Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
DouglasSSEB

Remoção de malware oy spy "win32/Adware.Agent" e ssttt.exe

Recommended Posts

Boa Tarde a Todos

Tenho o ESET NOD32 e no IMON ele detecta um vírus e mando para a quarentena mas ele volta, depois de um certo tempo, a acusar o vírus:

Vírus:

provavelmente uma variante modificada de Win32/Adware.Agent aplicativo

e as vezes aparece um "ssttt.exe"

não consigo tirá-los

Alguém pode ajudar???

:unsure:

aqui vai o meu log do hijackthis:

Logfile of HijackThis v1.99.1

Scan saved at 14:22:28, on 22/7/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\SYSTEM32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\Arquivos de programas\Ahead\InCD\InCDsrv.exe

D:\WINDOWS\system32\spoolsv.exe

D:\Arquivos de programas\Lavasoft\Ad-Aware 2007\aawservice.exe

D:\Arquivos de programas\Eset\nod32krn.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\Explorer.EXE

D:\Arquivos de programas\CyberLink DVD Solution\PowerDVD\PDVDServ.exe

D:\Arquivos de programas\Ahead\InCD\InCD.exe

D:\WINDOWS\vsnpstd.exe

D:\Arquivos de programas\Java\jre1.6.0_02\bin\jusched.exe

D:\Arquivos de programas\Eset\nod32kui.exe

D:\WINDOWS\system32\ctfmon.exe

D:\Arquivos de programas\Messenger\msmsgs.exe

D:\Arquivos de programas\Google\GoogleToolbarNotifier\1.2.911.3380\GoogleToolbarNotifier.exe

D:\WINDOWS\system32\sistray.exe

D:\Arquivos de programas\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe

D:\Arquivos de programas\Yahoo!\Messenger\ymsgr_tray.exe

D:\WINDOWS\system32\wscntfy.exe

D:\Arquivos de programas\Internet Explorer\iexplore.exe

D:\Arquivos de programas\Internet Explorer\iexplore.exe

D:\Documents and Settings\DOUGLAS\Desktop\hijackthis_sfx\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.uol.com.br/

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

R3 - URLSearchHook: Multi_Media_Brazil - {01353836-0088-480b-8732-b33baae9b1a7} - D:\Arquivos de programas\Multi_Media_Brazil\tbMul0.dll

R3 - URLSearchHook: Multi_Media toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - D:\Arquivos de programas\Multi_Media\tbMult.dll

R3 - URLSearchHook: Online_TV toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - D:\Arquivos de programas\Online_TV\tbOnli.dll

R3 - URLSearchHook: Secured_eMule toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - D:\Arquivos de programas\Secured_eMule\tbSecu.dll

F2 - REG:system.ini: UserInit=D:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\userinit.exe,

O2 - BHO: Multi_Media_Brazil - {01353836-0088-480b-8732-b33baae9b1a7} - D:\Arquivos de programas\Multi_Media_Brazil\tbMul0.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - D:\Arquivos de programas\ShoppingReport\Bin\2.0.24\ShoppingReport.dll

O2 - BHO: Secured_eMule toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - D:\Arquivos de programas\Secured_eMule\tbSecu.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - D:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: Online_TV toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - D:\Arquivos de programas\Online_TV\tbOnli.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Arquivos de programas\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\arquivos de programas\google\googletoolbar1.dll

O2 - BHO: Multi_Media toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - D:\Arquivos de programas\Multi_Media\tbMult.dll

O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - D:\WINDOWS\Downloaded Program Files\gbieh.dll

O3 - Toolbar: Multi_Media_Brazil - {01353836-0088-480b-8732-b33baae9b1a7} - D:\Arquivos de programas\Multi_Media_Brazil\tbMul0.dll

O3 - Toolbar: Multi_Media toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - D:\Arquivos de programas\Multi_Media\tbMult.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\arquivos de programas\google\googletoolbar1.dll

O3 - Toolbar: Online_TV toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - D:\Arquivos de programas\Online_TV\tbOnli.dll

O3 - Toolbar: Secured_eMule toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - D:\Arquivos de programas\Secured_eMule\tbSecu.dll

O4 - HKLM\..\Run: [siSPower] Rundll32.exe SiSPower.dll,ModeAgent

O4 - HKLM\..\Run: [siSUSBRG] D:\WINDOWS\SiSUSBrg.exe

O4 - HKLM\..\Run: [RemoteControl] "D:\Arquivos de programas\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [inCD] D:\Arquivos de programas\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [snpstd] D:\WINDOWS\vsnpstd.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "D:\Arquivos de programas\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u

O4 - HKLM\..\Run: [nod32kui] "D:\Arquivos de programas\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Yahoo! Pager] "D:\Arquivos de programas\Yahoo!\Messenger\YahooMessenger.exe" -quiet

O4 - HKCU\..\Run: [MSMSGS] "D:\Arquivos de programas\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [swg] D:\Arquivos de programas\Google\GoogleToolbarNotifier\1.2.911.3380\GoogleToolbarNotifier.exe

