-w F:\Documents and Settings\Frank\Dados de aplicativos\pcouffin.sys

    .

    (((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

    .

    .

    REGEDIT4

    *Nota* entradas vazias & leg¡timas por defeito nÆo sÆo mostradas.

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{63A2B98E-F365-4627-B5B4-D7306BA8F5D5}]

    F:\WINDOWS\system32\yaywwvSm.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "CTFMON.EXE"="F:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:45 15360]

    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="F:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMBgMonitor.exe" [2007-08-03 11:51 202024]

    "MsnMsgr"="F:\Arquivos de programas\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 10:34 5724184]

    "MSMSGS"="F:\Arquivos de programas\Messenger\msmsgs.exe" [2006-08-29 20:54 1694208]

    "SsAAD.exe"="F:\ARQUIV~1\Sony\SONICS~1\SsAAD.exe" [2006-11-02 13:43 472632]

    "DAEMON Tools Lite"="F:\Arquivos de programas\DAEMON Tools Lite\daemon.exe" [2007-12-29 09:05 486856]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "NeroFilterCheck"="F:\Arquivos de programas\Arquivos comuns\Nero\Lib\NeroCheck.exe" [2007-03-01 14:57 153136]

    "SoundMAXPnP"="F:\Arquivos de programas\Analog Devices\Core\smax4pnp.exe" [2005-05-20 08:11 925696]

    "SoundMAX"="F:\Arquivos de programas\Analog Devices\SoundMAX\Smax4.exe" [2005-09-07 14:35 716800]

    "StartCCC"="F:\Arquivos de programas\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 11:35 90112]

    "SunJavaUpdateSched"="F:\Arquivos de programas\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]

    "Adobe Reader Speed Launcher"="F:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

    "googletalk"="F:\Arquivos de programas\Google\Google Talk\googletalk.exe" [2007-01-01 19:54 3735552]

    "Sony Ericsson PC Suite"="F:\Arquivos de programas\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 16:17 159744]

    "AVP"="F:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [2008-02-08 18:36 227856]

    "High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 14:21 61952 F:\WINDOWS\system32\HdAShCut.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

    "CTFMON.EXE"="F:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 00:45 15360]

    F:\Documents and Settings\Frank\Menu Iniciar\Programas\Inicializar\

    OpenOffice.org 2.4.lnk - F:\Arquivos de programas\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 15:41:28 393216]

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]

    "{E37CB5F0-51F5-4395-A808-5FA49E399F83}"= F:\ARQUIV~1\GBPLUGIN\gbieh.dll [2008-03-11 08:18 354600]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ GbPluginBb]

    F:\ARQUIV~1\GBPLUGIN\gbieh.dll 2008-03-11 08:18 354600 F:\ARQUIV~1\GbPlugin\gbieh.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cbXomJAs]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Satinfo]

    F:\elistara\EliNotif.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

    "AppInit_DLLs"=F:\ARQUIV~1\KASPER~1\KASPER~2.0\kloehk.dll,F:\ARQUIV~1\KASPER~1\KASPER~1.0\adialhk.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

    "VIDC.YV12"= yv12vfw.dll

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]

    Vundo9 REG_SZ F:\WINDOWS\SYSTEM32\YAYWWVSM.DLL

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\2cc734cf]

    F:\WINDOWS\system32\wuhnmccb.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]

    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

    "%windir%\\system32\\sessmgr.exe"=

    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=

    "F:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

    "F:\\Arquivos de programas\\Windows Live\\Messenger\\livecall.exe"=

    "F:\\Arquivos de programas\\BitComet\\BitComet.exe"=

    "C:\\Arquivos de programas\\eMule\\emule.exe"=

    "F:\\Arquivos de programas\\mIRC\\mirc.exe"=

    "F:\\Arquivos de programas\\Google\\Google Talk\\googletalk.exe"=

    "F:\\Arquivos de programas\\Nero\\Nero8\\Nero ShowTime\\ShowTime.exe"=

    "C:\\Arquivos de programas\\MSN Messenger\\msnmsgr.exe"=

    "F:\\Documents and Settings\\All Users\\Dados de aplicativos\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 7.0.1.325\\English\\setup.exe"=

    "F:\\Arquivos de programas\\IEPro\\MiniDM.exe"=

    "F:\\Arquivos de programas\\Skype\\Phone\\Skype.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

    "8295:TCP"= 8295:TCP:BitComet 8295 TCP

    "8295:UDP"= 8295:UDP:BitComet 8295 UDP

    "26373:TCP"= 26373:TCP:BitComet 26373 TCP

    "26373:UDP"= 26373:UDP:BitComet 26373 UDP

    R3 AN983;ADMtek AN983/AN985/ADM951X 10/100Mbps Fast Ethernet Adapter;F:\WINDOWS\system32\DRIVERS\AN983.sys [2006-08-29 18:56]

    R3 klim5;Kaspersky Anti-Virus NDIS Filter;F:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 13:28]

    S3 w200bus;Sony Ericsson W200 driver (WDM);F:\WINDOWS\system32\DRIVERS\w200bus.sys [2006-11-07 09:42]

    S3 w200mdfl;Sony Ericsson W200 USB WMC Modem Filter;F:\WINDOWS\system32\DRIVERS\w200mdfl.sys [2006-11-07 09:42]

    S3 w200mdm;Sony Ericsson W200 USB WMC Modem Driver;F:\WINDOWS\system32\DRIVERS\w200mdm.sys [2006-11-07 09:42]

    S3 w200mgmt;Sony Ericsson W200 USB WMC Device Management Drivers (WDM);F:\WINDOWS\system32\DRIVERS\w200mgmt.sys [2006-11-07 09:42]

    S3 w200obex;Sony Ericsson W200 USB WMC OBEX Interface;F:\WINDOWS\system32\DRIVERS\w200obex.sys [2006-11-07 09:42]

    .

    **************************************************************************

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

    Rootkit scan 2008-04-26 14:50:00

    Windows 5.1.2600 Service Pack 2 NTFS

    Procurando processos ocultos ...

    Procurando entradas auto inicializ*veis ocultas ...

    Procurando ficheiros ocultos ...

    **************************************************************************

    .

    ------------------------ Other Running Processes ------------------------

    .

    F:\WINDOWS\system32\ati2evxx.exe

    F:\WINDOWS\system32\ati2evxx.exe

    F:\Arquivos de programas\Lavasoft\Ad-Aware 2007\aawservice.exe

    F:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\mdm.exe

    F:\WINDOWS\system32\HPZipm12.exe

    F:\ARQUIV~1\GbPlugin\gbpsv.exe

    F:\Arquivos de programas\Arquivos comuns\Teleca Shared\CapabilityManager.exe

    F:\Arquivos de programas\OpenOffice.org 2.4\program\soffice.exe

    F:\Arquivos de programas\OpenOffice.org 2.4\program\soffice.bin

    F:\WINDOWS\system32\wscntfy.exe

    F:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexingService.exe

    F:\Arquivos de programas\Arquivos comuns\Teleca Shared\Generic.exe

    F:\Arquivos de programas\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe

    .

    **************************************************************************

    .

