Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Felipe_rs

Cavalo de troia

Recommended Posts

Ola pessoal!

Tenho o login aqui no Clube do Hardware faz um tempinho já, sempre quando posso leio os artigos e o forum. Como meus conhecimentos em informática são basicos, quase nunca posto e fico apenas como expectador.

Estou precisando da ajuda de vocês porque o computador aqui de casa foi infectado por um cavalo de troia (faz uma semana mais ou menos). Possuo o firewall e o antivirus da Mcfee, e o antivirus acusou o cavalo de troia: PWS-Banker.gen.i

Só que tive alguns problemas já que quado clicava em excluir ou em reparar exibia uma mensagem assim "Verifique se o arquivo não está protegido contra gravação e tente novamente". Pensei que pudesse ser alguma coisa na restauração do sistema e desativei ela, mas continuou não sendo possivel excluir ou restaurar o arquivo. Então desconectei o compuador da internet e cancelei a janela. Reinicie o pc em modo de espera e passei o viruscan e minha surpresa ele não achou nada, então passei o spybot e o ad-ware e ambos não acharam nada também.Fiz a mesma coisa no modo normal e os programas não acham nada novamente. Verifiquei a quarentena do antivirus mas ela está vazia.

Queria saber se vocês poderiam me ajudar a descobrir o que pode ter acontecido e se maquina ainda está infectada?

Espero a ajuda de vocês.

Desde já muito obrigado.

Aqui está o log do HijackThis:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:56:19, on 22/7/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

c:\arquivos de programas\mcafee.com\agent\mcdetect.exe

c:\ARQUIV~1\mcafee.com\vso\mcshield.exe

c:\ARQUIV~1\mcafee.com\agent\mctskshd.exe

C:\ARQUIV~1\McAfee.com\PERSON~1\MpfService.exe

C:\WINDOWS\system32\SnMgrSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\SnAgOS.exe

C:\WINDOWS\system32\SnLiveUp.exe

C:\WINDOWS\Explorer.exe

C:\WINDOWS\system32\SnEngine.EXE

C:\Arquivos de programas\McAfee.com\VSO\mcvsshld.exe

C:\Arquivos de programas\McAfee.com\VSO\oasclnt.exe

C:\ARQUIV~1\mcafee.com\agent\mcagent.exe

C:\ARQUIV~1\McAfee.com\PERSON~1\MpfTray.exe

C:\Arquivos de programas\Java\jre1.5.0_09\bin\jusched.exe

C:\Arquivos de programas\QuickTime\qttask.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\ATI Technologies\ATI.ACE\CLI.EXE

c:\arquiv~1\mcafee.com\vso\mcvsescn.exe

C:\ARQUIV~1\McAfee.com\PERSON~1\MpfAgent.exe

C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe

C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.via-rs.net/

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.5.0_09\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\arquiv~1\mcafee.com\vso\mcvsshl.dll

O4 - HKLM\..\Run: [VSOCheckTask] "C:\ARQUIV~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask

O4 - HKLM\..\Run: [VirusScan Online] C:\Arquivos de programas\McAfee.com\VSO\mcvsshld.exe

O4 - HKLM\..\Run: [OASClnt] C:\Arquivos de programas\McAfee.com\VSO\oasclnt.exe

O4 - HKLM\..\Run: [MCAgentExe] c:\ARQUIV~1\mcafee.com\agent\mcagent.exe

O4 - HKLM\..\Run: [MCUpdateExe] C:\ARQUIV~1\mcafee.com\agent\mcupdate.exe

O4 - HKLM\..\Run: [MPFExe] C:\ARQUIV~1\McAfee.com\PERSON~1\MpfTray.exe

O4 - HKLM\..\Run: [ATICCC] "C:\Arquivos de programas\ATI Technologies\ATI.ACE\CLIStart.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre1.5.0_09\bin\jusched.exe"