O4 - Global Startup: Utility Tray.lnk = D:\WINDOWS\system32\sistray.exe

O4 - Global Startup: Verificador de Calendário Ulead Photo Express.lnk = D:\Arquivos de programas\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://D:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Arquivos de programas\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Arquivos de programas\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - D:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - D:\Arquivos de programas\ShoppingReport\Bin\2.0.24\ShoppingReport.dll

O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - D:\Arquivos de programas\ShoppingReport\Bin\2.0.24\ShoppingReport.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - D:\Arquivos de programas\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} (GbpDistObj Class) - https://www14.bancobrasil.com.br/plugin/GbpDist.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{E757EAEF-50E9-4FC6-B4CB-8EC8EB0B5FA0}: NameServer = 200.204.0.10 200.204.0.138

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL

O20 - AppInit_DLLs: d:\windows\system32\mljjhfd.dll

O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - D:\Arquivos de programas\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Gbp Service (GbpSv) - GAS Tecnologia LTDA - D:\Arquivos de programas\GbPlugin\GbpSv.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - D:\Arquivos de programas\Ahead\InCD\InCDsrv.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - D:\Arquivos de programas\Eset\nod32krn.exe

Compartilhar este post


Link para o post
Compartilhar em outros sites

- Faça o download do ComboFix

  • Dê um duplo-clique no combofix.exe e tecle "Y" para prosseguir o Fix. Vai durar uma média de 10 minutos.
  • O ComboFix reiniciará o PC automaticamente para completar o processo de remoção.
  • Quando acabar, será gerado um log, que estará em C:\ComboFix.txt.
  • Não clique na Janela do ComboFix, nem o feche clicando no X, enquanto estiver rodando, pois senão irá parar e seu desktop ficará em branco.
  • Para parar ou sair do ComboFix, tecle "N".
  • Cole o ComboFix.txt na sua resposta.

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • Autor do tópico
  • "DOUGLAS" - 2007-07-22 22:36:48 - ComboFix 07-07-17.8 - Service Pack 2 NTFS

    (((((((((((((((((((((((((((((((((((((((((((( V Log )))))))))))))))))))))))))))))))))))))))))))))))))))))))

    D:\WINDOWS\system32\awtsr.exe

    D:\WINDOWS\system32\mljjhfd.dll

    * * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

    D:\Arquivos de programas\ShoppingReport

    D:\Arquivos de programas\ShoppingReport\Bin\2.0.24\ShoppingReport.dll

    D:\Arquivos de programas\ShoppingReport\Uninst.exe

    D:\DOCUME~1\DOUGLAS\DADOSD~1\ShoppingReport

    D:\DOCUME~1\DOUGLAS\DADOSD~1\ShoppingReport\cs\Config.xml

    D:\DOCUME~1\DOUGLAS\DADOSD~1\ShoppingReport\cs\db\Aliases.dbs

    D:\DOCUME~1\DOUGLAS\DADOSD~1\ShoppingReport\cs\db\Sites.dbs

    D:\DOCUME~1\DOUGLAS\DADOSD~1\ShoppingReport\cs\dwld\WhiteList.xip

    D:\DOCUME~1\DOUGLAS\DADOSD~1\ShoppingReport\cs\report\aggr_storage.xml

    D:\DOCUME~1\DOUGLAS\DADOSD~1\ShoppingReport\cs\report\send_storage.xml

    D:\DOCUME~1\DOUGLAS\DADOSD~1\ShoppingReport\cs\res2\WhiteList.dbs

    ((((((((((((((((((((((((( Files Created from 2007-06-23 to 2007-07-23 )))))))))))))))))))))))))))))))