    Tempo para conclusÆo: 2008-04-26 14:59:15 - machine was rebooted [Frank]

    ComboFix-quarantined-files.txt 2008-04-26 17:58:09

    Pre-Run: 5,615,603,712 bytes disponíveis

    Post-Run: 5,631,328,256 bytes dispon¡veis

    248 --- E O F --- 2008-04-08 22:38:52

    e log do hijack depois de tudo:

    HIJACK:

    Logfile of HijackThis v1.99.1

    Scan saved at 15:07:19, on 26/4/2008

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v7.00 (7.00.6000.16640)

    Running processes:

    F:\WINDOWS\System32\smss.exe

    F:\WINDOWS\system32\winlogon.exe

    F:\WINDOWS\system32\services.exe

    F:\WINDOWS\system32\lsass.exe

    F:\WINDOWS\system32\Ati2evxx.exe

    F:\WINDOWS\system32\svchost.exe

    F:\WINDOWS\System32\svchost.exe

    F:\WINDOWS\system32\Ati2evxx.exe

    F:\Arquivos de programas\Lavasoft\Ad-Aware 2007\aawservice.exe

    F:\WINDOWS\system32\spoolsv.exe

    F:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\mdm.exe

    F:\WINDOWS\system32\HPZipm12.exe

    F:\WINDOWS\system32\svchost.exe

    F:\ARQUIV~1\GbPlugin\GbpSv.exe

    F:\Arquivos de programas\Analog Devices\Core\smax4pnp.exe

    F:\Arquivos de programas\Analog Devices\SoundMAX\Smax4.exe

    F:\Arquivos de programas\Java\jre1.6.0_05\bin\jusched.exe

    F:\Arquivos de programas\Google\Google Talk\googletalk.exe

    F:\Arquivos de programas\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe

    F:\WINDOWS\system32\ctfmon.exe

    F:\Arquivos de programas\Windows Live\Messenger\MsnMsgr.Exe

    F:\Arquivos de programas\Messenger\msmsgs.exe

    F:\ARQUIV~1\Sony\SONICS~1\SsAAD.exe

    F:\Arquivos de programas\DAEMON Tools Lite\daemon.exe

    F:\Arquivos de programas\Arquivos comuns\Teleca Shared\CapabilityManager.exe

    F:\Arquivos de programas\OpenOffice.org 2.4\program\soffice.exe

    F:\Arquivos de programas\OpenOffice.org 2.4\program\soffice.BIN

    F:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexingService.exe

    F:\Arquivos de programas\Arquivos comuns\Teleca Shared\Generic.exe

    F:\Arquivos de programas\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe

    F:\WINDOWS\explorer.exe

    F:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe

    F:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe

    F:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE

    F:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WLLoginProxy.exe

    C:\hijack\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

    O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - F:\Arquivos de programas\IEPro\iepro.dll

    O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - F:\Arquivos de programas\BitComet\tools\BitCometBHO_1.2.1.2.dll

    O2 - BHO: (no name) - {63A2B98E-F365-4627-B5B4-D7306BA8F5D5} - F:\WINDOWS\system32\yaywwvSm.dll (file missing)

    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Arquivos de programas\Java\jre1.6.0_05\bin\ssv.dll

    O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - F:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

    O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - F:\ARQUIV~1\GBPLUGIN\gbieh.dll

    O4 - HKLM\..\Run: [NeroFilterCheck] F:\Arquivos de programas\Arquivos comuns\Nero\Lib\NeroCheck.exe

    O4 - HKLM\..\Run: [soundMAXPnP] F:\Arquivos de programas\Analog Devices\Core\smax4pnp.exe

    O4 - HKLM\..\Run: [soundMAX] "F:\Arquivos de programas\Analog Devices\SoundMAX\Smax4.exe" /tray

    O4 - HKLM\..\Run: [startCCC] "F:\Arquivos de programas\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"

    O4 - HKLM\..\Run: [sunJavaUpdateSched] "F:\Arquivos de programas\Java\jre1.6.0_05\bin\jusched.exe"

    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "F:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe"

    O4 - HKLM\..\Run: [googletalk] F:\Arquivos de programas\Google\Google Talk\googletalk.exe /autostart

    O4 - HKLM\..\Run: [sony Ericsson PC Suite] "F:\Arquivos de programas\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions

    O4 - HKLM\..\Run: [AVP] "F:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"

    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe

    O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe

    O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "F:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMBgMonitor.exe"

    O4 - HKCU\..\Run: [MsnMsgr] "F:\Arquivos de programas\Windows Live\Messenger\MsnMsgr.Exe" /background

    O4 - HKCU\..\Run: [MSMSGS] "F:\Arquivos de programas\Messenger\msmsgs.exe" /background

    O4 - HKCU\..\Run: [ssAAD.exe] F:\ARQUIV~1\Sony\SONICS~1\SsAAD.exe

    O4 - HKCU\..\Run: [DAEMON Tools Lite] "F:\Arquivos de programas\DAEMON Tools Lite\daemon.exe"

    O4 - Startup: OpenOffice.org 2.4.lnk = F:\Arquivos de programas\OpenOffice.org 2.4\program\quickstart.exe

    O8 - Extra context menu item: Add to Anti-Banner - F:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm

    O8 - Extra context menu item: Baixar link usando &BitComet - res://F:\Arquivos de programas\BitComet\BitComet.exe/AddLink.htm

    O8 - Extra context menu item: Baixar todos os links usando BitComet - res://F:\Arquivos de programas\BitComet\BitComet.exe/AddAllLink.htm

    O8 - Extra context menu item: Baixar todos os vídeos usando BitComet - res://F:\Arquivos de programas\BitComet\BitComet.exe/AddVideo.htm

    O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://F:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000

    O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - F:\Arquivos de programas\IEPro\iepro.dll

    O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - F:\Arquivos de programas\IEPro\iepro.dll

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Arquivos de programas\Java\jre1.6.0_05\bin\ssv.dll

    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Arquivos de programas\Java\jre1.6.0_05\bin\ssv.dll

    O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - F:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll

    O9 - Extra button: Incluir no Blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - F:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll

    O9 - Extra 'Tools' menuitem: &Incluir no Blog no Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - F:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll

    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL

    O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://F:\Arquivos de programas\BitComet\tools\BitCometBHO_1.2.1.2.dll/206 (file missing)

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Arquivos de programas\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Arquivos de programas\Messenger\msmsgs.exe

    O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

    O16 - DPF: {05D44720-58E3-49E6-BDF6-D00330E511D3} (StagingUI Object) - http://zone.msn.com/binFrameWork/v10/StagingUI.cab55579.cab

    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab

    O16 - DPF: {3BB54395-5982-4788-8AF4-B5388FFDD0D8} (MSN Games – Buddy Invite) - http://zone.msn.com/BinFrameWork/v10/ZBuddy.cab55579.cab

    O16 - DPF: {4B4513E2-4E57-43DF-9496-FCD37E9DFA64} (GameDesire Sea Battle) - http://67.15.101.33/g_bin/eng/navy_2_0_0_29.cab

    O16 - DPF: {5736C456-EA94-4AAC-BB08-917ABDD035B3} (ZonePAChat Object) - http://zone.msn.com/binframework/v10/ZPAChat.cab55579.cab

    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/PT-BR/a-UNO1/GAME_UNO1.cab

    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1201314838081

    O16 - DPF: {9BDF4724-10AA-43D5-BD15-AEA0D2287303} (MSN Games – Texas Holdem Poker) - http://zone.msn.com/bingame/zpagames/zpa_txhe.cab72888.cab

