Ir ao conteúdo
  • Cadastre-se
Entre para seguir isso  
julianooea

O PC tá estranho

Posts recomendados

E aí galera,

Espero que vocês possam me ajudar. Desde já agradeço.

Há menos de uma semana meu PC começou a se comportar de maneira estranha. As alterações ocorrem principalmente quando eu uso o MSN e o Orkut.

Quando abro o MSN e fico online, várias dele se abrem e são enviadas mensagens em meu nome para os meus contatos que estão online, sempre com um padrão parecido, primeiro cumprimentando o contato e depois falando para ele clicar em um link. Quando permaneço apenas "aparecendo offline" isso não parece ocorrer. O que achei mais estranho é que quando fecho o MSN ele fica tentando abrir, com o ícone aparecendo e sumindo do systray.

Desde que isso começou a acontecer no MSN, o orkut do meu irmão também começou a apresentar problemas. Sempre que se tenta entrar no endereço do orkut, o PC abre sozinho outra janela do navegador na página do orkut e fecha a anterior. Desde então muitas mensagens estão sendo enviadas para os contatos do meu irmão no orkut com links de vírus.

Passei o avast três vezes e ele nas três detectou vírus. Passei o avg logo depois e ele não pegou nada.

Se alguém puder dar uma olhada aí e me dizer o que fazer, estou aguardando.

valeu

Aqui vai o log do HijackThis:

Logfile of HijackThis v1.99.1

Scan saved at 18:31:21, on 8/11/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\WgaTray.exe

C:\WINDOWS\system32\pctspk.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgemc.exe

C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\Arquivos de programas\Java\jre1.5.0_09\bin\jusched.exe

C:\WINDOWS\system32\cmrss.dll.exe

C:\WINDOWS\system32\msbcs.exe

C:\WINDOWS\system32\isass.exe

C:\WINDOWS\system32\iexplorer.dll.exe

C:\Arquivos de programas\Messenger\msmsgs.exe

C:\Arquivos de programas\Oi Internet\discaoi.exe

C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE

C:\Arquivos de programas\MSN Messenger\msnmsgr.exe

C:\Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.5.0_09\bin\ssv.dll

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\ARQUIV~1\FlashGet\jccatch.dll

O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [AVG7_EMC] C:\ARQUIV~1\Grisoft\AVGFRE~1\avgemc.exe

O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Arquivos de programas\D-Tools\daemon.exe" -lang 1033 -noicon

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre1.5.0_09\bin\jusched.exe"

O4 - HKLM\..\Run: [cmrss] C:\WINDOWS\system32\cmrss.dll.exe

O4 - HKLM\..\Run: [msbcs] C:\WINDOWS\system32\msbcs.exe

O4 - HKLM\..\Run: [isass] C:\WINDOWS\system32\isass.exe

O4 - HKLM\..\Run: [iexplorer] C:\WINDOWS\system32\iexplorer.dll.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background

O8 - Extra context menu item: Descarregar tudo com o FlashGet - C:\ARQUIV~1\FlashGet\jc_all.htm

O8 - Extra context menu item: Descarregar utilizando o FlashGet - C:\ARQUIV~1\FlashGet\jc_link.htm

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARQUIV~1\FlashGet\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARQUIV~1\FlashGet\flashget.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{DE1D8624-EAE1-4703-A6A3-98F86D7179C8}: NameServer = 200.202.193.76 200.222.0.35

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\1150\Intel 32\IDriverT.exe

Vi um problema parecido com o meu em um outro tópico e então baixei o bankerfix lá do linha defensiva. Passei uma vez e ele acusou ter removido alguns arquivos, mas como eu nunca tinha usado o programa e não achava o relatório passei de novo o programa. Assim, acho que perdi o primeiro relatório, mas o segundo é esse aqui.