O4 - HKLM\..\Run: [ink Monitor] C:\Arquivos de programas\EPSON\Ink Monitor\InkMonitor.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-21-682003330-1078145449-1801674531-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Felipe')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab

O16 - DPF: {3C8B9651-4E3E-424D-B51C-54544ABF536B} (CAtmCap Object) - https://ww7.banrisul.com.br/bxz/data/securecontrol2k.cab

O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/PT-BR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://zone.msn.com/bingame/luxr/default/mjolauncher.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab56649.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://sympatico.zone.msn.com/bingame/popcaploader_v10.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab

O23 - Service: Adobe LM Service - Adobe Systems - C:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\arquivos de programas\mcafee.com\agent\mcdetect.exe

O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\ARQUIV~1\mcafee.com\vso\mcshield.exe

O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\ARQUIV~1\mcafee.com\agent\mctskshd.exe

O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\ARQUIV~1\McAfee.com\Agent\mcupdmgr.exe

O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\ARQUIV~1\McAfee.com\PERSON~1\MpfService.exe

O23 - Service: SNMgrSvc - Open Communications Security S/A - C:\WINDOWS\system32\SnMgrSvc.exe

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bom Dia Felipe_rs!

>@< O Log está Limpo,mas em todo caso,faça êste ( BitDefender ) scan,e poste o relatório.

>@< Faça um escaneamento OnLine em < BitDefender > e poste o relatório.

>@< Clique em BitDefender ( Scan OnLine ).

>@< Abrirá a página: < BitDefender OnLine Scanner >

>@< Clique em I Agree.

>@< Aguarde!Permita a instalação do ActiveX,para que possa ocorrer o scan.

>@< Poste,então: Relatório do scan OnLine + Log do HijackThis,atualizado e informe se o seu AntiVírus,ainda acusa o malware.

Abraços!

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • Autor do tópico
  • Ola joram!

    Muito obrigado pela ajuda.

    Utilizo o win xp e ele possui 4 usuarios, e sem querer fiz o scaniamento do bitdefender por um usuario diferente do que tinha pego o cavalo de troia (e parece que o programa achou um trojan diferente do outro), não sei se influenciava em alguma coisa então escaniei de novo pelo usuario que tinha pego o cavalo de troia.

    Seguem os logs:

    Primeira vez:

    BitDefender Online Scanner

    Scan report generated at: Mon, Jul 23, 2007 - 11:32:15

    Scan path: A:\;C:\;D:\;

    Statistics

    Time

    00:46:37

    Files

    194862

    Folders

    5838

    Boot Sectors

    2

    Archives

    2659

    Packed Files

    9115

    Results

    Identified Viruses

    1

    Infected Files

    6

    Suspect Files

    0

    Warnings

    0

    Disinfected

    0

    Deleted Files

    6

    Engines Info

    Virus Definitions

    640054

    Engine build

    AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)

    Scan plugins

    14

    Archive plugins

    38

    Unpack plugins

    6

    E-mail plugins

    6

    System plugins

    1

    Scan Settings

    First Action

    Disinfect

    Second Action

    Delete

    Heuristics

    Yes

    Enable Warnings

    Yes

    Scanned Extensions

    *;

    Exclude Extensions

    Scan Emails

    Yes

    Scan Archives

    Yes

    Scan Packed

    Yes

    Scan Files

    Yes

    Scan Boot

    Yes

    Scanned File

    Status

    C:\Arquivos de programas\WinRAR\crack.exe

    Infected with: Trojan.Small.APJ

    C:\Arquivos de programas\WinRAR\crack.exe

    Disinfection failed

    C:\Arquivos de programas\WinRAR\crack.exe

    Deleted

    C:\Arquivos de programas\WinRAR\WinRAR.v3.51.WinALL.Cracked-CORE.zip=>crack.exe

    Infected with: Trojan.Small.APJ

    C:\Arquivos de programas\WinRAR\WinRAR.v3.51.WinALL.Cracked-CORE.zip=>crack.exe

    Disinfection failed

    C:\Arquivos de programas\WinRAR\WinRAR.v3.51.WinALL.Cracked-CORE.zip=>crack.exe

    Deleted

    C:\Arquivos de programas\WinRAR\WinRAR.v3.51.WinALL.Cracked-CORE.zip

    Updated

    C:\Documents and Settings\Felipe\Desktop\Felipe\Programas\WinRAR.v3.51+ crack(1).zip=>WinRAR.v3.51.WinALL.Cracked-CORE.zip=>crack.exe