    O16 - DPF: {A4110378-789B-455F-AE86-3A1BFC402853} (ZPA_SHVL Object) - http://sympatico.zone.msn.com/bingame/zpagames/zpa_shvl.cab55579.cab

    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab

    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

    O16 - DPF: {DA2AA6CF-5C7A-4B71-BC3B-C771BB369937} (MSN Games – Game Communicator) - http://zone.msn.com/binframework/v10/StProxy.cab55579.cab

    O16 - DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} (GbpDistObj Class) - https://www14.bancobrasil.com.br/plugin/GbpDist.cab

    O16 - DPF: {DC75FEF6-165D-4D25-A518-C8C4BDA7BAA6} (CPlayFirstDinerDashControl Object) - http://zone.msn.com/bingame/dash/default/DinerDash.1.0.0.98.cab

    O16 - DPF: {F773E7B2-62A9-4524-9109-87D2F0BEFAA4} (ChessControl Class) - http://zone.msn.com/bingame/zpagames/zpa_kqrp.cab56961.cab

    O17 - HKLM\System\CCS\Services\Tcpip\..\{2958AD86-1817-4805-B32C-1252920E0E69}: NameServer = 200.165.132.155 200.149.55.142

    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - F:\ARQUIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - F:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Help\hxds.dll

    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - F:\ARQUIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - F:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL

    O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - F:\Arquivos de programas\Windows Live\Mail\mailcomm.dll

    O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - F:\ARQUIV~1\ARQUIV~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

    O20 - AppInit_DLLs: F:\ARQUIV~1\KASPER~1\KASPER~2.0\kloehk.dll,F:\ARQUIV~1\KASPER~1\KASPER~1.0\adialhk.dll

    O20 - Winlogon Notify: GbPluginBb - F:\ARQUIV~1\GBPLUGIN\gbieh.dll

    O20 - Winlogon Notify: cbXomJAs - F:\WINDOWS\

    O20 - Winlogon Notify: klogon - F:\WINDOWS\system32\klogon.dll

    O20 - Winlogon Notify: Satinfo - F:\elistara\EliNotif.dll (file missing)

    O20 - Winlogon Notify: WgaLogon - F:\WINDOWS\SYSTEM32\WgaLogon.dll

    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - F:\Arquivos de programas\Lavasoft\Ad-Aware 2007\aawservice.exe

    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - F:\WINDOWS\system32\Ati2evxx.exe

    O23 - Service: ATI Smart - Unknown owner - F:\WINDOWS\system32\ati2sgag.exe

    O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - F:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing)

    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\1150\Intel 32\IDriverT.exe

    O23 - Service: MSCSPTISRV - Sony Corporation - F:\Arquivos de programas\Arquivos comuns\Sony Shared\AVLib\MSCSPTISRV.exe

    O23 - Service: NMIndexingService - Nero AG - F:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexingService.exe

    O23 - Service: PACSPTISVR - Sony Corporation - F:\Arquivos de programas\Arquivos comuns\Sony Shared\AVLib\PACSPTISVR.exe

    O23 - Service: Pml Driver HPZ12 - HP - F:\WINDOWS\system32\HPZipm12.exe

    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - F:\Arquivos de programas\Arquivos comuns\Sony Shared\AVLib\SPTISRV.exe

    O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - F:\Arquivos de programas\Arquivos comuns\Sony Shared\AVLib\SSScsiSV.exe

    acho que está agora tudo resolvido não? esperando confirmação e estremamennte agradecido!!!

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Boa Tarde! freeeenk

    acho que está agora tudo resolvido não? esperando confirmação e estremamennte agradecido!!!

    >@< Existem,ainda,alguns resquícios do Vundo!

    ----------------------

    <!> Delete:

    F:\QooBox

    F:\ComboFix.txt << Log anterior do ComboFix.

    ----------------------

    >@< Selecione e copie,todo o conteúdo que está na área do código,para o Bloco de Notas.

    >@< Reinicie o computador,em Modo de Segurança.

    >@< Salve-o,no Desktop,com o nome: CFScript.txt

    File::
    F:\WINDOWS\system32\mwgpeipi.ini
    F:\WINDOWS\system32\qcvfhmrl.ini
    F:\WINDOWS\system32\jvjakjeq.ini
    F:\WINDOWS\system32\bccmnhuw.ini
    F:\WINDOWS\system32\fsjaqqte.ini
    F:\elistara\EliNotif.dll
    F:\WINDOWS\system32\wuhnmccb.dll
    Registry::
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{63A2B98E-F365-4627-B5B4-D7306BA8F5D5}]
    [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cbXomJAs]
    [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Satinfo]
    [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\2cc734cf]
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    "Vundo9 REG_SZ"=-
    Folder::
    C:\Muestras

    >@< Arraste,com o Mouse,o CFScript.txt para o ícone do ComboFix.

    >@< Veja a demonstração!

    cpiadecfscriptxt7.gif

    >@< Com esse procedimento,o ComboFix irá executar e,reiniciará o computador,automaticamente!

    >@< Caso não reinicie,faça-o manualmente!

    >@< Durante a execução,não utilize o teclado ou Mouse!

    >@< Terminando,poste o relatório C:\ComboFix.txt + HJT,atualizado.

    Abraços!

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Peço desculpas pois acabei esquecendo de apagar o combofix.txt e o qoobox antes de fazer o procedimento, assim apaguei o qoobox depois(que eu já havia apagado antes do procedimento anterior e que ressurgiu não sei como), bem mas ai vão os logs:

    COMBOFIX:

    ComboFix 08-04-24.1 - Frank 2008-04-26 16:42:03.6 - NTFSx86 MINIMAL

    Microsoft Windows XP Professional 5.1.2600.2.1252.1.1046.18.1779 [GMT -3:00]

    Executando de: F:\Documents and Settings\Frank\Desktop\Kombo.exe

    Command switches used :: F:\Documents and Settings\Frank\Desktop\CFScript.txt

    WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

    FILE ::

    F:\elistara\EliNotif.dll

    F:\WINDOWS\system32\bccmnhuw.ini

    F:\WINDOWS\system32\fsjaqqte.ini

    F:\WINDOWS\system32\jvjakjeq.ini

    F:\WINDOWS\system32\mwgpeipi.ini

    F:\WINDOWS\system32\qcvfhmrl.ini

    F:\WINDOWS\system32\wuhnmccb.dll

    .

    ((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    C:\Muestras

    C:\Muestras\GBIEH.DLL.Muestra EliStartPage v16.14

    C:\Muestras\IPIEPGWM.DLL.Muestra EliStartPage v16.14

    C:\Muestras\LRMHFVCQ.DLL.Muestra EliStartPage v16.14

    C:\Muestras\MCNSRMAT.DLL.Muestra EliStartPage v16.14

    C:\Muestras\NEVAEYES.DLL.Muestra EliStartPage v16.14

    C:\Muestras\QEJKAJVJ.DLL.Muestra EliStartPage v16.14

    C:\Muestras\YAYWWVSM.DLL.Muestra EliStartPage v16.14

    F:\WINDOWS\system32\bccmnhuw.ini

    F:\WINDOWS\system32\fsjaqqte.ini

    F:\WINDOWS\system32\jvjakjeq.ini

    F:\WINDOWS\system32\mwgpeipi.ini

    F:\WINDOWS\system32\qcvfhmrl.ini

    .