    2007-07-22 22:34 51,200 --a------ D:\WINDOWS\nircmd.exe

    2007-07-22 22:29 40,960 --a------ D:\WINDOWS\system32\sstts.exe

    2007-07-22 22:24 40,960 --a------ D:\WINDOWS\system32\pmkjg.exe

    2007-07-22 22:08 40,960 --a------ D:\WINDOWS\system32\ddcyx.exe

    2007-07-22 21:47 40,960 --a------ D:\WINDOWS\system32\awtst.exe

    2007-07-22 21:42 40,960 --a------ D:\WINDOWS\system32\jkhhg.exe

    2007-07-22 21:37 40,960 --a------ D:\WINDOWS\system32\jkhfc.exe

    2007-07-22 21:32 40,960 --a------ D:\WINDOWS\system32\mllml.exe

    2007-07-22 21:06 40,960 --a------ D:\WINDOWS\system32\vtstt.exe

    2007-07-22 20:58 40,960 --a------ D:\WINDOWS\system32\vtsqn.exe

    2007-07-22 20:37 40,960 --a------ D:\WINDOWS\system32\vtutt.exe

    2007-07-22 20:26 40,960 --a------ D:\WINDOWS\system32\awvtu.exe

    2007-07-22 20:21 40,960 --a------ D:\WINDOWS\system32\vtutq.exe

    2007-07-22 20:11 40,960 --a------ D:\WINDOWS\system32\geede.exe

    2007-07-22 20:06 40,960 --a------ D:\WINDOWS\system32\geeba.exe

    2007-07-22 16:29 40,960 --a------ D:\WINDOWS\system32\vtsts.exe

    2007-07-22 16:16 40,960 --a------ D:\WINDOWS\system32\jkkjh.exe

    2007-07-22 16:11 40,960 --a------ D:\WINDOWS\system32\ssttu.exe

    2007-07-22 16:06 40,960 --a------ D:\WINDOWS\system32\ssqrr.exe

    2007-07-22 15:56 40,960 --a------ D:\WINDOWS\system32\pmkhf.exe

    2007-07-22 15:40 40,960 --a------ D:\WINDOWS\system32\ssqpq.exe

    2007-07-22 15:35 40,960 --a------ D:\WINDOWS\system32\pmnlj.exe

    2007-07-22 15:30 40,960 --a------ D:\WINDOWS\system32\gebcy.exe

    2007-07-22 14:38 40,960 --a------ D:\WINDOWS\system32\jkkjk.exe

    2007-07-22 14:33 40,960 --a------ D:\WINDOWS\system32\awtqn.exe

    2007-07-22 14:17 40,960 --a------ D:\WINDOWS\system32\jkkjj.exe

    2007-07-22 14:00 40,960 --a------ D:\WINDOWS\system32\pmnll.exe

    2007-07-22 13:54 40,960 --a------ D:\WINDOWS\system32\geedb.exe

    2007-07-22 13:49 40,960 --a------ D:\WINDOWS\system32\mljji.exe

    2007-07-22 13:44 40,960 --a------ D:\WINDOWS\system32\vturp.exe

    2007-07-22 13:28 40,960 --a------ D:\WINDOWS\system32\jkhhh.exe

    2007-07-22 13:14 40,960 --a------ D:\WINDOWS\system32\pmnlm.exe

    2007-07-22 12:58 40,960 --a------ D:\WINDOWS\system32\ssttt.exe

    2007-07-22 12:58 <DIR> d-------- D:\WINDOWS\system32\appmgmt

    2007-07-22 12:56 <DIR> d-------- D:\WINDOWS\B6D5E63DEFF546169DB706D08F10B0C0.TMP

    2007-07-22 03:04 40,960 --a------ D:\WINDOWS\system32\ddcyy.exe

    2007-07-22 03:01 <DIR> d-------- D:\DOCUME~1\ALLUSE~1\DADOSD~1\Lavasoft

    2007-07-22 03:01 <DIR> d-------- D:\Arquivos de programas\Lavasoft

    2007-07-22 03:00 <DIR> d-------- D:\Arquivos de programas\Arquivos comuns\Wise Installation Wizard