    Infected with: Trojan.Small.APJ

    C:\Documents and Settings\Felipe\Desktop\Felipe\Programas\WinRAR.v3.51+ crack(1).zip=>WinRAR.v3.51.WinALL.Cracked-CORE.zip=>crack.exe

    Disinfection failed

    C:\Documents and Settings\Felipe\Desktop\Felipe\Programas\WinRAR.v3.51+ crack(1).zip=>WinRAR.v3.51.WinALL.Cracked-CORE.zip=>crack.exe

    Deleted

    C:\Documents and Settings\Felipe\Desktop\Felipe\Programas\WinRAR.v3.51+ crack(1).zip=>WinRAR.v3.51.WinALL.Cracked-CORE.zip

    Updated

    C:\Documents and Settings\Felipe\Desktop\Felipe\Programas\WinRAR.v3.51+ crack(1).zip

    Updated

    C:\Documents and Settings\Felipe\Desktop\Felipe\Programas\WinRAR.v3.51+ crack(1).zip=>crack.exe

    Infected with: Trojan.Small.APJ

    C:\Documents and Settings\Felipe\Desktop\Felipe\Programas\WinRAR.v3.51+ crack(1).zip=>crack.exe

    Disinfection failed

    C:\Documents and Settings\Felipe\Desktop\Felipe\Programas\WinRAR.v3.51+ crack(1).zip=>crack.exe

    Deleted

    C:\Documents and Settings\Felipe\Desktop\Felipe\Programas\WinRAR.v3.51+ crack(1).zip

    Updated

    C:\Documents and Settings\Felipe\Meus documentos\Meus arquivos recebidos\WinRAR.v3.51+ crack(1).zip=>WinRAR.v3.51.WinALL.Cracked-CORE.zip=>crack.exe

    Infected with: Trojan.Small.APJ

    C:\Documents and Settings\Felipe\Meus documentos\Meus arquivos recebidos\WinRAR.v3.51+ crack(1).zip=>WinRAR.v3.51.WinALL.Cracked-CORE.zip=>crack.exe

    Disinfection failed

    C:\Documents and Settings\Felipe\Meus documentos\Meus arquivos recebidos\WinRAR.v3.51+ crack(1).zip=>WinRAR.v3.51.WinALL.Cracked-CORE.zip=>crack.exe

    Deleted

    C:\Documents and Settings\Felipe\Meus documentos\Meus arquivos recebidos\WinRAR.v3.51+ crack(1).zip=>WinRAR.v3.51.WinALL.Cracked-CORE.zip

    Updated

    C:\Documents and Settings\Felipe\Meus documentos\Meus arquivos recebidos\WinRAR.v3.51+ crack(1).zip

    Updated

    C:\Documents and Settings\Felipe\Meus documentos\Meus arquivos recebidos\WinRAR.v3.51+ crack(1).zip=>crack.exe

    Infected with: Trojan.Small.APJ

    C:\Documents and Settings\Felipe\Meus documentos\Meus arquivos recebidos\WinRAR.v3.51+ crack(1).zip=>crack.exe

    Disinfection failed

    C:\Documents and Settings\Felipe\Meus documentos\Meus arquivos recebidos\WinRAR.v3.51+ crack(1).zip=>crack.exe

    Deleted

    C:\Documents and Settings\Felipe\Meus documentos\Meus arquivos recebidos\WinRAR.v3.51+ crack(1).zip

    Updated

    Segunda Vez:

    BitDefender Online Scanner

    Scan report generated at: Mon, Jul 23, 2007 - 12:20:34

    Scan path: A:\;C:\;D:\;

    Statistics

    Time

    00:37:49

    Files

    195377

    Folders

    5843

    Boot Sectors

    2

    Archives

    2658

    Packed Files

    9136

    Results

    Identified Viruses

    0

    Infected Files

    0

    Suspect Files

    0

    Warnings

    0

    Disinfected

    0

    Deleted Files

    0

    Engines Info

    Virus Definitions

    640092

    Engine build

    AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)

    Scan plugins

    14

    Archive plugins

    38

    Unpack plugins

    6

    E-mail plugins

    6

    System plugins

    1

    Scan Settings

    First Action

    Disinfect

    Second Action

    Delete

    Heuristics

    Yes

    Enable Warnings

    Yes

    Scanned Extensions

    *;

    Exclude Extensions

    Scan Emails

    Yes

    Scan Archives

    Yes

    Scan Packed

    Yes

    Scan Files

    Yes

    Scan Boot

    Yes

    Scanned File

    Status

    No virus found.

    E o do HijackThis (feito pelo usuario que tinha sido infectado - o mesmo da segunda vez do bitdefender):

    Logfile of Trend Micro HijackThis v2.0.2

    Scan saved at 16:00:53, on 23/7/2007

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Boot mode: Normal

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\Ati2evxx.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\Ati2evxx.exe

    C:\WINDOWS\system32\spoolsv.exe

    c:\arquivos de programas\mcafee.com\agent\mcdetect.exe

    c:\ARQUIV~1\mcafee.com\vso\mcshield.exe

    c:\ARQUIV~1\mcafee.com\agent\mctskshd.exe

    C:\ARQUIV~1\McAfee.com\PERSON~1\MpfService.exe

    C:\WINDOWS\system32\SnMgrSvc.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\system32\SnAgOS.exe

    C:\WINDOWS\system32\SnLiveUp.exe

    C:\WINDOWS\system32\SnEngine.EXE

    C:\WINDOWS\Explorer.exe

    C:\Arquivos de programas\McAfee.com\VSO\mcvsshld.exe

    C:\Arquivos de programas\McAfee.com\VSO\oasclnt.exe

    C:\ARQUIV~1\mcafee.com\agent\mcagent.exe

    C:\ARQUIV~1\McAfee.com\PERSON~1\MpfTray.exe

    C:\Arquivos de programas\Java\jre1.5.0_09\bin\jusched.exe

    C:\Arquivos de programas\QuickTime\qttask.exe

    c:\arquiv~1\mcafee.com\vso\mcvsescn.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\Arquivos de programas\ATI Technologies\ATI.ACE\CLI.EXE

    C:\ARQUIV~1\McAfee.com\PERSON~1\MpfAgent.exe

    C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe

    C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe

    C:\WINDOWS\system32\wuauclt.exe

    C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.via-rs.net/

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.5.0_09\bin\ssv.dll

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

    O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\arquiv~1\mcafee.com\vso\mcvsshl.dll

    O4 - HKLM\..\Run: [VSOCheckTask] "C:\ARQUIV~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask

    O4 - HKLM\..\Run: [VirusScan Online] C:\Arquivos de programas\McAfee.com\VSO\mcvsshld.exe

    O4 - HKLM\..\Run: [OASClnt] C:\Arquivos de programas\McAfee.com\VSO\oasclnt.exe

    O4 - HKLM\..\Run: [MCAgentExe] c:\ARQUIV~1\mcafee.com\agent\mcagent.exe

    O4 - HKLM\..\Run: [MCUpdateExe] c:\ARQUIV~1\mcafee.com\agent\mcupdate.exe

    O4 - HKLM\..\Run: [MPFExe] C:\ARQUIV~1\McAfee.com\PERSON~1\MpfTray.exe

    O4 - HKLM\..\Run: [ATICCC] "C:\Arquivos de programas\ATI Technologies\ATI.ACE\CLIStart.exe"