    ((((((((((((((((((((((( Ficheiros criados de 2008-03-26 to 2008-04-26 ))))))))))))))))))))))))))))))))

    .

    2008-04-26 14:59 . 2008-04-26 14:59 <DIR> d-------- F:\WINDOWS\system32\config\systemprofile\Configuraþ§es locais

    2008-04-26 14:59 . 2008-04-26 14:59 <DIR> d-------- F:\Documents and Settings\NetworkService\Configuraþ§es locais

    2008-04-26 14:59 . 2008-04-26 14:59 <DIR> d-------- F:\Documents and Settings\Geral\Configuraþ§es locais

    2008-04-26 14:59 . 2008-04-26 14:59 <DIR> d-------- F:\Documents and Settings\Frank\Configuraþ§es locais

    2008-04-26 14:59 . 2008-04-26 14:59 <DIR> d-------- F:\Documents and Settings\Administrador\Configuraþ§es locais

    2008-04-25 20:34 . 2008-04-25 21:17 96,645 --a------ F:\WINDOWS\system32\drivers\klin.dat

    2008-04-25 20:34 . 2008-04-25 21:17 87,941 --a------ F:\WINDOWS\system32\drivers\klick.dat

    2008-04-25 20:33 . 2008-04-25 20:33 <DIR> d-------- F:\Arquivos de programas\Kaspersky Lab

    2008-04-25 20:33 . 2008-04-26 16:39 956,960 --ahs---- F:\WINDOWS\system32\drivers\fidbox.dat

    2008-04-25 20:33 . 2008-04-26 16:39 15,980 --ahs---- F:\WINDOWS\system32\drivers\fidbox.idx

    2008-04-25 20:33 . 2008-04-26 16:39 12,064 --ahs---- F:\WINDOWS\system32\drivers\fidbox2.dat

    2008-04-25 20:33 . 2008-04-26 16:39 4,292 --ahs---- F:\WINDOWS\system32\drivers\fidbox2.idx

    2008-04-25 01:24 . 2008-04-25 01:24 <DIR> d-------- F:\Documents and Settings\LocalService\Menu Iniciar

    2008-04-25 01:24 . 2008-04-25 20:26 121 --a------ F:\WINDOWS\bdagent.INI

    2008-04-25 01:12 . 2008-04-25 01:51 81,984 --a------ F:\WINDOWS\system32\bdod.bin

    2008-04-25 01:09 . 2008-04-25 01:10 <DIR> d-------- F:\Arquivos de programas\BitDefender

    2008-04-25 01:08 . 2008-04-25 01:10 <DIR> d-------- F:\Arquivos de programas\Arquivos comuns\BitDefender

    2008-04-24 22:34 . 2008-04-24 22:34 <DIR> d--h----- F:\WINDOWS\PIF

    2008-04-24 21:19 . 2008-04-24 21:19 <DIR> d-------- F:\WINDOWS\system32\Kaspersky Lab

    2008-04-23 22:42 . 2008-04-23 22:42 <DIR> d-------- F:\WINDOWS\ERUNT

    2008-04-23 22:30 . 2008-04-23 22:30 <DIR> d-------- F:\SDFix

    2008-04-23 22:30 . 2008-04-23 22:30 1,422,510 --a------ F:\SDFix.exe

    2008-04-23 00:35 . 2008-04-23 00:35 <DIR> d-------- F:\renomeador

    2008-04-22 23:39 . 2008-04-22 23:42 <DIR> d-------- F:\irARIVALDO

    2008-04-22 23:38 . 2008-04-22 23:42 <DIR> d-------- F:\Recnet

    2008-04-22 23:38 . 2006-10-31 13:12 128,000 --a------ F:\WINDOWS\DesinstWRecnet.exe

    2008-04-22 23:38 . 2008-02-12 14:27 122,880 --a------ F:\WINDOWS\DesinstRecnet.exe

    2008-04-22 23:38 . 2006-10-31 13:12 5,361 --a------ F:\WINDOWS\DesinstWRecnet.ini

    2008-04-22 23:38 . 2008-04-22 23:38 127 --a------ F:\WINDOWS\REC-NET.INI

    2008-04-22 22:23 . 2008-01-25 13:04 <DIR> d--h----- F:\Documents and Settings\Administrador\Modelos

    2008-04-22 22:23 . 2008-01-25 10:55 <DIR> d-------- F:\Documents and Settings\Administrador\Meus documentos

    2008-04-22 22:23 . 2008-01-25 10:55 <DIR> dr------- F:\Documents and Settings\Administrador\Menu Iniciar

    2008-04-22 22:23 . 2008-01-25 10:55 <DIR> d-------- F:\Documents and Settings\Administrador\Favoritos

    2008-04-22 22:23 . 2008-01-25 10:55 <DIR> dr-h----- F:\Documents and Settings\Administrador\Dados de aplicativos

    2008-04-22 22:23 . 2008-04-26 16:44 <DIR> d--h----- F:\Documents and Settings\Administrador\Configurações locais

    2008-04-22 22:23 . 2008-01-25 10:55 <DIR> d--h----- F:\Documents and Settings\Administrador\Ambiente de rede

    2008-04-22 22:23 . 2008-01-25 10:55 <DIR> d--h----- F:\Documents and Settings\Administrador\Ambiente de impressão

    2008-04-22 22:23 . 2008-04-26 14:59 <DIR> d-------- F:\Documents and Settings\Administrador

    2008-04-22 22:23 . 2008-04-26 16:40 1,024 --ah----- F:\Documents and Settings\Administrador\NTUSER.DAT.LOG

    2008-04-21 17:41 . 2008-04-21 17:51 <DIR> d-------- F:\Documents and Settings\All Users\Dados de aplicativos\Lavasoft

    2008-04-21 17:41 . 2008-04-21 17:41 <DIR> d-------- F:\Arquivos de programas\Lavasoft

    2008-04-21 17:40 . 2008-04-21 17:40 <DIR> d-------- F:\Arquivos de programas\Arquivos comuns\Wise Installation Wizard

    2008-04-21 16:05 . 2008-04-21 16:05 <DIR> d-------- F:\Arquivos de programas\Lavasoft RegHance

    2008-04-21 16:01 . 2008-04-21 17:13 <DIR> d-------- F:\Documents and Settings\Frank\Dados de aplicativos\Lavasoft

    2008-04-21 15:59 . 2008-03-15 06:18 <DIR> d-------- F:\Ad-Aware SE Pro Complete and Excellent

    2008-04-21 14:49 . 2008-04-21 14:49 <DIR> d-------- F:\Arquivos de programas\Programas RFB

    2008-04-20 10:55 . 2008-04-26 11:59 109,761 --a------ F:\WINDOWS\BM0f53148e.xml

    2008-04-19 17:14 . 2008-04-19 17:14 <DIR> d-------- F:\Documents and Settings\Geral\Dados de aplicativos\IEPro

    2008-04-19 11:32 . 2008-04-26 14:49 <DIR> d-------- F:\Documents and Settings\Frank\Dados de aplicativos\OpenOffice.org2

    2008-04-19 11:22 . 2008-04-19 11:22 <DIR> d-------- F:\Arquivos de programas\OpenOffice.org 2.4

