Ir ao conteúdo
  • Cadastre-se
Entre para seguir isso  
JeysonTrain

Virus Msn photo_13301.zip

Recommended Posts

Bom dia, recebi um virus ontem pelo msn chamado photo_13301.zip peço que vocês me ajudem a retirar, pois ja fiz td q estava em meu conhecimento e não resolveu... ja mando o log do hijack abaixo

obrigado

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 09:10:23, on 1/10/2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16674)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\ARQUIV~1\GbPlugin\GbpSv.exe

C:\WINDOWS\system32\spoolsv.exe

C:\ARQUIV~1\AVG\AVG8\avgwdsvc.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\Explorer.EXE

C:\ARQUIV~1\AVG\AVG8\avgam.exe

C:\Arquivos de programas\Java\jre1.6.0_07\bin\jusched.exe

C:\ARQUIV~1\AVG\AVG8\avgrsx.exe

C:\WINDOWS\system32\VTTimer.exe

C:\WINDOWS\system32\S3trayp.exe

C:\ARQUIV~1\AVG\AVG8\avgnsx.exe

C:\ARQUIV~1\AVG\AVG8\avgtray.exe

C:\Arquivos de programas\Winamp\winampa.exe

C:\ARQUIV~1\AVG\AVG8\avgemc.exe

C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\pchealth\helpctr\binaries\svchost.exe

C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE

C:\Arquivos de programas\3M\PSNLite\PsnLite.exe

C:\ARQUIV~1\3M\PSNLite\PSNGive.exe

C:\WINDOWS\System32\alg.exe

C:\Arquivos de programas\Outlook Express\msimn.exe

C:\Arquivos de programas\Adobe\Reader 8.0\Reader\AcroRd32.exe

C:\Arquivos de programas\MSN Messenger\msnmsgr.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE

C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/

R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Arquivos de programas\Winamp Toolbar\winamptb.dll

O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Arquivos de programas\Winamp Toolbar\winamptb.dll

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Arquivos de programas\AVG\AVG8\avgssie.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\arquivos de programas\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Arquivos de programas\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll

O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\ARQUIVOS DE PROGRAMAS\GBPLUGIN\gbieh.dll

O2 - BHO: G-Buster Browser Defense CEF - {C41A1C0E-EA6C-11D4-B1B8-444553540003} - C:\Arquivos de programas\GbPlugin\gbiehcef.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\arquivos de programas\google\googletoolbar2.dll

O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Arquivos de programas\Winamp Toolbar\winamptb.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [s3Trayp] S3trayp.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARQUIV~1\AVG\AVG8\avgtray.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [WinampAgent] "C:\Arquivos de programas\Winamp\winampa.exe"

O4 - HKLM\..\Run: [Amok Eggs Four Web] C:\Documents and Settings\All Users\Dados de aplicativos\part dead amok eggs\Atom Rdr.exe

O4 - HKLM\..\Run: [svchost.exe] C:\WINDOWS\pchealth\helpctr\binaries\svchost.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [Pure Seek] C:\DOCUME~1\jeyson\DADOSD~1\FIVENU~1\Jump wait.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-19\..\Run: [MsnMsgr] "C:\Arquivos de programas\MSN Messenger\MsnMsgr.Exe" /background (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')

O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Arquivos de programas\3M\PSNLite\PsnLite.exe

O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Dados de aplicativos\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe (file missing)

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O14 - IERESET.INF: START_PAGE_URL=http://www.compartilhando.org/

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1216757113000

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Arquivos de programas\AVG\AVG8\avgpp.dll

O20 - AppInit_DLLs: avgrsstx.dll

O20 - Winlogon Notify: GbPluginBb - C:\ARQUIVOS DE PROGRAMAS\GBPLUGIN\gbieh.dll

O20 - Winlogon Notify: GbPluginCef - C:\Arquivos de programas\GbPlugin\gbiehcef.dll

O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\ARQUIV~1\AVG\AVG8\avgemc.exe

O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARQUIV~1\AVG\AVG8\avgwdsvc.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe

--

End of file - 8810 bytes

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá, Bem Vindo(a) ao Fórum do Clube do Hardware

O seu log mostra que está infectado por um trojan banker. Este trojan é capaz de capturar senhas e as enviar para um cracker (hacker).

Recomendações:

  1. Evite ao máximo utilizar a internet neste pc, até que ele esteja limpo.
  2. Use um PC limpo e seguro e troque todas as suas palavras-passe; palavras-chave (online passwords).
  3. Entre em contacto com as suas instituições financeiras (bancos, etc.) e informe-as desta sua situação.