    O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre1.5.0_09\bin\jusched.exe"

    O4 - HKLM\..\Run: [ink Monitor] C:\Arquivos de programas\EPSON\Ink Monitor\InkMonitor.exe

    O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime

    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

    O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_09\bin\ssv.dll

    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_09\bin\ssv.dll

    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

    O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

    O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab

    O16 - DPF: {3C8B9651-4E3E-424D-B51C-54544ABF536B} (CAtmCap Object) - https://ww7.banrisul.com.br/bxz/data/securecontrol2k.cab

    O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab

    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/PT-BR/a-UNO1/GAME_UNO1.cab

    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

    O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://zone.msn.com/bingame/luxr/default/mjolauncher.cab

    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab56649.cab

    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

    O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://sympatico.zone.msn.com/bingame/popcaploader_v10.cab

    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab

    O23 - Service: Adobe LM Service - Adobe Systems - C:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe

    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

    O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\arquivos de programas\mcafee.com\agent\mcdetect.exe

    O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\ARQUIV~1\mcafee.com\vso\mcshield.exe

    O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\ARQUIV~1\mcafee.com\agent\mctskshd.exe

    O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\ARQUIV~1\McAfee.com\Agent\mcupdmgr.exe

    O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\ARQUIV~1\McAfee.com\PERSON~1\MpfService.exe

    O23 - Service: SNMgrSvc - Open Communications Security S/A - C:\WINDOWS\system32\SnMgrSvc.exe

    --

    End of file - 7523 bytes

    Ps:Será que você sabe o que pode ter acontecido?

    Porque quando o antivirus alertou do cavalo de troia eu tive que cancelar a janela, já que quando clicava nas outras 2 opções (exluir e reparar) exbia aquela mensagem dizendo para verificar se o arquivo não estava protegido contra gravação. Por isso que achei que ainda estava infectado.

    Outra coisa que não sei se tem ligação é que agora quando ligo o pc e entro em um usuario o windows abre o assistende de instalação de novo hardware, sendo que não foi adicionado nenhum hardware.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Boa Noite Felipe_rs!

    Ps:Será que você sabe o que pode ter acontecido?

    Porque quando o antivirus alertou do cavalo de troia eu tive que cancelar a janela, já que quando clicava nas outras 2 opções (exluir e reparar) exbia aquela mensagem dizendo para verificar se o arquivo não estava protegido contra gravação. Por isso que achei que ainda estava infectado.

    >@< Se o arquivo estava protegido por gravação,a opção excluir e reparar,fica sem efeito.Normalmente,essa proteção,é feita por um arquivo de extensão < .tmp > .

    Outra coisa que não sei se tem ligação é que agora quando ligo o pc e entro em um usuario o windows abre o assistende de instalação de novo hardware, sendo que não foi adicionado nenhum hardware.

    >@< Opa!Isso costuma ser malware...

    @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

    >@< Faça o download do ComboFix.

    >@< Baixe-a para o Desktop!

    >@< Feche todas as janelas e execute a ferramenta!

    >@< Abrirá a janela Auto Scan. Aguarde!

    >@< Digite a opção para continuar < Enter >

    >@< Aguarde a conclusão!

    >@< Poste o relatório: C:\ComboFix.txt,na sua resposta + Log do HJT,atualizado.

    Abraços!

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Ola obrigado pela ajuda novamente!