    2007-07-22 02:59 40,960 --a------ D:\WINDOWS\system32\ddcyv.exe

    2007-07-22 02:54 40,960 --a------ D:\WINDOWS\system32\awtqp.exe

    2007-07-22 02:39 40,960 --a------ D:\WINDOWS\system32\sstqq.exe

    2007-07-22 02:29 40,960 --a------ D:\WINDOWS\system32\pmkhe.exe

    2007-07-22 02:24 40,960 --a------ D:\WINDOWS\system32\gebcb.exe

    2007-07-22 02:18 40,960 --a------ D:\WINDOWS\system32\mljgf.exe

    2007-07-22 02:13 40,960 --a------ D:\WINDOWS\system32\jkhhi.exe

    2007-07-22 02:03 40,960 --a------ D:\WINDOWS\system32\jkklm.exe

    2007-07-22 01:58 40,960 --a------ D:\WINDOWS\system32\sstqo.exe

    2007-07-22 01:53 40,960 --a------ D:\WINDOWS\system32\mljjk.exe

    2007-07-22 01:42 40,960 --a------ D:\WINDOWS\system32\mljjh.exe

    2007-07-22 01:37 40,960 --a------ D:\WINDOWS\system32\awtsq.exe

    2007-07-22 01:32 40,960 --a------ D:\WINDOWS\system32\mllmm.exe

    2007-07-22 01:27 40,960 --a------ D:\WINDOWS\system32\pmnlk.exe

    2007-07-22 01:21 40,960 --a------ D:\WINDOWS\system32\mlljj.exe

    2007-07-22 01:16 40,960 --a------ D:\WINDOWS\system32\jkhff.exe

    2007-07-22 00:27 40,960 --a------ D:\WINDOWS\system32\ssttq.exe

    2007-07-21 20:46 40,960 --a------ D:\WINDOWS\system32\vturq.exe

    2007-07-21 20:41 40,960 --a------ D:\WINDOWS\system32\mllji.exe

    2007-07-21 20:36 40,960 --a------ D:\WINDOWS\system32\ssqrq.exe

    2007-07-21 20:30 40,960 --a------ D:\WINDOWS\system32\pmkhh.exe

    2007-07-21 20:25 40,960 --a------ D:\WINDOWS\system32\pmkji.exe

    2007-07-21 20:20 40,960 --a------ D:\WINDOWS\system32\mljgg.exe

    2007-07-21 20:15 40,960 --a------ D:\WINDOWS\system32\awvtr.exe

    2007-07-21 20:02 40,960 --a------ D:\WINDOWS\system32\ddcyw.exe

    2007-07-21 19:45 <DIR> d-------- D:\DOCUME~1\DOUGLAS\DADOSD~1\LimeWire

    2007-07-21 19:45 <DIR> d-------- D:\Arquivos de programas\LimeWire

    2007-07-21 19:24 <DIR> d-------- D:\DOCUME~1\ALLUSE~1\DADOSD~1\BufferZone

    2007-07-21 19:24 <DIR> d-------- D:\Arquivos de programas\Secured_eMule

    2007-07-21 19:24 <DIR> d-------- D:\Arquivos de programas\BufferZone

    2007-07-21 19:23 <DIR> d-------- D:\Arquivos de programas\Secured eMule

    2007-07-21 19:20 <DIR> d-------- D:\Arquivos de programas\Online_TV

    2007-07-09 23:09 <DIR> d-------- D:\Arquivos de programas\Gabest

    2007-07-07 23:11 <DIR> d-------- D:\Arquivos de programas\Multi_Media

    2007-06-29 01:08 <DIR> d-------- D:\Arquivos de programas\Exact Audio Copy

    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

    2007-07-23 00:07:04 -------- d-----w D:\DOCUME~1\DOUGLAS\DADOSD~1\Skype

    2007-07-22 05:17:32 -------- d-----w D:\Arquivos de programas\eMule

    2007-07-21 20:06:26 -------- d-----w D:\Arquivos de programas\Google

    2007-06-24 15:43:46 -------- d-----w D:\Arquivos de programas\Multi_Media_Brazil

    2007-06-17 19:10:27 274,432 ----a-w D:\WINDOWS\system32\imon.dll

    2007-06-17 19:10:25 502,368 ----a-w D:\WINDOWS\system32\drivers\amon.sys

    2007-06-17 19:08:32 -------- d--h--w D:\Arquivos de programas\InstallShield Installation Information

    2007-06-17 19:08:32 -------- d-----w D:\Arquivos de programas\Arquivos comuns\Panda Software

    2007-06-17 18:00:09 -------- d-----w D:\Arquivos de programas\MSN Messenger

    2007-06-17 17:57:37 -------- d-----w D:\Arquivos de programas\Messenger

    2007-06-17 17:55:37 -------- d-----w D:\Arquivos de programas\GbPlugin

    2007-06-17 17:03:35 61,618 ----a-w D:\WINDOWS\system32\perfc016.dat

    2007-06-17 17:03:35 413,480 ----a-w D:\WINDOWS\system32\perfh016.dat

    2007-06-17 16:55:40 -------- d-----w D:\Arquivos de programas\Panda Software

    2007-06-17 04:29:41 -------- d-----w D:\Arquivos de programas\Marcos Velasco Security

    2007-06-17 04:27:40 -------- d-----w D:\Arquivos de programas\SAMSUNG

    2007-06-17 00:10:06 -------- d-----w D:\Arquivos de programas\BitTorrent

    2007-06-14 07:10:37 -------- d-----w D:\Arquivos de programas\Alwil Software

    2007-06-13 03:05:00 -------- d-----w D:\DOCUME~1\DOUGLAS\DADOSD~1\FrostWire

    2007-06-13 03:01:36 581 ----a-w D:\Arquivos de programas\INSTALL.LOG

    2007-06-12 02:44:30 -------- d-----w D:\Arquivos de programas\Skype

    2007-06-12 02:44:22 -------- d-----w D:\Arquivos de programas\Arquivos comuns\Skype

    2007-06-10 22:11:52 -------- d-----w D:\Arquivos de programas\Microsoft Visual Studio .NET 2003

    2007-06-10 22:11:52 -------- d-----w D:\Arquivos de programas\CETESB

    2007-06-10 22:11:52 -------- d-----w D:\Arquivos de programas\Arquivos comuns\Crystal Decisions

    2007-06-10 21:47:35 24,624 ----a-w D:\WINDOWS\FUJIGOLF.DAT

    2007-06-10 04:48:17 -------- d-----w D:\DOCUME~1\DOUGLAS\DADOSD~1\Google

    2007-06-09 03:53:35 -------- d-----w D:\Arquivos de programas\Arquivos comuns\Real