INICIANDO BANKER FIX

=======================================================

INICIANDO FOX FIX

=======================================================

Iniciando Log do PV

-----------------------------------

Killing '*'

Arquivos a remover

-----------------------------------

Arquivos ruins restantes

-----------------------------------

Reg Importado

-----------------------------------

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

Depois de passar o bankerfix fiz outro log do hijackthis. Saiu isso aqui:

Logfile of HijackThis v1.99.1

Scan saved at 19:24:37, on 8/11/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\WgaTray.exe

C:\WINDOWS\system32\pctspk.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgemc.exe

C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\Arquivos de programas\Java\jre1.5.0_09\bin\jusched.exe

C:\WINDOWS\system32\cmrss.dll.exe

C:\WINDOWS\system32\iexplorer.dll.exe

C:\Arquivos de programas\Messenger\msmsgs.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\msbcs.exe

C:\WINDOWS\system32\isass.exe

C:\Arquivos de programas\Oi Internet\discaoi.exe

C:\Arquivos de programas\Microsoft Office\OFFICE11\WINWORD.EXE

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Downloads\HijackThis.exe

C:\Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.5.0_09\bin\ssv.dll

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\ARQUIV~1\FlashGet\jccatch.dll

O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [AVG7_EMC] C:\ARQUIV~1\Grisoft\AVGFRE~1\avgemc.exe

O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Arquivos de programas\D-Tools\daemon.exe" -lang 1033 -noicon

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre1.5.0_09\bin\jusched.exe"

O4 - HKLM\..\Run: [iexplorer] C:\WINDOWS\system32\iexplorer.dll.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background

O8 - Extra context menu item: Descarregar tudo com o FlashGet - C:\ARQUIV~1\FlashGet\jc_all.htm

O8 - Extra context menu item: Descarregar utilizando o FlashGet - C:\ARQUIV~1\FlashGet\jc_link.htm

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARQUIV~1\FlashGet\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARQUIV~1\FlashGet\flashget.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{DE1D8624-EAE1-4703-A6A3-98F86D7179C8}: NameServer = 200.202.193.76 200.222.0.35

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\1150\Intel 32\IDriverT.exe

Compartilhar este post


Link para o post
Compartilhar em outros sites

julianooea,

@- Faça o download do programa abaixo, a descompactação e reserve-o em uma pasta própria ou em seu desktop.

- Copie as instruções para o bloco de notas ou imprima!

- Execute a Ferramenta KillBox. Marque a opção Delete on Reboot. Copie toda a lista abaixo em vermelho, selecionando-a e clicando com o botão direito do mouse -> copiar...

C:\WINDOWS\system32\msbcs.exe

C:\WINDOWS\system32\isass.exe

C:\WINDOWS\system32\cmrss.dll.exe

C:\WINDOWS\system32\iexplorer.dll.exe

...No KillBox, com os arquivos já copiados para área de transferência, clique em File -> Paste from clipboard... Clique no botão All Files, agora, no X... e responda Não à pergunta. Caso o Killbox não encontre algum arquivo, não tem problema. Continue...

@- Reinicie o computador em Modo Seguro (fique pressionando a tecla F8, ou F5 em alguns casos, durante a inicialização).

- Execute o HijackThis - Clique em Do a System Scan Only. Marque as caixinhas referentes às entradas relacionadas abaixo em azul. Ao final da seleção, clique em Fix Checked...

O4 - HKLM\..\Run: [cmrss] C:\WINDOWS\system32\cmrss.dll.exe

O4 - HKLM\..\Run: [msbcs] C:\WINDOWS\system32\msbcs.exe

O4 - HKLM\..\Run: [isass] C:\WINDOWS\system32\isass.exe

O4 - HKLM\..\Run: [iexplorer] C:\WINDOWS\system32\iexplorer.dll.exe

@- Clique em Iniciar // Executar // Digite: cleanmgr.exe

(Disco C:) // Em Limpeza de disco, marque: Temporary Internet Files | Arquivos Temporários | Temp... Clique em OK.

@- Reinicie em modo normal.