    Aqui esta o log do Combofix:

    "Mirna" - 2007-07-23 21:44:15 - ComboFix 07-07-23.6 - Service Pack 2 NTFS

    ((((((((((((((((((((((((( Files Created from 2007-06-24 to 2007-07-24 )))))))))))))))))))))))))))))))

    2007-07-23 21:43 51,200 --a------ C:\WINDOWS\nircmd.exe

    2007-07-23 10:39 <DIR> d-------- C:\WINDOWS\BDOSCAN8

    2007-07-22 19:55 <DIR> d-------- C:\Arquivos de programas\Trend Micro

    2007-07-04 23:47 786,432 --ah----- C:\DOCUME~1\ADMINI~1\NTUSER.DAT

    2007-07-04 23:47 <DIR> dr-h----- C:\DOCUME~1\ADMINI~1\Dados de aplicativos

    2007-07-04 23:47 <DIR> dr------- C:\DOCUME~1\ADMINI~1\Menu Iniciar

    2007-07-04 23:47 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Modelos

    2007-07-04 23:47 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Configura‡äes locais

    2007-07-04 23:47 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Ambiente de rede

    2007-07-04 23:47 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Ambiente de impressÆo

    2007-07-04 23:47 <DIR> d-------- C:\DOCUME~1\ADMINI~1\Meus documentos

    2007-07-04 23:47 <DIR> d-------- C:\DOCUME~1\ADMINI~1\Favoritos

    2007-06-24 12:03 2,560 --------- C:\WINDOWS\system32\SNLINK.DLL

    2007-06-24 11:54 22,784 --------- C:\WINDOWS\system32\drivers\SNSID.SYS

    2007-06-23 22:58 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DADOSD~1\Adobe Systems

    2007-06-23 22:57 <DIR> d-------- C:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared

    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

    2007-06-25 19:18:33 -------- d-----w C:\Arquivos de programas\eMule

    2007-06-10 20:54:45 -------- d-----w C:\Arquivos de programas\War III+ FT

    2007-06-03 23:22:50 67,450 ----a-w C:\WINDOWS\system32\perfc016.dat

    2007-06-03 23:22:50 425,426 ----a-w C:\WINDOWS\system32\perfh016.dat

    2007-05-30 14:41:06 92,296 ------w C:\WINDOWS\system32\SNINSTALL.DLL

    2007-05-30 14:40:42 235,656 ------w C:\WINDOWS\system32\SNIPERIU.EXE

    2007-05-30 14:35:34 35,464 ------w C:\WINDOWS\system32\drivers\SNSMS.SYS

    2007-05-30 14:35:16 186,504 ------w C:\WINDOWS\system32\SnAgOS.DLL

    2007-05-30 14:35:10 125,064 ------w C:\WINDOWS\system32\SnAgOS.EXE

    2007-05-30 14:34:30 739,464 ------w C:\WINDOWS\system32\DAS.exe

    2007-05-16 15:13:54 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll

    2007-04-25 14:22:27 144,896 ----a-w C:\WINDOWS\system32\schannel.dll

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries & legit default entries are not shown

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "VSOCheckTask"="C:\ARQUIV~1\McAfee.com\VSO\mcmnhdlr.exe" [2005-07-08 18:18]

    "VirusScan Online"="C:\Arquivos de programas\McAfee.com\VSO\mcvsshld.exe" [2005-08-10 12:49]

    "OASClnt"="C:\Arquivos de programas\McAfee.com\VSO\oasclnt.exe" [2005-08-11 22:02]

    "MCAgentExe"="c:\ARQUIV~1\mcafee.com\agent\mcagent.exe" [2005-09-22 18:29]

    "MCUpdateExe"="c:\ARQUIV~1\mcafee.com\agent\mcupdate.exe" [2006-01-11 12:05]

    "MPFExe"="C:\ARQUIV~1\McAfee.com\PERSON~1\MpfTray.exe" [2005-11-11 17:00]

    "ATICCC"="C:\Arquivos de programas\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-05-10 11:12]

    "SunJavaUpdateSched"="C:\Arquivos de programas\Java\jre1.5.0_09\bin\jusched.exe" [2006-10-12 03:10]

    "Ink Monitor"="C:\Arquivos de programas\EPSON\Ink Monitor\InkMonitor.exe" [2003-05-05 01:27]