    2008-04-16 14:49 . 2008-04-16 14:49 268 --ah----- F:\sqmdata03.sqm

    2008-04-16 14:49 . 2008-04-16 14:49 244 --ah----- F:\sqmnoopt03.sqm

    2008-04-16 14:42 . 2008-04-16 14:42 <DIR> d-------- F:\Documents and Settings\Geral\Dados de aplicativos\Teleca

    2008-04-16 14:42 . 2008-04-16 14:42 <DIR> d-------- F:\Documents and Settings\Geral\Dados de aplicativos\Sony Ericsson

    2008-04-14 01:27 . 2008-04-14 01:28 <DIR> d-------- F:\Documents and Settings\Frank\Dados de aplicativos\Teleca

    2008-04-14 01:26 . 2008-04-14 01:26 <DIR> d-------- F:\Documents and Settings\Frank\Dados de aplicativos\Sony Ericsson

    2008-04-14 01:23 . 2006-11-07 09:42 97,056 -ra------ F:\WINDOWS\system32\drivers\w200mdm.sys

    2008-04-14 01:23 . 2006-11-07 09:42 88,560 -ra------ F:\WINDOWS\system32\drivers\w200mgmt.sys

    2008-04-14 01:23 . 2006-11-07 09:42 86,368 -ra------ F:\WINDOWS\system32\drivers\w200obex.sys

    2008-04-14 01:23 . 2006-11-07 09:42 61,504 -ra------ F:\WINDOWS\system32\drivers\w200bus.sys

    2008-04-14 01:23 . 2006-11-07 09:42 9,328 -ra------ F:\WINDOWS\system32\drivers\w200mdfl.sys

    2008-04-14 01:23 . 2006-11-07 09:42 6,208 -ra------ F:\WINDOWS\system32\drivers\w200cmnt.sys

    2008-04-14 01:23 . 2006-11-07 09:42 6,208 -ra------ F:\WINDOWS\system32\drivers\w200cm.sys

    2008-04-14 01:23 . 2006-11-07 09:42 5,840 -ra------ F:\WINDOWS\system32\drivers\w200whnt.sys

    2008-04-14 01:23 . 2006-11-07 09:42 5,840 -ra------ F:\WINDOWS\system32\drivers\w200wh.sys

    2008-04-14 01:18 . 2008-04-14 01:18 <DIR> d-------- F:\Documents and Settings\All Users\Documents

    2008-04-14 01:17 . 2008-04-14 01:18 <DIR> d-------- F:\Documents and Settings\All Users\Dados de aplicativos\Teleca

    2008-04-14 01:17 . 2008-04-14 01:18 <DIR> d-------- F:\Documents and Settings\All Users\Dados de aplicativos\Sony Ericsson

    2008-04-14 01:17 . 2008-04-14 01:17 <DIR> d-------- F:\Arquivos de programas\Sony Ericsson

    2008-04-14 01:17 . 2008-04-14 01:18 <DIR> d-------- F:\Arquivos de programas\Arquivos comuns\Teleca Shared

    2008-04-14 01:14 . 2008-04-14 01:14 <DIR> d-------- F:\Arquivos de programas\Disc2Phone

    2008-04-09 15:02 . 2006-08-29 21:55 12,288 --a------ F:\WINDOWS\system32\drivers\mouhid.sys

    2008-04-09 15:02 . 2006-08-29 21:55 12,288 --a--c--- F:\WINDOWS\system32\dllcache\mouhid.sys

    2008-04-08 19:49 . 2008-04-08 19:49 268 --ah----- F:\sqmdata02.sqm

    2008-04-08 19:49 . 2008-04-08 19:49 244 --ah----- F:\sqmnoopt02.sqm

    2008-04-08 17:14 . 2008-04-08 17:14 <DIR> d-------- F:\Documents and Settings\Frank\Dados de aplicativos\PlayFirst

    2008-04-08 17:14 . 2008-04-08 17:14 <DIR> d-------- F:\Documents and Settings\All Users\Dados de aplicativos\PlayFirst

    2008-04-08 17:13 . 2008-04-08 17:13 268 --ah----- F:\sqmdata01.sqm

    2008-04-08 17:13 . 2008-04-08 17:13 244 --ah----- F:\sqmnoopt01.sqm

    2008-04-08 01:05 . 2008-04-08 01:05 <DIR> d-------- F:\WINDOWS\system32\%USERPROFILE%

    2008-03-31 00:43 . 2008-03-31 06:36 <DIR> d-------- F:\Documents and Settings\All Users\Dados de aplicativos\DVD Shrink

    2008-03-31 00:43 . 2008-03-31 00:43 <DIR> d-------- F:\Arquivos de programas\DVD Shrink

    2008-03-30 18:50 . 2008-03-30 18:50 268 --ah----- F:\sqmdata00.sqm

    2008-03-30 18:50 . 2008-03-30 18:50 244 --ah----- F:\sqmnoopt00.sqm

    2008-03-29 11:40 . 2008-03-29 11:50 <DIR> d-------- F:\Arquivos de programas\ConTEXT

    2008-03-27 22:15 . 2008-03-27 22:16 38 --a------ F:\WINDOWS\avisplitter.INI

    .

    ((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    2008-04-26 18:01 --------- d-----w F:\Documents and Settings\All Users\Dados de aplicativos\Kaspersky Lab

    2008-04-26 13:07 --------- d-----w F:\Arquivos de programas\GbPlugin

    2008-04-24 23:13 --------- d-----w F:\Documents and Settings\Frank\Dados de aplicativos\Skype

    2008-04-24 23:12 --------- d-----w F:\Documents and Settings\Frank\Dados de aplicativos\skypePM

    2008-04-22 03:01 --------- d-----w F:\Documents and Settings\All Users\Dados de aplicativos\GbPlugin

    2008-04-21 20:49 9,344 ----a-w F:\WINDOWS\system32\drivers\NSDriver.sys

    2008-04-21 20:49 8,320 ----a-w F:\WINDOWS\system32\drivers\AWRTRD.sys

    2008-04-21 20:49 12,632 ----a-w F:\WINDOWS\system32\lsdelete.exe

    2008-04-20 06:34 --------- d-----w F:\Documents and Settings\All Users\Dados de aplicativos\Microsoft Help

    2008-04-08 20:09 --------- d-----w F:\Arquivos de programas\Microsoft Silverlight

    2008-04-03 21:06 --------- d-----w F:\Documents and Settings\Frank\Dados de aplicativos\IEPro

    2008-03-29 19:49 --------- d-----w F:\Arquivos de programas\Macromedia

    2008-03-29 19:49 --------- d-----w F:\Arquivos de programas\Arquivos comuns\Macromedia

    2008-03-21 09:03 --------- d-----w F:\Arquivos de programas\IEPro

    2008-03-20 07:57 1,846,016 ----a-w F:\WINDOWS\system32\win32k.sys

    2008-03-19 18:54 --------- d-----w F:\Documents and Settings\Geral\Dados de aplicativos\Sports Interactive

    2008-03-18 07:57 --------- d-----w F:\Arquivos de programas\Java

    2008-03-17 21:34 --------- d-----w F:\Documents and Settings\All Users\Dados de aplicativos\Kaspersky Lab Setup Files

    2008-03-17 21:30 --------- d-----w F:\Arquivos de programas\ESET

    2008-03-17 06:54 --------- d-----w F:\Documents and Settings\Frank\Dados de aplicativos\Vso