    2007-06-09 03:53:34 -------- d-----w D:\DOCUME~1\DOUGLAS\DADOSD~1\Real

    2007-06-08 02:27:11 -------- d-----w D:\DOCUME~1\DOUGLAS\DADOSD~1\Azureus

    2007-06-08 01:59:34 359,808 ----a-w D:\WINDOWS\system32\drivers\TCPIP.SYS

    2007-06-08 01:41:16 -------- d-----w D:\DOCUME~1\DOUGLAS\DADOSD~1\BitTorrent

    2007-06-08 01:35:57 359,808 ----a-w D:\WINDOWS\system32\drivers\TCPIP.SYS.ORIGINAL

    2007-06-06 01:27:56 -------- d-----w D:\Arquivos de programas\XP Codec Pack

    2007-06-05 01:02:33 -------- d-----w D:\Arquivos de programas\Real

    2007-06-04 18:18:48 9,344 ----a-w D:\WINDOWS\system32\drivers\NSDriver.sys

    2007-06-04 18:17:02 8,320 ----a-w D:\WINDOWS\system32\drivers\AWRTRD.sys

    2007-06-04 18:14:56 6,272 ----a-w D:\WINDOWS\system32\drivers\AWRTPD.sys

    2007-03-19 23:13:10 6,422,611 ----a-w D:\Arquivos de programas\frostwire-4.13.1.6.windows.exe

    2005-04-01 01:17:42 40,960 ----a-w D:\Arquivos de programas\Uninstall_CDS.exe

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries & legit default entries are not shown

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{01353836-0088-480b-8732-b33baae9b1a7}]

    2007-06-18 17:50 1383448 --a------ D:\Arquivos de programas\Multi_Media_Brazil\tbMul0.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]

    2006-10-22 23:08 62080 --a------ D:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1d1b60fd-b21f-4b9a-8a5f-64e8544828d7}]

    2007-05-27 13:17 1326104 --a------ D:\Arquivos de programas\Secured_eMule\tbSecu.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]

    2007-05-28 14:52 722472 --a------ D:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b}]

    2007-07-17 15:59 1379352 --a------ D:\Arquivos de programas\Online_TV\tbOnli.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]

    2005-05-31 01:04 853672 --a------ D:\ARQUIV~1\SPYBOT~1\SDHelper.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]

    2007-07-12 04:00 501136 --a------ D:\Arquivos de programas\Java\jre1.6.0_02\bin\ssv.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]

    2007-07-21 17:06 2193280 -ra------ d:\arquivos de programas\google\googletoolbar1.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{b5146c40-189a-4311-bda9-fbae3e023187}]

    2007-06-18 17:50 1383448 --a------ D:\Arquivos de programas\Multi_Media\tbMult.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C41A1C0E-EA6C-11D4-B1B8-444553540000}]

    2007-02-22 15:00 228392 --a------ D:\WINDOWS\Downloaded Program Files\gbieh.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "SiSPower"="SiSPower.dll" [2004-09-02 02:47 D:\WINDOWS\system32\SiSPower.dll]

    "RemoteControl"="D:\Arquivos de programas\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2003-12-08 17:35]

    "InCD"="D:\Arquivos de programas\Ahead\InCD\InCD.exe" [2005-06-10 11:20]

    "SunJavaUpdateSched"="D:\Arquivos de programas\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]

    "UserFaultCheck"="%systemroot%\system32\dumprep 0 -u" []

    "nod32kui"="D:\Arquivos de programas\Eset\nod32kui.exe" [2007-06-17 16:10]

    "Adobe Reader Speed Launcher"="D:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "CTFMON.EXE"="D:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:45]

    "Yahoo! Pager"="D:\Arquivos de programas\Yahoo!\Messenger\YahooMessenger.exe" [2007-03-27 15:22]

    "PowerBar"="" []

    "MSMSGS"="D:\Arquivos de programas\Messenger\msmsgs.exe" [2004-10-13 13:24]

    "@"="" []

    "swg"="D:\Arquivos de programas\Google\GoogleToolbarNotifier\1.2.911.3380\GoogleToolbarNotifier.exe" [2007-07-21 17:06]

    D:\DOCUME~1\ALLUSE~1\MENUIN~1\PROGRA~1\INICIA~1

    Utility Tray.lnk - D:\WINDOWS\system32\sistray.exe [2007-03-14 13:34:43]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

    "{E37CB5F0-51F5-4395-A808-5FA49E399F83}"="D:\WINDOWS\Downloaded Program Files\gbieh.dll" [2007-02-22 15:00]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

    "appinit_dlls"=d:\windows\system32\mljjhfd.dll

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\aawservice]

    **************************************************************************

    catchme 0.3.1040 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

    Rootkit scan 2007-07-22 22:40:44

    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully

    hidden files: 0

    **************************************************************************

    Completion time: 2007-07-22 22:42:17 - machine was rebooted

    D:\ComboFix-quarantined-files.txt ... 2007-07-22 22:41

    --- E O F ---

    APARECEU UM LOG QUE TAMBÉM POSTO AQUI:


    2007-07-15 09:17 172602 --a------ D:\Qoobox\Quarantine\D\DOCUME~1\DOUGLAS\DADOSD~1\ShoppingReport\cs\dwld\WhiteList.xip.vir
    2007-07-15 09:26 3768 --a------ D:\Qoobox\Quarantine\D\DOCUME~1\DOUGLAS\DADOSD~1\ShoppingReport\cs\Config.xml.vir
    2007-07-16 08:53 1150976 --a------ D:\Qoobox\Quarantine\D\Arquivos de programas\ShoppingReport\Bin\2.0.24\ShoppingReport.dll.vir
    2007-07-21 19:23 87059 --a------ D:\Qoobox\Quarantine\D\Arquivos de programas\ShoppingReport\Uninst.exe.vir
    2007-07-21 19:24 452096 --a------ D:\Qoobox\Quarantine\D\DOCUME~1\DOUGLAS\DADOSD~1\ShoppingReport\cs\res2\WhiteList.dbs.vir
    2007-07-21 19:52 12494 --a------ D:\Qoobox\Quarantine\D\WINDOWS\system32\mljjhfd.dll.vir
    2007-07-22 21:49 57 --a------ D:\Qoobox\Quarantine\D\DOCUME~1\DOUGLAS\DADOSD~1\ShoppingReport\cs\report\aggr_storage.xml.vir
    2007-07-22 21:53 40960 --a------ D:\Qoobox\Quarantine\D\WINDOWS\system32\awtsr.exe.vir
    2007-07-22 22:23 108 --a------ D:\Qoobox\Quarantine\D\DOCUME~1\DOUGLAS\DADOSD~1\ShoppingReport\cs\report\send_storage.xml.vir
    2007-07-22 22:29 27480 --a------ D:\Qoobox\Quarantine\D\DOCUME~1\DOUGLAS\DADOSD~1\ShoppingReport\cs\db\Aliases.dbs.vir
    2007-07-22 22:29 74956 --a------ D:\Qoobox\Quarantine\D\DOCUME~1\DOUGLAS\DADOSD~1\ShoppingReport\cs\db\Sites.dbs.vir

    Listagem de caminhos de pasta
    O n£mero de s‚rie do volume ‚ 50CB-C323
    D:\QOOBOX
    \---Quarantine
    +---D
    | +---Arquivos de programas
    | | \---ShoppingReport
    | | | Uninst.exe.vir
    | | |
    | | \---Bin
    | | \---2.0.24
    | | ShoppingReport.dll.vir
    | |
    | +---DOCUME~1
    | | \---DOUGLAS
    | | \---DADOSD~1
    | | \---ShoppingReport
    | | \---cs
    | | | Config.xml.vir
    | | |
    | | +---db
    | | | Aliases.dbs.vir
    | | | Sites.dbs.vir
    | | |
    | | +---dwld
    | | | WhiteList.xip.vir
    | | |
    | | +---report
    | | | aggr_storage.xml.vir
    | | | send_storage.xml.vir
    | | |
    | | \---res2
    | | WhiteList.dbs.vir
    | |
    | \---WINDOWS
    | \---system32
    | awtsr.exe.vir
    | mljjhfd.dll.vir
    |
    \---Registry_backups

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    - Faça o download do SDFix:

    http://linhadefensiva.uol.com.br/dl/sdfix

    Salve-o em sua área de trabalho. Dê um duplo clique no SDFix.exe e a ferramenta será instalada em %SystemDrive%\SDFix (geralmente C:\SDFix)

    - Reinicie o computador em Modo Seguro (pressione a tecla F8 intermitentemente, ou F5 em alguns casos, durante a inicialização);

    1. Entre na pasta SDFix que foi instalada no seu computador e dê um duplo clique no arquivo RunThis.bat
    2. Tecle Y para que a ferramenta inicie o processo de remoção
    3. Quando tudo terminar, você verá um aviso dizendo para apertar qualquer tecla para continuar. Ao pressionar qualquer tecla, o computador será reiniciado automaticamente
    4. Após reiniciar, a ferramenta ainda será executada novamente e irá terminar o seu trabalho e a palavra Finished irá aparecer. Pressione qualquer tecla.
    5. Uma janela com o relatório do SDFix irá aparecer.
    6. Copie e cole este relatório na sua resposta. Caso você tenha fechado a janela, uma cópia do relatório estará na pasta SDFix com o nome Report.txt

    - Gere novo log do HijackThis e cole na sua resposta.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Não consegui fazer o download do SDfix.exe

    o NOD 32 me dá a seguinte mensagem quanto o arquivo está terminando o download:

    Arquivos:

    http://downloads.andymanchesta.com/removalTolls/SDFix.exe

    Vírus:

    Win32/PrcView aplicação

    Cometário:

    Este objeto contém código malicioso e pode ser excluído

    mesmo ignorando esta mensagem o Internet Explorer interrompe a conexão.