    "QuickTime Task"="C:\Arquivos de programas\QuickTime\qttask.exe" [2006-09-01 15:57]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:45]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^Adobe Gamma Loader.lnk]

    path=C:\Documents and Settings\All Users\Menu Iniciar\Programas\Inicializar\Adobe Gamma Loader.lnk

    backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^InterVideo WinCinema Manager.lnk]

    path=C:\Documents and Settings\All Users\Menu Iniciar\Programas\Inicializar\InterVideo WinCinema Manager.lnk

    backup=C:\WINDOWS\pss\InterVideo WinCinema Manager.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Atalho para a Página de Propriedades do High Definition Audio]

    HDAShCut.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cmaudio]

    RunDll32 cmicnfg.cpl,CMICtrlWnd

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]

    "C:\Arquivos de programas\Messenger\msmsgs.exe" /background

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

    C:\WINDOWS\system32\NeroCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]

    C:\ARQUIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PcSync]

    C:\Arquivos de programas\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

    "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

    "usnjsvc"=3 (0x3)

    "SNMgrSvc"=2 (0x2)

    R1 MPFIREWL;MPFIREWL;C:\WINDOWS\system32\Drivers\MpFirewall.sys

    R1 SNSID;SNSID;C:\WINDOWS\system32\Drivers\SNSID.sys

    R1 SNSMS;SNSMS;C:\WINDOWS\system32\Drivers\SNSMS.sys

    R2 Ps2KSecureKeyboard;SecureKbd;\??\C:\WINDOWS\system32\DRIVERS\psseckbd.sys

    R2 SNMgrSvc;SNMgrSvc;"C:\WINDOWS\system32\SnMgrSvc.exe"

    R3 cmudax;C-Media High Definition Audio Interface;C:\WINDOWS\system32\drivers\cmudax.sys

    R3 Eplpdx02;Eplpdx02;\??\C:\WINDOWS\system32\Drivers\EPLPDX02.SYS

    R3 MTsensor;ATK0110 ACPI UTILITY;C:\WINDOWS\system32\DRIVERS\ASACPI.sys

    R3 NaiAvFilter1;NaiAvFilter1;C:\WINDOWS\system32\drivers\naiavf5x.sys

    R3 vhidmini;Secure Mouse;C:\WINDOWS\system32\DRIVERS\vhsecmou.sys

    S3 HdAudAddService;Driver de Fun‡Æo Microsoft UAA para High Definition Audio Service;C:\WINDOWS\system32\drivers\HdAudio.sys

    S3 Nokia USB Generic;Nokia USB Generic;C:\WINDOWS\system32\drivers\nmwcdc.sys

    S3 Nokia USB Modem;Nokia USB Modem;C:\WINDOWS\system32\drivers\nmwcdcm.sys

    S3 Nokia USB Phone Parent;Nokia USB Phone Parent;C:\WINDOWS\system32\drivers\nmwcd.sys

    Contents of the 'Scheduled Tasks' folder

    2007-07-23 13:32:08 C:\WINDOWS\tasks\Varredura da McAfee.com - Meu computador (CASA-0D42669824-Felipe).job

    **************************************************************************

    catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

    Rootkit scan 2007-07-23 21:47:19

    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully

    hidden files: 0

    **************************************************************************

    Completion time: 2007-07-23 21:48:05

    --- E O F ---

    E o do HijackThis:

    Logfile of Trend Micro HijackThis v2.0.2

    Scan saved at 10:53:19, on 24/7/2007

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Boot mode: Normal

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\Ati2evxx.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\spoolsv.exe

    c:\arquivos de programas\mcafee.com\agent\mcdetect.exe

    c:\ARQUIV~1\mcafee.com\vso\mcshield.exe

    c:\ARQUIV~1\mcafee.com\agent\mctskshd.exe

    C:\ARQUIV~1\McAfee.com\PERSON~1\MpfService.exe

    C:\WINDOWS\system32\SnMgrSvc.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\system32\Ati2evxx.exe