    2008-03-14 17:53 --------- d-----w F:\Documents and Settings\Frank\Dados de aplicativos\Sports Interactive

    2008-03-06 02:33 32 ----a-w F:\Documents and Settings\All Users\Dados de aplicativos\ezsid.dat

    2008-03-06 02:32 --------- d-----w F:\Documents and Settings\All Users\Dados de aplicativos\Skype

    2008-03-06 02:32 --------- d-----w F:\Arquivos de programas\Skype

    2008-03-06 02:32 --------- d-----w F:\Arquivos de programas\Arquivos comuns\Skype

    2008-03-05 01:02 --------- d-----w F:\Arquivos de programas\Ubisoft

    2008-03-05 00:59 --------- d-----w F:\Arquivos de programas\DAEMON Tools Lite

    2008-03-04 03:40 --------- d-----w F:\Arquivos de programas\VSO

    2008-03-04 03:38 --------- d-----w F:\Documents and Settings\All Users\Dados de aplicativos\TechSmith

    2008-03-04 03:38 --------- d-----w F:\Arquivos de programas\TechSmith

    2008-03-04 03:38 --------- d-----w F:\Arquivos de programas\Arquivos comuns\TechSmith Shared

    2008-03-01 13:02 826,368 ----a-w F:\WINDOWS\system32\wininet.dll

    2008-02-27 04:24 --------- d-----w F:\Arquivos de programas\Google

    2008-02-20 18:50 45,568 ----a-w F:\WINDOWS\system32\dnsrslvr.dll

    2008-02-20 06:53 282,624 ----a-w F:\WINDOWS\system32\gdi32.dll

    2008-02-08 21:37 219,664 ----a-w F:\WINDOWS\system32\klogon.dll

    2008-02-03 17:38 87,608 ----a-w F:\Documents and Settings\Frank\Dados de aplicativos\inst.exe

    2008-02-03 17:38 47,360 ----a-w F:\Documents and Settings\Frank\Dados de aplicativos\pcouffin.sys

    2008-01-29 04:22 2,560 ----a-w F:\WINDOWS\system32\bitcometres.dll

    .

    ((((((((((((((((((((((((((((( snapshot@2008-04-26_14.57.48.37 )))))))))))))))))))))))))))))))))))))))))

    .

    - 2008-04-26 17:49:07 2,048 --s-a-w F:\WINDOWS\bootstat.dat

    + 2008-04-26 19:40:20 2,048 --s-a-w F:\WINDOWS\bootstat.dat

    .

    (((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

    .

    .

    REGEDIT4

    *Nota* entradas vazias & legítimas por defeito não são mostradas.

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "CTFMON.EXE"="F:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:45 15360]

    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="F:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMBgMonitor.exe" [2007-08-03 11:51 202024]

    "MsnMsgr"="F:\Arquivos de programas\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 10:34 5724184]

    "MSMSGS"="F:\Arquivos de programas\Messenger\msmsgs.exe" [2006-08-29 20:54 1694208]

    "SsAAD.exe"="F:\ARQUIV~1\Sony\SONICS~1\SsAAD.exe" [2006-11-02 13:43 472632]

    "DAEMON Tools Lite"="F:\Arquivos de programas\DAEMON Tools Lite\daemon.exe" [2007-12-29 09:05 486856]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "NeroFilterCheck"="F:\Arquivos de programas\Arquivos comuns\Nero\Lib\NeroCheck.exe" [2007-03-01 14:57 153136]

    "SoundMAXPnP"="F:\Arquivos de programas\Analog Devices\Core\smax4pnp.exe" [2005-05-20 08:11 925696]

    "SoundMAX"="F:\Arquivos de programas\Analog Devices\SoundMAX\Smax4.exe" [2005-09-07 14:35 716800]

    "StartCCC"="F:\Arquivos de programas\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 11:35 90112]

    "SunJavaUpdateSched"="F:\Arquivos de programas\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]

    "Adobe Reader Speed Launcher"="F:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

    "googletalk"="F:\Arquivos de programas\Google\Google Talk\googletalk.exe" [2007-01-01 19:54 3735552]

    "Sony Ericsson PC Suite"="F:\Arquivos de programas\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 16:17 159744]

    "AVP"="F:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [2008-02-08 18:36 227856]

    "High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 14:21 61952 F:\WINDOWS\system32\HdAShCut.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

    "CTFMON.EXE"="F:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 00:45 15360]

    F:\Documents and Settings\Frank\Menu Iniciar\Programas\Inicializar\

    OpenOffice.org 2.4.lnk - F:\Arquivos de programas\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 15:41:28 393216]

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]

    "{E37CB5F0-51F5-4395-A808-5FA49E399F83}"= F:\ARQUIV~1\GBPLUGIN\gbieh.dll [2008-03-11 08:18 354600]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ GbPluginBb]

    F:\ARQUIV~1\GBPLUGIN\gbieh.dll 2008-03-11 08:18 354600 F:\ARQUIV~1\GbPlugin\gbieh.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

    "AppInit_DLLs"=F:\ARQUIV~1\KASPER~1\KASPER~2.0\kloehk.dll,F:\ARQUIV~1\KASPER~1\KASPER~1.0\adialhk.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

    "VIDC.YV12"= yv12vfw.dll

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]

    Vundo9 REG_SZ F:\WINDOWS\SYSTEM32\YAYWWVSM.DLL

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]

    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

    "%windir%\\system32\\sessmgr.exe"=

    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=

    "F:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

    "F:\\Arquivos de programas\\Windows Live\\Messenger\\livecall.exe"=

    "F:\\Arquivos de programas\\BitComet\\BitComet.exe"=

    "C:\\Arquivos de programas\\eMule\\emule.exe"=

    "F:\\Arquivos de programas\\mIRC\\mirc.exe"=

    "F:\\Arquivos de programas\\Google\\Google Talk\\googletalk.exe"=

    "F:\\Arquivos de programas\\Nero\\Nero8\\Nero ShowTime\\ShowTime.exe"=

    "C:\\Arquivos de programas\\MSN Messenger\\msnmsgr.exe"=

    "F:\\Documents and Settings\\All Users\\Dados de aplicativos\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 7.0.1.325\\English\\setup.exe"=

    "F:\\Arquivos de programas\\IEPro\\MiniDM.exe"=

    "F:\\Arquivos de programas\\Skype\\Phone\\Skype.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

    "8295:TCP"= 8295:TCP:BitComet 8295 TCP

    "8295:UDP"= 8295:UDP:BitComet 8295 UDP

    "26373:TCP"= 26373:TCP:BitComet 26373 TCP

    "26373:UDP"= 26373:UDP:BitComet 26373 UDP

    S3 AN983;ADMtek AN983/AN985/ADM951X 10/100Mbps Fast Ethernet Adapter;F:\WINDOWS\system32\DRIVERS\AN983.sys [2006-08-29 18:56]

    S3 klim5;Kaspersky Anti-Virus NDIS Filter;F:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 13:28]

    S3 w200bus;Sony Ericsson W200 driver (WDM);F:\WINDOWS\system32\DRIVERS\w200bus.sys [2006-11-07 09:42]

    S3 w200mdfl;Sony Ericsson W200 USB WMC Modem Filter;F:\WINDOWS\system32\DRIVERS\w200mdfl.sys [2006-11-07 09:42]

    S3 w200mdm;Sony Ericsson W200 USB WMC Modem Driver;F:\WINDOWS\system32\DRIVERS\w200mdm.sys [2006-11-07 09:42]

    S3 w200mgmt;Sony Ericsson W200 USB WMC Device Management Drivers (WDM);F:\WINDOWS\system32\DRIVERS\w200mgmt.sys [2006-11-07 09:42]

    S3 w200obex;Sony Ericsson W200 USB WMC OBEX Interface;F:\WINDOWS\system32\DRIVERS\w200obex.sys [2006-11-07 09:42]

    *Newly Created Service* - CATCHME

    .