    O que devo fazer????, desativar ou desinstalar o NOD 32 ESET, ou teria outra opção?:huh:

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Consegui rodar e segue o log do SDfix executado em Modo de Segurança:

    SDFix: Version 1.93

    Run by DOUGLAS on ter 24/07/2007 at 17:22

    Microsoft Windows XP [versÆo 5.1.2600]

    Running From: D:\SDFix

    Safe Mode:

    Checking Services:

    Restoring Windows Registry Values

    Restoring Windows Default Hosts File

    Restoring Missing Security Center Service

    Restoring Missing SharedAccess Service

    Rebooting...

    Normal Mode:

    Checking Files:

    No Trojan Files Found

    Removing Temp Files...

    ADS Check:

    D:\WINDOWS

    No streams found.

    D:\WINDOWS\system32

    No streams found.

    D:\WINDOWS\system32\svchost.exe

    No streams found.

    D:\WINDOWS\system32\ntoskrnl.exe

    No streams found.

    Final Check:

    Remaining Services:

    ------------------

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\

    parameters\firewallpolicy\standardprofile\authorizedapplications\list]

    "D:\\Arquivos de programas\\MSN Messenger\\msnmsgr.exe"="D:\\Arquivos de programas\\MSN Messenger\\msnmsgr.exe:*:Enabled:Messenger"

    "D:\\Arquivos de programas\\eMule\\emule.exe"="D:\\Arquivos de programas\\eMule\\emule.exe:*:Enabled:eMule"

    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:

    enabled:@xpsp2res.dll,-22019"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\

    parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:

    enabled:@xpsp2res.dll,-22019"

    Remaining Files:

    ---------------

    Files with Hidden Attributes:

    D:\Documents and Settings\DOUGLAS\Meus documentos\M£sicas\Deep.Purple-The.Collection.2006\Deep.Purple-

    The.Collection.2006.www.MorciDivx.com\AlbumArtSmall.jpg

    D:\Documents and Settings\DOUGLAS\Meus documentos\M£sicas\Deep.Purple-The.Collection.2006\Deep.Purple-

    The.Collection.2006.www.MorciDivx.com\AlbumArt_{5E493829-C870-

    4806-89E9-5D9AE554E8A6}_Large.jpg

    D:\Documents and Settings\DOUGLAS\Meus documentos\M£sicas\Deep.Purple-The.Collection.2006\Deep.Purple-

    The.Collection.2006.www.MorciDivx.com\AlbumArt_{5E493829-C870-

    4806-89E9-5D9AE554E8A6}_Small.jpg

    D:\Documents and Settings\DOUGLAS\Meus documentos\M£sicas\Deep.Purple-The.Collection.2006\Deep.Purple-

    The.Collection.2006.www.MorciDivx.com\desktop.ini

    D:\Documents and Settings\DOUGLAS\Meus documentos\M£sicas\Deep.Purple-The.Collection.2006\Deep.Purple-

    The.Collection.2006.www.MorciDivx.com\Folder.jpg

    D:\Documents and Settings\DOUGLAS\Dados de aplicativos\Microsoft\Word\~WRL3287.tmp

    D:\WINDOWS\system32\config\default.tmp.LOG

    D:\WINDOWS\system32\config\software.tmp.LOG

    D:\WINDOWS\system32\config\system.tmp.LOG

    Finished

    E o log do Hijackthis.. após a execuçao do SDfix

    Logfile of HijackThis v1.99.1

    Scan saved at 17:29:02, on 24/7/2007

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:

    D:\WINDOWS\System32\smss.exe

    D:\WINDOWS\system32\winlogon.exe

    D:\WINDOWS\system32\services.exe

    D:\WINDOWS\system32\lsass.exe

    D:\WINDOWS\system32\svchost.exe

    D:\WINDOWS\System32\svchost.exe

    D:\Arquivos de programas\Ahead\InCD\InCDsrv.exe

    D:\WINDOWS\system32\spoolsv.exe

    D:\Arquivos de programas\Lavasoft\Ad-Aware 2007\aawservice.exe

    D:\Arquivos de programas\Eset\nod32krn.exe

    D:\WINDOWS\System32\svchost.exe

    D:\WINDOWS\Explorer.EXE

    D:\WINDOWS\system32\wscntfy.exe

    D:\WINDOWS\system32\wuauclt.exe

    D:\Arquivos de programas\CyberLink DVD Solution\PowerDVD\PDVDServ.exe

    D:\Arquivos de programas\Ahead\InCD\InCD.exe

    D:\Arquivos de programas\Java\jre1.6.0_02\bin\jusched.exe

    D:\Arquivos de programas\Eset\nod32kui.exe

    D:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe

    D:\WINDOWS\system32\ctfmon.exe

    D:\Arquivos de programas\Messenger\msmsgs.exe

    D:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

    D:\WINDOWS\system32\sistray.exe

    D:\Arquivos de programas\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe

    D:\Arquivos de programas\Yahoo!\Messenger\ymsgr_tray.exe

    D:\WINDOWS\System32\svchost.exe

    D:\Documents and Settings\DOUGLAS\Desktop\hijackthis_sfx\Hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.uol.com.br/