Remoção:

Faça o download do BankerFix

  • Importante: A ferramenta irá finalizar o Internet Explorer. Salve qualquer link que você precisa acessar depois antes de executá-la.
  • Dê dois cliques no bankerfix.exe para executá-lo.
  • Clique em OK na primeira e na segunda vez que aparecerem caixas de mensagem. Se você estiver executando o BankerFix pela segunda vez, ele irá pedir para verificar por uma atualização. Diga que Sim e depois clique em OK.
  • Quando ele executar, aparecerá uma tela preta pedindo para que aperte qualquer tecla. Tecle Enter e espere ele terminar. Pode levar algum tempo.
  • Ao terminar, leia a mensagem na tela e aperte Enter novamente.
    Quando terminar, cole o conteúdo do arquivo C:\LinhaDefensiva\relatorio.txt.
  • Faça também um novo log do HijackThis para colocar na sua resposta.

Faça o download de Lop_Icone-medium;init:.jpg

  • Temporariamente desactive seus programas de proteção (Antivirus, etc.) para não interferirem com a ferramenta.
  • Duplo-Clique no ícone do Lop S&D que estará no desktop.
    Se utiliza o Windows Vista, dê clique direito do mouse no LopSD.exe e escolha 'Executar como administrador'.
  • Irá surgir uma janela (conforme imagem abaixo), tecle P de Português e dê enter.
    Lop_Choix-large.jpg
  • Pressione agora o numero "3 - Remocao - Hosts" pressionando a tecla "3" e dê ENTER.
  • A ferramenta irá rodar para que a infecção possa ser removida.
  • No final será gerado um relatório (C:\lopR.txt). Cole o conteúdo desse relatório na sua próxima resposta, juntamente com um novo log do HijackThis.

Compartilhar este post


Link para o post
Compartilhar em outros sites

BankerFix 3.0 VALKYRIE - Removedor de Bankers

Linha Defensiva | http://www.linhadefensiva.org

http://www.linhadefensiva.org/bankerfix/

-------------------------------------------------------

Data: 2008-10-01 - 15:22

-------------------------------------------------------

Lista de Definição: 2008-09-15-1 | CORE: 2008-09-30-2

=======================================================

----- Fim -------------------------

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 15:28:10, on 1/10/2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16674)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\ARQUIV~1\GbPlugin\GbpSv.exe

C:\WINDOWS\system32\spoolsv.exe

C:\ARQUIV~1\AVG\AVG8\avgwdsvc.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Java\jre1.6.0_07\bin\jusched.exe

C:\WINDOWS\system32\VTTimer.exe

C:\WINDOWS\system32\S3trayp.exe

C:\ARQUIV~1\AVG\AVG8\avgtray.exe

C:\Arquivos de programas\Winamp\winampa.exe

C:\ARQUIV~1\AVG\AVG8\avgam.exe

C:\WINDOWS\system32\ctfmon.exe

C:\ARQUIV~1\AVG\AVG8\avgrsx.exe

C:\ARQUIV~1\AVG\AVG8\avgnsx.exe

C:\ARQUIV~1\AVG\AVG8\avgemc.exe

C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Arquivos de programas\3M\PSNLite\PsnLite.exe

C:\ARQUIV~1\3M\PSNLite\PSNGive.exe

C:\WINDOWS\System32\alg.exe

C:\Arquivos de programas\Adobe\Reader 8.0\Reader\AcroRd32.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\system32\msdtc.exe

C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/

R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Arquivos de programas\Winamp Toolbar\winamptb.dll

O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Arquivos de programas\Winamp Toolbar\winamptb.dll

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Arquivos de programas\AVG\AVG8\avgssie.dll

O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Arquivos de programas\Windows Live\Messenger\wlchtc.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\arquivos de programas\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Arquivos de programas\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll

O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\ARQUIVOS DE PROGRAMAS\GBPLUGIN\gbieh.dll

O2 - BHO: G-Buster Browser Defense CEF - {C41A1C0E-EA6C-11D4-B1B8-444553540003} - C:\Arquivos de programas\GbPlugin\gbiehcef.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\arquivos de programas\google\googletoolbar2.dll

O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Arquivos de programas\Winamp Toolbar\winamptb.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [s3Trayp] S3trayp.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARQUIV~1\AVG\AVG8\avgtray.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [WinampAgent] "C:\Arquivos de programas\Winamp\winampa.exe"