- Faça um scan On-Line com o Ewido.

http://www.ewido.net/en/onlinescan/

@- Copie outro log do Hijack (atualizado), do Ewido e cole-os na sequência.

<div align="center">Mr. Coruj@</div>

Compartilhar este post


Link para o post
Compartilhar em outros sites

Valeu pela ajuda MR. Coruja,

Segui a risca o recomendado por você. Aqui vão os logs do ewido e do hijackthis:

Primeiro o Ewido:

__________________________________________________

ewido anti-spyware online scanner

http://www.ewido.net

__________________________________________________

Name: TrackingCookie.Yieldmanager

Path: C:\Documents and Settings\User\Cookies\user@ad.yieldmanager[1].txt

Risk: Medium

Name: TrackingCookie.Adbrite

Path: C:\Documents and Settings\User\Cookies\user@adbrite[2].txt

Risk: Medium

Name: TrackingCookie.Atdmt

Path: C:\Documents and Settings\User\Cookies\user@atdmt[2].txt

Risk: Medium

Name: TrackingCookie.Mediaplex

Path: C:\Documents and Settings\User\Cookies\user@mediaplex[1].txt

Risk: Medium

Name: Adware.Casino

Path: C:\Arquivos de programas\Monaco Gold Casino\SetupCasino.exe

Risk: Medium

Name: TrackingCookie.Doubleclick

Path: :mozilla.32:C:\Documents and Settings\User\Dados de aplicativos\Mozilla\Firefox\Profiles\s68891xe.default\cookies.txt

Risk: Medium

Name: TrackingCookie.Atdmt

Path: :mozilla.39:C:\Documents and Settings\User\Dados de aplicativos\Mozilla\Firefox\Profiles\s68891xe.default\cookies.txt

Risk: Medium

Name: TrackingCookie.Zedo

Path: :mozilla.70:C:\Documents and Settings\User\Dados de aplicativos\Mozilla\Firefox\Profiles\s68891xe.default\cookies.txt

Risk: Medium

Name: TrackingCookie.Zedo

Path: :mozilla.71:C:\Documents and Settings\User\Dados de aplicativos\Mozilla\Firefox\Profiles\s68891xe.default\cookies.txt

Risk: Medium

Name: TrackingCookie.Liveperson

Path: :mozilla.75:C:\Documents and Settings\User\Dados de aplicativos\Mozilla\Firefox\Profiles\s68891xe.default\cookies.txt

Risk: Medium

Name: TrackingCookie.Webtrendslive

Path: :mozilla.86:C:\Documents and Settings\User\Dados de aplicativos\Mozilla\Firefox\Profiles\s68891xe.default\cookies.txt

Risk: Medium

Name: TrackingCookie.Webtrendslive

Path: :mozilla.87:C:\Documents and Settings\User\Dados de aplicativos\Mozilla\Firefox\Profiles\s68891xe.default\cookies.txt

Risk: Medium

Name: TrackingCookie.Webtrendslive

Path: :mozilla.88:C:\Documents and Settings\User\Dados de aplicativos\Mozilla\Firefox\Profiles\s68891xe.default\cookies.txt

Risk: Medium

Name: TrackingCookie.Sexlist

Path: :mozilla.90:C:\Documents and Settings\User\Dados de aplicativos\Mozilla\Firefox\Profiles\s68891xe.default\cookies.txt

Risk: Medium

Name: TrackingCookie.Tribalfusion

Path: :mozilla.96:C:\Documents and Settings\User\Dados de aplicativos\Mozilla\Firefox\Profiles\s68891xe.default\cookies.txt

Risk: Medium

Name: TrackingCookie.Advertising

Path: :mozilla.103:C:\Documents and Settings\User\Dados de aplicativos\Mozilla\Firefox\Profiles\s68891xe.default\cookies.txt

Risk: Medium

Name: TrackingCookie.Statcounter

Path: :mozilla.111:C:\Documents and Settings\User\Dados de aplicativos\Mozilla\Firefox\Profiles\s68891xe.default\cookies.txt