    **************************************************************************

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

    Rootkit scan 2008-04-26 16:44:48

    Windows 5.1.2600 Service Pack 2 NTFS

    Procurando processos ocultos ...

    Procurando entradas auto inicializáveis ocultas ...

    Procurando ficheiros ocultos ...

    **************************************************************************

    .

    Tempo para conclusão: 2008-04-26 16:48:38

    ComboFix-quarantined-files.txt 2008-04-26 19:47:36

    ComboFix2.txt 2008-04-26 17:59:16

    Pre-Run: 5,640,167,424 bytes disponíveis

    Post-Run: 5,624,561,664 bytes disponíveis

    249 --- E O F --- 2008-04-08 22:38:52

    HJT: (apaguei o qoobox logo depois do procedimento do combofix)

    Logfile of HijackThis v1.99.1

    Scan saved at 16:54:56, on 26/4/2008

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v7.00 (7.00.6000.16640)

    Running processes:

    F:\WINDOWS\System32\smss.exe

    F:\WINDOWS\system32\winlogon.exe

    F:\WINDOWS\system32\services.exe

    F:\WINDOWS\system32\lsass.exe

    F:\WINDOWS\system32\Ati2evxx.exe

    F:\WINDOWS\system32\svchost.exe

    F:\WINDOWS\System32\svchost.exe

    F:\WINDOWS\system32\Ati2evxx.exe

    F:\Arquivos de programas\Lavasoft\Ad-Aware 2007\aawservice.exe

    F:\WINDOWS\system32\spoolsv.exe

    F:\WINDOWS\Explorer.EXE

    F:\Arquivos de programas\Analog Devices\Core\smax4pnp.exe

    F:\Arquivos de programas\Analog Devices\SoundMAX\Smax4.exe

    F:\Arquivos de programas\Java\jre1.6.0_05\bin\jusched.exe

    F:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe

    F:\Arquivos de programas\Google\Google Talk\googletalk.exe

    F:\Arquivos de programas\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE

    F:\Arquivos de programas\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe

    F:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe

    F:\WINDOWS\system32\ctfmon.exe

    F:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMBgMonitor.exe

    F:\Arquivos de programas\Windows Live\Messenger\MsnMsgr.Exe

    F:\Arquivos de programas\Messenger\msmsgs.exe

    F:\ARQUIV~1\Sony\SONICS~1\SsAAD.exe

    F:\Arquivos de programas\DAEMON Tools Lite\daemon.exe

    F:\Arquivos de programas\Arquivos comuns\Teleca Shared\CapabilityManager.exe

    F:\Arquivos de programas\OpenOffice.org 2.4\program\soffice.exe

    F:\Arquivos de programas\OpenOffice.org 2.4\program\soffice.BIN

    F:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe

    F:\Arquivos de programas\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

    F:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\mdm.exe

    F:\WINDOWS\system32\HPZipm12.exe

    F:\WINDOWS\system32\svchost.exe

    F:\Arquivos de programas\Arquivos comuns\Teleca Shared\Generic.exe

    F:\Arquivos de programas\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe

    F:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexingService.exe

    F:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexStoreSvr.exe

    F:\WINDOWS\system32\wscntfy.exe

    F:\WINDOWS\system32\wuauclt.exe

    F:\WINDOWS\system32\NOTEPAD.EXE

    C:\hijack\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

    O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - F:\Arquivos de programas\IEPro\iepro.dll

    O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - F:\Arquivos de programas\BitComet\tools\BitCometBHO_1.2.1.2.dll

    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Arquivos de programas\Java\jre1.6.0_05\bin\ssv.dll

    O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - F:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

    O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - F:\ARQUIV~1\GBPLUGIN\gbieh.dll

    O4 - HKLM\..\Run: [NeroFilterCheck] F:\Arquivos de programas\Arquivos comuns\Nero\Lib\NeroCheck.exe

    O4 - HKLM\..\Run: [soundMAXPnP] F:\Arquivos de programas\Analog Devices\Core\smax4pnp.exe

    O4 - HKLM\..\Run: [soundMAX] "F:\Arquivos de programas\Analog Devices\SoundMAX\Smax4.exe" /tray

    O4 - HKLM\..\Run: [startCCC] "F:\Arquivos de programas\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"

    O4 - HKLM\..\Run: [sunJavaUpdateSched] "F:\Arquivos de programas\Java\jre1.6.0_05\bin\jusched.exe"

    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "F:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe"

    O4 - HKLM\..\Run: [googletalk] F:\Arquivos de programas\Google\Google Talk\googletalk.exe /autostart

    O4 - HKLM\..\Run: [sony Ericsson PC Suite] "F:\Arquivos de programas\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions

    O4 - HKLM\..\Run: [AVP] "F:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"

    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe

    O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe

    O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "F:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMBgMonitor.exe"

    O4 - HKCU\..\Run: [MsnMsgr] "F:\Arquivos de programas\Windows Live\Messenger\MsnMsgr.Exe" /background

    O4 - HKCU\..\Run: [MSMSGS] "F:\Arquivos de programas\Messenger\msmsgs.exe" /background

    O4 - HKCU\..\Run: [ssAAD.exe] F:\ARQUIV~1\Sony\SONICS~1\SsAAD.exe

    O4 - HKCU\..\Run: [DAEMON Tools Lite] "F:\Arquivos de programas\DAEMON Tools Lite\daemon.exe"

    O4 - Startup: OpenOffice.org 2.4.lnk = F:\Arquivos de programas\OpenOffice.org 2.4\program\quickstart.exe

    O8 - Extra context menu item: Add to Anti-Banner - F:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm

    O8 - Extra context menu item: Baixar link usando &BitComet - res://F:\Arquivos de programas\BitComet\BitComet.exe/AddLink.htm

    O8 - Extra context menu item: Baixar todos os links usando BitComet - res://F:\Arquivos de programas\BitComet\BitComet.exe/AddAllLink.htm

    O8 - Extra context menu item: Baixar todos os vídeos usando BitComet - res://F:\Arquivos de programas\BitComet\BitComet.exe/AddVideo.htm

    O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://F:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000

    O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - F:\Arquivos de programas\IEPro\iepro.dll

    O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - F:\Arquivos de programas\IEPro\iepro.dll

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Arquivos de programas\Java\jre1.6.0_05\bin\ssv.dll

    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Arquivos de programas\Java\jre1.6.0_05\bin\ssv.dll

    O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - F:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll

    O9 - Extra button: Incluir no Blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - F:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll

    O9 - Extra 'Tools' menuitem: &Incluir no Blog no Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - F:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll

    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL

    O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://F:\Arquivos de programas\BitComet\tools\BitCometBHO_1.2.1.2.dll/206 (file missing)