O4 - HKLM\..\Run: [Amok Eggs Four Web] C:\Documents and Settings\All Users\Dados de aplicativos\part dead amok eggs\Atom Rdr.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [Pure Seek] C:\DOCUME~1\jeyson\DADOSD~1\FIVENU~1\Jump wait.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-19\..\Run: [MsnMsgr] "C:\Arquivos de programas\MSN Messenger\MsnMsgr.Exe" /background (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')

O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Arquivos de programas\3M\PSNLite\PsnLite.exe

O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Dados de aplicativos\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Incluir no Blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Incluir no Blog no Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe (file missing)

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O14 - IERESET.INF: START_PAGE_URL=http://www.compartilhando.org/

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1216757113000

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Arquivos de programas\AVG\AVG8\avgpp.dll

O20 - AppInit_DLLs: avgrsstx.dll

O20 - Winlogon Notify: GbPluginBb - C:\ARQUIVOS DE PROGRAMAS\GBPLUGIN\gbieh.dll

O20 - Winlogon Notify: GbPluginCef - C:\Arquivos de programas\GbPlugin\gbiehcef.dll

O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\ARQUIV~1\AVG\AVG8\avgemc.exe

O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARQUIV~1\AVG\AVG8\avgwdsvc.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: TIMP2 - Unknown owner - C:\Arquivos de programas\TIMP.NET\bin\XYNTService.exe (file missing)

--

End of file - 9250 bytes

Compartilhar este post


Link para o post
Compartilhar em outros sites

Amigo, fiz todas aquelas etapas q você solicitou....

agradço desde ja a atenção dispensada...

obrigado

--------------------\\ Lop S&D 4.2.4-4 XP/Vista

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3

X86-based PC ( Uniprocessor Free : AMD Sempron Processor 3000+ )

BIOS : BIOS Date: 06/13/06 14:24:49 Ver: 08.00.12

USER : jeyson ( Administrator )

BOOT : Normal boot

Antivirus : AVG Anti-Virus 8.0 (Activated)

A:\ (USB)

C:\ (Local Disk) - NTFS - Total : 27 Go Free : 20 Go

D:\ (Local Disk) - NTFS - Total : 47 Go Free : 21 Go

E:\ (CD or DVD)

F:\ (Disque réseau) - NTFS - Total : 74 Go Free : 67 Go

"C:\Lop SD" ( MAJ : 19-09-2008|22:20 )

Option : [3] ( qua 01/10/2008|15:31 )

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ REMOVIDOS

Deletado! - C:\WINDOWS\Tasks\ACD5C3F8918A75EC.job

Deletado! - C:\DOCUME~1\ALLUSE~1\DADOSD~1\part dead amok eggs\Atom Rdr.exe

Deletado! - C:\DOCUME~1\jeyson\DADOSD~1\fivenu~1\ctrfvlry.exe

Deletado! - C:\DOCUME~1\jeyson\DADOSD~1\fivenu~1\gpkglgdx.exe

Deletado! - C:\DOCUME~1\jeyson\DADOSD~1\fivenu~1\Jump wait.exe

Deletado! - C:\DOCUME~1\jeyson\DADOSD~1\fivenu~1\locks soft spam.exe

Deletado! - C:\DOCUME~1\jeyson\DADOSD~1\fivenu~1\mix bias itch this.exe

Deletado! - C:\DOCUME~1\jeyson\DADOSD~1\fivenu~1\qiifhrtw.exe

Deletado! - C:\DOCUME~1\jeyson\DADOSD~1\fivenu~1\swhxljbm.exe

Deletado! - C:\Arquivos de programas\Circle Developement\Uninstall.exe

Deletado! - C:\DOCUME~1\jeyson\Cookies\jeyson@www.adserver5[1].txt

Deletado! - C:\DOCUME~1\jeyson\Cookies\jeyson@www.lop[2].txt

Deletado! - C:\DOCUME~1\jeyson\CONFIG~1\Temp\bis5B.exe

Deletado! - C:\DOCUME~1\ALLUSE~1\DADOSD~1\part dead amok eggs

Deletado! - C:\DOCUME~1\jeyson\DADOSD~1\fivenu~1

Deletado! - C:\Arquivos de programas\fivenu~1

Deletado! - C:\Arquivos de programas\Circle Developement

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Lista de pastas em DADOSD~1

[22/07/2008|16:39] C:\DOCUME~1\ADMINI~1\DADOSD~1\Identities

[23/07/2008|09:24] C:\DOCUME~1\ADMINI~1\DADOSD~1\Microsoft

[22/07/2008|16:37] C:\DOCUME~1\ADMINI~1\DADOSD~1\Real

[23/07/2008|09:18] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Adobe

[23/07/2008|09:25] C:\DOCUME~1\ALLUSE~1\DADOSD~1\avg8

[01/10/2008|10:57] C:\DOCUME~1\ALLUSE~1\DADOSD~1\GbPlugin

[22/07/2008|17:54] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Google

[25/07/2008|16:30] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Messenger Plus!