Risk: Medium

Name: TrackingCookie.Statcounter

Path: :mozilla.112:C:\Documents and Settings\User\Dados de aplicativos\Mozilla\Firefox\Profiles\s68891xe.default\cookies.txt

Risk: Medium

Name: TrackingCookie.Statcounter

Path: :mozilla.113:C:\Documents and Settings\User\Dados de aplicativos\Mozilla\Firefox\Profiles\s68891xe.default\cookies.txt

Risk: Medium

Name: TrackingCookie.Statcounter

Path: :mozilla.114:C:\Documents and Settings\User\Dados de aplicativos\Mozilla\Firefox\Profiles\s68891xe.default\cookies.txt

Risk: Medium

Name: TrackingCookie.Targetnet

Path: :mozilla.130:C:\Documents and Settings\User\Dados de aplicativos\Mozilla\Firefox\Profiles\s68891xe.default\cookies.txt

Risk: Medium

Name: TrackingCookie.Targetnet

Path: :mozilla.134:C:\Documents and Settings\User\Dados de aplicativos\Mozilla\Firefox\Profiles\s68891xe.default\cookies.txt

Risk: Medium

Name: TrackingCookie.Serving-sys

Path: :mozilla.138:C:\Documents and Settings\User\Dados de aplicativos\Mozilla\Firefox\Profiles\s68891xe.default\cookies.txt

Risk: Medium

Name: TrackingCookie.Serving-sys

Path: :mozilla.140:C:\Documents and Settings\User\Dados de aplicativos\Mozilla\Firefox\Profiles\s68891xe.default\cookies.txt

Risk: Medium

Name: TrackingCookie.Serving-sys

Path: :mozilla.141:C:\Documents and Settings\User\Dados de aplicativos\Mozilla\Firefox\Profiles\s68891xe.default\cookies.txt

Risk: Medium

Name: TrackingCookie.Serving-sys

Path: :mozilla.142:C:\Documents and Settings\User\Dados de aplicativos\Mozilla\Firefox\Profiles\s68891xe.default\cookies.txt

Risk: Medium

Name: TrackingCookie.Revenue

Path: :mozilla.155:C:\Documents and Settings\User\Dados de aplicativos\Mozilla\Firefox\Profiles\s68891xe.default\cookies.txt

Risk: Medium

Name: TrackingCookie.Questionmarket

Path: :mozilla.158:C:\Documents and Settings\User\Dados de aplicativos\Mozilla\Firefox\Profiles\s68891xe.default\cookies.txt

Risk: Medium

Name: TrackingCookie.Tacoda

Path: :mozilla.160:C:\Documents and Settings\User\Dados de aplicativos\Mozilla\Firefox\Profiles\s68891xe.default\cookies.txt

Risk: Medium

Name: TrackingCookie.Tacoda

Path: :mozilla.161:C:\Documents and Settings\User\Dados de aplicativos\Mozilla\Firefox\Profiles\s68891xe.default\cookies.txt

Risk: Medium

Name: TrackingCookie.Hitbox

Path: :mozilla.162:C:\Documents and Settings\User\Dados de aplicativos\Mozilla\Firefox\Profiles\s68891xe.default\cookies.txt

Risk: Medium

Name: TrackingCookie.Hitbox

Path: :mozilla.169:C:\Documents and Settings\User\Dados de aplicativos\Mozilla\Firefox\Profiles\s68891xe.default\cookies.txt

Risk: Medium

Name: TrackingCookie.Hitbox

Path: :mozilla.174:C:\Documents and Settings\User\Dados de aplicativos\Mozilla\Firefox\Profiles\s68891xe.default\cookies.txt

Risk: Medium

Name: TrackingCookie.2o7

Path: :mozilla.189:C:\Documents and Settings\User\Dados de aplicativos\Mozilla\Firefox\Profiles\s68891xe.default\cookies.txt