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Arquivos de programas\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Arquivos de programas\Messenger\msmsgs.exe

    O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

    O16 - DPF: {05D44720-58E3-49E6-BDF6-D00330E511D3} (StagingUI Object) - http://zone.msn.com/binFrameWork/v10/StagingUI.cab55579.cab

    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab

    O16 - DPF: {3BB54395-5982-4788-8AF4-B5388FFDD0D8} (MSN Games – Buddy Invite) - http://zone.msn.com/BinFrameWork/v10/ZBuddy.cab55579.cab

    O16 - DPF: {4B4513E2-4E57-43DF-9496-FCD37E9DFA64} (GameDesire Sea Battle) - http://67.15.101.33/g_bin/eng/navy_2_0_0_29.cab

    O16 - DPF: {5736C456-EA94-4AAC-BB08-917ABDD035B3} (ZonePAChat Object) - http://zone.msn.com/binframework/v10/ZPAChat.cab55579.cab

    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/PT-BR/a-UNO1/GAME_UNO1.cab

    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1201314838081

    O16 - DPF: {9BDF4724-10AA-43D5-BD15-AEA0D2287303} (MSN Games – Texas Holdem Poker) - http://zone.msn.com/bingame/zpagames/zpa_txhe.cab72888.cab

    O16 - DPF: {A4110378-789B-455F-AE86-3A1BFC402853} (ZPA_SHVL Object) - http://sympatico.zone.msn.com/bingame/zpagames/zpa_shvl.cab55579.cab

    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab

    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

    O16 - DPF: {DA2AA6CF-5C7A-4B71-BC3B-C771BB369937} (MSN Games – Game Communicator) - http://zone.msn.com/binframework/v10/StProxy.cab55579.cab

    O16 - DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} (GbpDistObj Class) - https://www14.bancobrasil.com.br/plugin/GbpDist.cab

    O16 - DPF: {DC75FEF6-165D-4D25-A518-C8C4BDA7BAA6} (CPlayFirstDinerDashControl Object) - http://zone.msn.com/bingame/dash/default/DinerDash.1.0.0.98.cab

    O16 - DPF: {F773E7B2-62A9-4524-9109-87D2F0BEFAA4} (ChessControl Class) - http://zone.msn.com/bingame/zpagames/zpa_kqrp.cab56961.cab

    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - F:\ARQUIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - F:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Help\hxds.dll

    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - F:\ARQUIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - F:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL

    O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - F:\Arquivos de programas\Windows Live\Mail\mailcomm.dll

    O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - F:\ARQUIV~1\ARQUIV~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

    O20 - AppInit_DLLs: F:\ARQUIV~1\KASPER~1\KASPER~2.0\kloehk.dll,F:\ARQUIV~1\KASPER~1\KASPER~1.0\adialhk.dll

    O20 - Winlogon Notify: GbPluginBb - F:\ARQUIV~1\GBPLUGIN\gbieh.dll

    O20 - Winlogon Notify: klogon - F:\WINDOWS\system32\klogon.dll

    O20 - Winlogon Notify: WgaLogon - F:\WINDOWS\SYSTEM32\WgaLogon.dll

    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - F:\Arquivos de programas\Lavasoft\Ad-Aware 2007\aawservice.exe

    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - F:\WINDOWS\system32\Ati2evxx.exe

    O23 - Service: ATI Smart - Unknown owner - F:\WINDOWS\system32\ati2sgag.exe

    O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - F:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing)

    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\1150\Intel 32\IDriverT.exe

    O23 - Service: MSCSPTISRV - Sony Corporation - F:\Arquivos de programas\Arquivos comuns\Sony Shared\AVLib\MSCSPTISRV.exe

    O23 - Service: NMIndexingService - Nero AG - F:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexingService.exe

    O23 - Service: PACSPTISVR - Sony Corporation - F:\Arquivos de programas\Arquivos comuns\Sony Shared\AVLib\PACSPTISVR.exe

    O23 - Service: Pml Driver HPZ12 - HP - F:\WINDOWS\system32\HPZipm12.exe

    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - F:\Arquivos de programas\Arquivos comuns\Sony Shared\AVLib\SPTISRV.exe

    O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - F:\Arquivos de programas\Arquivos comuns\Sony Shared\AVLib\SSScsiSV.exe

    Aguardo novas instruções... abraços!!!

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Boa Noite! freeeenk

    >@< Abra o Editor do Registro,e navegue até a pasta em destaque:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]

    Vundo9 REG_SZ F:\WINDOWS\SYSTEM32\YAYWWVSM.DLL

    >@< Abra a pasta e delete toda/qualquer referência ao Vundo9.

    ----------------------

    >@< Faça o download do CCleaner.

    >@< Baixe-o para o Desktop!

    >@< Abra o programa e clique em Analisar >> Executar Limpeza.

    >@< Terminando,clique em Registro >> Procurar erros >> Corrigir erros selecionados.

    ----------------------

    Estando tudo Ok com o PC,crie um Ponto de Restauração do Sistema,completamente Limpo!

    Clique com o botão direito do mouse em cima de Meu Computador >> Propriedades >> Restauração do Sistema >> Marque: Desativar Restauração do Sistema >> Aplicar >> Ok.

    Depois,desmarque novamente! >> Aplicar >> Ok.

    Para maiores detalhes,vá em:< Docs >

    >@< Os logs estão limpos! :D

    Abraços!

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Acho que agora tá tudo limpo novamente... queria agradecer imensamente toda a ajuda, paciência, etc. e aproveitar e perguntar... tem um computador que está em rede a esse, será que não seria bom eu aplicar o hijack pra vê se tá tudo certo com ele? é certo que lá não está acontecendo nada de anormal, mas seria prudente? poderia postar aqui o log? e outra coisa... por onde mais é que se pega esse tipo de virus? vem dentro de um keygen de algum programa? (suspeito que veio dentro do keygen ou patch do próprio kaspersky internet security) e outra pra finalizar... será que com o kaspersky internet security não era para eu estar protegido contra uma praga dessas não? se não, tem algum que forneça essa proteção 100%? desculpe tantas perguntas, mas termino com um imenso obrigado!!!

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Acho que agora tá tudo limpo novamente... queria agradecer imensamente toda a ajuda, paciência, etc. e aproveitar e perguntar... tem um computador que está em rede a esse, será que não seria bom eu aplicar o hijack pra vê se tá tudo certo com ele? é certo que lá não está acontecendo nada de anormal, mas seria prudente? poderia postar aqui o log? e outra coisa... por onde mais é que se pega esse tipo de virus? vem dentro de um keygen de algum programa? (suspeito que veio dentro do keygen ou patch do próprio kaspersky internet security) e outra pra finalizar... será que com o kaspersky internet security não era para eu estar protegido contra uma praga dessas não? se não, tem algum que forneça essa proteção 100%? desculpe tantas perguntas, mas termino com um imenso obrigado!!!

    >1< Para o outro computador,recomendo que abra outro Tópico,para que seja analisado a possibilidade de estar infectado.

    >2< Pode ter vindo de patches,relacionados à jogos. Mais provável!

    >3< Depois que o "produto" é aceito/executado,o Antivírus torna-se impotente.

    >4< Uma maior proteção,é obtida com um Firewall.

    Abraços! :)

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites





    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×