[30/09/2008|14:29] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Microsoft

[23/07/2008|09:37] C:\DOCUME~1\ALLUSE~1\DADOSD~1\NOS

[22/07/2008|16:58] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Office Genuine Advantage

[22/07/2008|16:37] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Real

[23/07/2008|13:36] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Winamp Toolbar

[22/07/2008|16:58] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Windows Genuine Advantage

[01/10/2008|10:27] C:\DOCUME~1\ALLUSE~1\DADOSD~1\WLInstaller

[22/07/2008|16:34] C:\DOCUME~1\DEFAUL~1\DADOSD~1\Microsoft

[22/07/2008|16:37] C:\DOCUME~1\DEFAUL~1\DADOSD~1\Real

[29/07/2008|10:28] C:\DOCUME~1\jeyson\DADOSD~1\3M

[23/07/2008|13:28] C:\DOCUME~1\jeyson\DADOSD~1\Adobe

[23/07/2008|14:03] C:\DOCUME~1\jeyson\DADOSD~1\Google

[23/07/2008|10:06] C:\DOCUME~1\jeyson\DADOSD~1\Identities

[23/07/2008|08:17] C:\DOCUME~1\jeyson\DADOSD~1\Macromedia

[23/07/2008|15:37] C:\DOCUME~1\jeyson\DADOSD~1\Microsoft

[22/07/2008|17:28] C:\DOCUME~1\jeyson\DADOSD~1\Real

[23/07/2008|13:16] C:\DOCUME~1\jeyson\DADOSD~1\Sun

[23/07/2008|13:36] C:\DOCUME~1\jeyson\DADOSD~1\Winamp

[23/07/2008|09:24] C:\DOCUME~1\LOCALS~1\DADOSD~1\Microsoft

[23/07/2008|09:24] C:\DOCUME~1\NETWOR~1\DADOSD~1\Microsoft

--------------------\\ Tarefas Agendadas na pasta C:\WINDOWS\Tasks

[01/10/2008 14:04][--ah-----] C:\WINDOWS\tasks\SA.DAT

[28/10/2001 08:07][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Lista de pastas em C:\Arquivos de programas

[29/07/2008|10:27] C:\Arquivos de programas\3M

[23/07/2008|13:31] C:\Arquivos de programas\Adobe

[23/07/2008|09:29] C:\Arquivos de programas\Ahead

[30/09/2008|14:29] C:\Arquivos de programas\Arquivos comuns

[23/07/2008|09:25] C:\Arquivos de programas\AVG

[22/07/2008|16:31] C:\Arquivos de programas\ComPlus Applications

[18/09/2008|16:18] C:\Arquivos de programas\eMule

[22/07/2008|16:44] C:\Arquivos de programas\ESET

[01/10/2008|11:18] C:\Arquivos de programas\Filzip

[18/09/2008|08:29] C:\Arquivos de programas\GbPlugin

[26/08/2008|13:59] C:\Arquivos de programas\Google

[23/07/2008|13:59] C:\Arquivos de programas\InstallShield Installation Information