Risk: Medium

Name: TrackingCookie.Hitbox

Path: :mozilla.197:C:\Documents and Settings\User\Dados de aplicativos\Mozilla\Firefox\Profiles\s68891xe.default\cookies.txt

Risk: Medium

Name: TrackingCookie.Hitbox

Path: :mozilla.198:C:\Documents and Settings\User\Dados de aplicativos\Mozilla\Firefox\Profiles\s68891xe.default\cookies.txt

Risk: Medium

Name: TrackingCookie.Fastclick

Path: :mozilla.204:C:\Documents and Settings\User\Dados de aplicativos\Mozilla\Firefox\Profiles\s68891xe.default\cookies.txt

Risk: Medium

Name: TrackingCookie.Overture

Path: :mozilla.221:C:\Documents and Settings\User\Dados de aplicativos\Mozilla\Firefox\Profiles\s68891xe.default\cookies.txt

Risk: Medium

Name: TrackingCookie.Hitbox

Path: :mozilla.237:C:\Documents and Settings\User\Dados de aplicativos\Mozilla\Firefox\Profiles\s68891xe.default\cookies.txt

Risk: Medium

Name: TrackingCookie.Hitbox

Path: :mozilla.238:C:\Documents and Settings\User\Dados de aplicativos\Mozilla\Firefox\Profiles\s68891xe.default\cookies.txt

Risk: Medium

Name: TrackingCookie.Hitbox

Path: :mozilla.239:C:\Documents and Settings\User\Dados de aplicativos\Mozilla\Firefox\Profiles\s68891xe.default\cookies.txt

Risk: Medium

Name: TrackingCookie.Hitbox

Path: :mozilla.240:C:\Documents and Settings\User\Dados de aplicativos\Mozilla\Firefox\Profiles\s68891xe.default\cookies.txt

Risk: Medium

Name: TrackingCookie.Hitbox

Path: :mozilla.241:C:\Documents and Settings\User\Dados de aplicativos\Mozilla\Firefox\Profiles\s68891xe.default\cookies.txt

Risk: Medium

Name: TrackingCookie.Sexcounter

Path: :mozilla.257:C:\Documents and Settings\User\Dados de aplicativos\Mozilla\Firefox\Profiles\s68891xe.default\cookies.txt

Risk: Medium

Name: TrackingCookie.2o7

Path: :mozilla.261:C:\Documents and Settings\User\Dados de aplicativos\Mozilla\Firefox\Profiles\s68891xe.default\cookies.txt

Risk: Medium

Name: TrackingCookie.2o7

Path: :mozilla.262:C:\Documents and Settings\User\Dados de aplicativos\Mozilla\Firefox\Profiles\s68891xe.default\cookies.txt

Risk: Medium

Name: TrackingCookie.2o7

Path: :mozilla.264:C:\Documents and Settings\User\Dados de aplicativos\Mozilla\Firefox\Profiles\s68891xe.default\cookies.txt

Risk: Medium

Name: TrackingCookie.2o7

Path: :mozilla.265:C:\Documents and Settings\User\Dados de aplicativos\Mozilla\Firefox\Profiles\s68891xe.default\cookies.txt

Risk: Medium

Name: TrackingCookie.2o7

Path: :mozilla.266:C:\Documents and Settings\User\Dados de aplicativos\Mozilla\Firefox\Profiles\s68891xe.default\cookies.txt

Risk: Medium

Name: TrackingCookie.Adtech

Path: :mozilla.267:C:\Documents and Settings\User\Dados de aplicativos\Mozilla\Firefox\Profiles\s68891xe.default\cookies.txt

Risk: Medium

Name: TrackingCookie.Adtech

Path: :mozilla.268:C:\Documents and Settings\User\Dados de aplicativos\Mozilla\Firefox\Profiles\s68891xe.default\cookies.txt