    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

    R3 - URLSearchHook: Multi_Media_Brazil - {01353836-0088-480b-8732-b33baae9b1a7} - D:\Arquivos de programas\Multi_Media_Brazil\tbMul0.dll

    R3 - URLSearchHook: Multi_Media toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - D:\Arquivos de programas\Multi_Media\tbMult.dll

    R3 - URLSearchHook: Online_TV toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - D:\Arquivos de programas\Online_TV\tbOnli.dll

    R3 - URLSearchHook: Secured_eMule toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - D:\Arquivos de programas\Secured_eMule\tbSecu.dll

    O2 - BHO: Multi_Media_Brazil - {01353836-0088-480b-8732-b33baae9b1a7} - D:\Arquivos de programas\Multi_Media_Brazil\tbMul0.dll

    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

    O2 - BHO: Secured_eMule toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - D:\Arquivos de programas\Secured_eMule\tbSecu.dll

    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - D:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

    O2 - BHO: Online_TV toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - D:\Arquivos de programas\Online_TV\tbOnli.dll

    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\ARQUIV~1\SPYBOT~1\SDHelper.dll

    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Arquivos de programas\Java\jre1.6.0_02\bin\ssv.dll

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\arquivos de programas\google\googletoolbar1.dll

    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Arquivos de programas\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

    O2 - BHO: Multi_Media toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - D:\Arquivos de programas\Multi_Media\tbMult.dll

    O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - D:\WINDOWS\Downloaded Program Files\gbieh.dll

    O3 - Toolbar: Multi_Media_Brazil - {01353836-0088-480b-8732-b33baae9b1a7} - D:\Arquivos de programas\Multi_Media_Brazil\tbMul0.dll

    O3 - Toolbar: Multi_Media toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - D:\Arquivos de programas\Multi_Media\tbMult.dll

    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\arquivos de programas\google\googletoolbar1.dll

    O3 - Toolbar: Online_TV toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - D:\Arquivos de programas\Online_TV\tbOnli.dll

    O3 - Toolbar: Secured_eMule toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - D:\Arquivos de programas\Secured_eMule\tbSecu.dll

    O4 - HKLM\..\Run: [siSPower] Rundll32.exe SiSPower.dll,ModeAgent

    O4 - HKLM\..\Run: [RemoteControl] "D:\Arquivos de programas\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"

    O4 - HKLM\..\Run: [inCD] D:\Arquivos de programas\Ahead\InCD\InCD.exe

    O4 - HKLM\..\Run: [sunJavaUpdateSched] "D:\Arquivos de programas\Java\jre1.6.0_02\bin\jusched.exe"

    O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u

    O4 - HKLM\..\Run: [nod32kui] "D:\Arquivos de programas\Eset\nod32kui.exe" /WAITSERVICE

    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe"

    O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe

    O4 - HKCU\..\Run: [Yahoo! Pager] "D:\Arquivos de programas\Yahoo!\Messenger\YahooMessenger.exe" -quiet

    O4 - HKCU\..\Run: [MSMSGS] "D:\Arquivos de programas\Messenger\msmsgs.exe" /background

    O4 - HKCU\..\Run: [swg] D:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

    O4 - Global Startup: Utility Tray.lnk = D:\WINDOWS\system32\sistray.exe

    O4 - Global Startup: Verificador de Calendário Ulead Photo Express.lnk = D:\Arquivos de programas\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe

    O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://D:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Arquivos de programas\Java\jre1.6.0_02\bin\ssv.dll

    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Arquivos de programas\Java\jre1.6.0_02\bin\ssv.dll

    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - D:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

    O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Arquivos de programas\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Arquivos de programas\Messenger\msmsgs.exe

    O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - D:\Arquivos de programas\Yahoo!\Common\yinsthelper.dll

    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

    O16 - DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} (GbpDistObj Class) - https://www14.bancobrasil.com.br/plugin/GbpDist.cab

    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL

    O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\

    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - D:\Arquivos de programas\Lavasoft\Ad-Aware 2007\aawservice.exe

    O23 - Service: Gbp Service (GbpSv) - GAS Tecnologia LTDA - D:\Arquivos de programas\GbPlugin\GbpSv.exe

    O23 - Service: InCD Helper (InCDsrv) - Nero AG - D:\Arquivos de programas\Ahead\InCD\InCDsrv.exe

    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - D:\Arquivos de programas\Eset\nod32krn.exe

    :huh:

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    - Ok, o log está limpo :)

    - Recomendo uma manutenção no computador para exclusão dos arquivos temporários, desnecessários e entradas inválidas no registro. Faça o download do CCleaner:

    • Abra o programa e clique em Executar Limpeza;
    • Após isto, clique em Erros > Procurar erros > Corrigir Erros

    - Desative e ative novamente a Restauração do Sistema

    - Leia o artigo Proteja seu PC para mais informações sobre como evitar infecções.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Como Vejo Se O Log EstÁ Limpo Tem Algum Lugar Aqui No Forum Que Me D~e Dicas?

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites





    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×