    C:\WINDOWS\system32\SnAgOS.exe

    C:\WINDOWS\system32\SnLiveUp.exe

    C:\WINDOWS\Explorer.exe

    C:\WINDOWS\system32\SnEngine.EXE

    C:\Arquivos de programas\McAfee.com\VSO\mcvsshld.exe

    C:\Arquivos de programas\McAfee.com\VSO\oasclnt.exe

    C:\ARQUIV~1\mcafee.com\agent\mcagent.exe

    C:\ARQUIV~1\McAfee.com\PERSON~1\MpfTray.exe

    C:\Arquivos de programas\Java\jre1.5.0_09\bin\jusched.exe

    C:\Arquivos de programas\QuickTime\qttask.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\Arquivos de programas\ATI Technologies\ATI.ACE\CLI.EXE

    c:\arquiv~1\mcafee.com\vso\mcvsescn.exe

    C:\ARQUIV~1\McAfee.com\PERSON~1\MpfAgent.exe

    C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe

    C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe

    C:\WINDOWS\system32\wuauclt.exe

    C:\WINDOWS\system32\wuauclt.exe

    C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.via-rs.net/

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.5.0_09\bin\ssv.dll

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

    O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\arquiv~1\mcafee.com\vso\mcvsshl.dll

    O4 - HKLM\..\Run: [VSOCheckTask] "C:\ARQUIV~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask

    O4 - HKLM\..\Run: [VirusScan Online] C:\Arquivos de programas\McAfee.com\VSO\mcvsshld.exe

    O4 - HKLM\..\Run: [OASClnt] C:\Arquivos de programas\McAfee.com\VSO\oasclnt.exe

    O4 - HKLM\..\Run: [MCAgentExe] c:\ARQUIV~1\mcafee.com\agent\mcagent.exe

    O4 - HKLM\..\Run: [MCUpdateExe] c:\ARQUIV~1\mcafee.com\agent\mcupdate.exe

    O4 - HKLM\..\Run: [MPFExe] C:\ARQUIV~1\McAfee.com\PERSON~1\MpfTray.exe

    O4 - HKLM\..\Run: [ATICCC] "C:\Arquivos de programas\ATI Technologies\ATI.ACE\CLIStart.exe"

    O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre1.5.0_09\bin\jusched.exe"

    O4 - HKLM\..\Run: [ink Monitor] C:\Arquivos de programas\EPSON\Ink Monitor\InkMonitor.exe

    O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime

    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

    O4 - HKUS\S-1-5-21-682003330-1078145449-1801674531-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Felipe')

    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

    O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_09\bin\ssv.dll

    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_09\bin\ssv.dll

    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

    O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

    O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab

    O16 - DPF: {3C8B9651-4E3E-424D-B51C-54544ABF536B} (CAtmCap Object) - https://ww7.banrisul.com.br/bxz/data/securecontrol2k.cab

    O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab

    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/PT-BR/a-UNO1/GAME_UNO1.cab

    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

    O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://zone.msn.com/bingame/luxr/default/mjolauncher.cab

    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab56649.cab

    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

    O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://sympatico.zone.msn.com/bingame/popcaploader_v10.cab

    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab

    O23 - Service: Adobe LM Service - Adobe Systems - C:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe

    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

    O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\arquivos de programas\mcafee.com\agent\mcdetect.exe

    O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\ARQUIV~1\mcafee.com\vso\mcshield.exe

    O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\ARQUIV~1\mcafee.com\agent\mctskshd.exe

    O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\ARQUIV~1\McAfee.com\Agent\mcupdmgr.exe

    O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\ARQUIV~1\McAfee.com\PERSON~1\MpfService.exe

    O23 - Service: SNMgrSvc - Open Communications Security S/A - C:\WINDOWS\system32\SnMgrSvc.exe

    --

    End of file - 7637 bytes

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Boa Noite Felipe_rs!

    >@< O Log está Limpo!

    >@< Caso queira,faça uma verificação OnLine,em Kaspersky e poste o relatório.

    Abraços!

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites





    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×