Risk: Medium

Name: TrackingCookie.Advertising

Path: :mozilla.273:C:\Documents and Settings\User\Dados de aplicativos\Mozilla\Firefox\Profiles\s68891xe.default\cookies.txt

Risk: Medium

Name: TrackingCookie.Pointroll

Path: :mozilla.274:C:\Documents and Settings\User\Dados de aplicativos\Mozilla\Firefox\Profiles\s68891xe.default\cookies.txt

Risk: Medium

Name: TrackingCookie.Pointroll

Path: :mozilla.275:C:\Documents and Settings\User\Dados de aplicativos\Mozilla\Firefox\Profiles\s68891xe.default\cookies.txt

Risk: Medium

Name: TrackingCookie.Pointroll

Path: :mozilla.276:C:\Documents and Settings\User\Dados de aplicativos\Mozilla\Firefox\Profiles\s68891xe.default\cookies.txt

Risk: Medium

Name: TrackingCookie.Pointroll

Path: :mozilla.278:C:\Documents and Settings\User\Dados de aplicativos\Mozilla\Firefox\Profiles\s68891xe.default\cookies.txt

Risk: Medium

Name: TrackingCookie.Casalemedia

Path: :mozilla.279:C:\Documents and Settings\User\Dados de aplicativos\Mozilla\Firefox\Profiles\s68891xe.default\cookies.txt

Risk: Medium

Name: TrackingCookie.Sexcounter

Path: :mozilla.280:C:\Documents and Settings\User\Dados de aplicativos\Mozilla\Firefox\Profiles\s68891xe.default\cookies.txt

Risk: Medium

Name: TrackingCookie.Sexcounter

Path: :mozilla.281:C:\Documents and Settings\User\Dados de aplicativos\Mozilla\Firefox\Profiles\s68891xe.default\cookies.txt

Risk: Medium

Name: TrackingCookie.Sexcounter

Path: :mozilla.282:C:\Documents and Settings\User\Dados de aplicativos\Mozilla\Firefox\Profiles\s68891xe.default\cookies.txt

Risk: Medium

Name: TrackingCookie.Sexcounter

Path: :mozilla.284:C:\Documents and Settings\User\Dados de aplicativos\Mozilla\Firefox\Profiles\s68891xe.default\cookies.txt

Risk: Medium

Name: TrackingCookie.Liveperson

Path: :mozilla.296:C:\Documents and Settings\User\Dados de aplicativos\Mozilla\Firefox\Profiles\s68891xe.default\cookies.txt

Risk: Medium

Name: TrackingCookie.Liveperson

Path: :mozilla.297:C:\Documents and Settings\User\Dados de aplicativos\Mozilla\Firefox\Profiles\s68891xe.default\cookies.txt

Risk: Medium

Name: TrackingCookie.Coremetrics

Path: :mozilla.298:C:\Documents and Settings\User\Dados de aplicativos\Mozilla\Firefox\Profiles\s68891xe.default\cookies.txt

Risk: Medium

Name: TrackingCookie.Liveperson

Path: :mozilla.300:C:\Documents and Settings\User\Dados de aplicativos\Mozilla\Firefox\Profiles\s68891xe.default\cookies.txt

Risk: Medium

Name: TrackingCookie.247realmedia

Path: :mozilla.301:C:\Documents and Settings\User\Dados de aplicativos\Mozilla\Firefox\Profiles\s68891xe.default\cookies.txt

Risk: Medium

Name: TrackingCookie.Yieldmanager

Path: :mozilla.302:C:\Documents and Settings\User\Dados de aplicativos\Mozilla\Firefox\Profiles\s68891xe.default\cookies.txt

Risk: Medium

Name: TrackingCookie.Yieldmanager

Path: :mozilla.303:C:\Documents and Settings\User\Dados de aplicativos\Mozilla\Firefox\Profiles\s68891xe.default\cookies.txt

Risk: Medium

Name: TrackingCookie.Yieldmanager

Path: :mozilla.304:C:\Documents and Settings\User\Dados de aplicativos\Mozilla\Firefox\Profiles\s68891xe.default\cookies.txt

Risk: Medium

Name: TrackingCookie.Falkag

Path: :mozilla.305:C:\Documents and Settings\User\Dados de aplicativos\Mozilla\Firefox\Profiles\s68891xe.default\cookies.txt

Risk: Medium

Name: TrackingCookie.Liveperson

Path: :mozilla.313:C:\Documents and Settings\User\Dados de aplicativos\Mozilla\Firefox\Profiles\s68891xe.default\cookies.txt

Risk: Medium

Name: TrackingCookie.Euroclick

Path: :mozilla.318:C:\Documents and Settings\User\Dados de aplicativos\Mozilla\Firefox\Profiles\s68891xe.default\cookies.txt

Risk: Medium

Name: TrackingCookie.Sexcounter

Path: :mozilla.323:C:\Documents and Settings\User\Dados de aplicativos\Mozilla\Firefox\Profiles\s68891xe.default\cookies.txt

Risk: Medium

Agora o log do Hijack depois de passar o Ewido:

Logfile of HijackThis v1.99.1

Scan saved at 11:04:49, on 9/11/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

C:\WINDOWS\system32\WgaTray.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\pctspk.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgemc.exe

C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\Arquivos de programas\Java\jre1.5.0_09\bin\jusched.exe

C:\Arquivos de programas\Messenger\msmsgs.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Arquivos de programas\Oi Internet\discaoi.exe

C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE

C:\Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.5.0_09\bin\ssv.dll

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\ARQUIV~1\FlashGet\jccatch.dll

O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [AVG7_EMC] C:\ARQUIV~1\Grisoft\AVGFRE~1\avgemc.exe

O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Arquivos de programas\D-Tools\daemon.exe" -lang 1033 -noicon

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre1.5.0_09\bin\jusched.exe"

O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background

O8 - Extra context menu item: Descarregar tudo com o FlashGet - C:\ARQUIV~1\FlashGet\jc_all.htm

O8 - Extra context menu item: Descarregar utilizando o FlashGet - C:\ARQUIV~1\FlashGet\jc_link.htm

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARQUIV~1\FlashGet\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARQUIV~1\FlashGet\flashget.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{DE1D8624-EAE1-4703-A6A3-98F86D7179C8}: NameServer = 200.202.193.76 200.222.0.35

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\1150\Intel 32\IDriverT.exe

Mais uma vez, valeu pela ajuda.

Aguardo nova resposta.

Compartilhar este post


Link para o post
Compartilhar em outros sites

<div align="center">julianooea,

C:\Arquivos de programas\Monaco Gold Casino\SetupCasino.exe
Caso não seja válido para você, poderá, se existir, desinstalar ou apagar a pasta em negrito.

Fora isso, o seu log está LIMPO! Mais algum problema relacionado com os malwares?

Se até amanhã o seu sistema não apresentar nenhum problema, desabilite e reabilite a Restauração do Sistema.

O seu PC estava infectado por Bankers e, como é possível que este computador estivesse sendo utilizado para capturar as suas senhas, recomendo trocá-las.

Poderá clicar no botão ALERTAR, informar ao moderador da área que o problema foi resolvido e que o tópico já pode ser fechado.

Conte sempre com a ajuda do pessoal do fórum do Clube do Hardware.</div>

<div align="center">Obrigado pelo retorno e um forte abraço!</div>

<div align="center">buho8xs.gif</div>

<div align="center">Mr. Coruj@</div>

Compartilhar este post


Link para o post
Compartilhar em outros sites
Entre para seguir isso  





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×
×
  • Criar novo...

 

javaweb-popup.jpg

CURSO ONLINE DE PROGRAMAÇÃO
FULL STACK

Entre para o mercado que paga mais de R$ 12.000 por mês e não tem crise!

CLIQUE AQUI E INSCREVA-SE AGORA MESMO!