[01/10/2008|14:50] C:\Arquivos de programas\Internet Explorer

[22/07/2008|17:53] C:\Arquivos de programas\Java

[22/07/2008|16:37] C:\Arquivos de programas\K-Lite Codec Pack

[30/09/2008|14:50] C:\Arquivos de programas\Microsoft

[22/07/2008|17:32] C:\Arquivos de programas\microsoft frontpage

[23/07/2008|09:58] C:\Arquivos de programas\Microsoft Office

[23/07/2008|09:58] C:\Arquivos de programas\Microsoft Visual Studio

[23/07/2008|09:58] C:\Arquivos de programas\Microsoft Works

[23/07/2008|09:59] C:\Arquivos de programas\Microsoft.NET

[22/07/2008|17:27] C:\Arquivos de programas\Movie Maker

[22/07/2008|16:31] C:\Arquivos de programas\MSN Gaming Zone

[22/07/2008|17:25] C:\Arquivos de programas\NetMeeting

[23/07/2008|09:37] C:\Arquivos de programas\NOS

[23/07/2008|10:02] C:\Arquivos de programas\Outlook Express

[23/07/2008|10:17] C:\Arquivos de programas\Realtek

[22/07/2008|16:33] C:\Arquivos de programas\Servi‡os on-line

[01/10/2008|14:42] C:\Arquivos de programas\Tipic AteClient Library

[30/09/2008|15:04] C:\Arquivos de programas\Trend Micro

[22/07/2008|16:33] C:\Arquivos de programas\Uninstall Information

[22/07/2008|16:48] C:\Arquivos de programas\VIA

[24/07/2008|09:11] C:\Arquivos de programas\Winamp

[23/07/2008|13:36] C:\Arquivos de programas\Winamp Toolbar

[01/10/2008|14:54] C:\Arquivos de programas\Windows Live

[01/10/2008|14:26] C:\Arquivos de programas\Windows Media Connect 2

[23/07/2008|09:49] C:\Arquivos de programas\Windows Media Player

[22/07/2008|17:25] C:\Arquivos de programas\Windows NT

[22/07/2008|16:33] C:\Arquivos de programas\WindowsUpdate

[22/07/2008|16:36] C:\Arquivos de programas\WinRAR

[22/07/2008|17:32] C:\Arquivos de programas\xerox

--------------------\\ Lista de pastas em C:\Arquivos de programas\Arquivos comuns

[23/07/2008|09:17] C:\Arquivos de programas\Arquivos comuns\Adobe

[23/07/2008|09:28] C:\Arquivos de programas\Arquivos comuns\Ahead

[23/07/2008|09:58] C:\Arquivos de programas\Arquivos comuns\DESIGNER

[23/07/2008|10:36] C:\Arquivos de programas\Arquivos comuns\InstallShield

[22/07/2008|16:35] C:\Arquivos de programas\Arquivos comuns\Java

[30/09/2008|14:50] C:\Arquivos de programas\Arquivos comuns\Microsoft Shared

[22/07/2008|16:32] C:\Arquivos de programas\Arquivos comuns\MSSoap

[23/07/2008|09:30] C:\Arquivos de programas\Arquivos comuns\Nero

[22/07/2008|13:25] C:\Arquivos de programas\Arquivos comuns\ODBC

[22/07/2008|16:32] C:\Arquivos de programas\Arquivos comuns\Servi‡os

[22/07/2008|13:25] C:\Arquivos de programas\Arquivos comuns\SpeechEngines

[23/07/2008|09:57] C:\Arquivos de programas\Arquivos comuns\System

[30/09/2008|14:29] C:\Arquivos de programas\Arquivos comuns\Windows Live

[01/10/2008|10:31] C:\Arquivos de programas\Arquivos comuns\WindowsLiveInstaller

--------------------\\ Process

( 39 Processes )

... OK !

--------------------\\ Procura pelo S_Lop

Não foram encontradas pastas com o Lop!

--------------------\\ Procura por Arquivos/Ficheiros e pastas do Lop

Não foram encontradas pastas com o Lop!

--------------------\\ Procura no Registro

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !

--------------------\\ Verificando o Arquivos/Ficheiros Hosts

Arquivos/Ficheiros Hosts LIMPO

--------------------\\ Procurando Arquivos/Ficheiros ocultos com o Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-10-01 15:33:49

Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 0

--------------------\\ Procurando por outras infecções

Não foram encontradas outras infecções.

[F:614][D:34]-> C:\DOCUME~1\jeyson\CONFIG~1\Temp

[F:250][D:0]-> C:\DOCUME~1\jeyson\Cookies

[F:4512][D:16]-> C:\DOCUME~1\jeyson\CONFIG~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - qua 01/10/2008|15:34 - Option : [3]

--------------------\\ Verificação completa em 15:34:39

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 15:36:10, on 1/10/2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16674)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\ARQUIV~1\GbPlugin\GbpSv.exe

C:\WINDOWS\system32\spoolsv.exe

C:\ARQUIV~1\AVG\AVG8\avgwdsvc.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Java\jre1.6.0_07\bin\jusched.exe

C:\WINDOWS\system32\VTTimer.exe

C:\WINDOWS\system32\S3trayp.exe

C:\Arquivos de programas\Winamp\winampa.exe

C:\ARQUIV~1\AVG\AVG8\avgam.exe

C:\WINDOWS\system32\ctfmon.exe

C:\ARQUIV~1\AVG\AVG8\avgrsx.exe

C:\ARQUIV~1\AVG\AVG8\avgnsx.exe

C:\ARQUIV~1\AVG\AVG8\avgemc.exe

C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Arquivos de programas\3M\PSNLite\PsnLite.exe

C:\ARQUIV~1\3M\PSNLite\PSNGive.exe

C:\WINDOWS\System32\alg.exe

C:\Arquivos de programas\Adobe\Reader 8.0\Reader\AcroRd32.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\system32\msdtc.exe

C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/

R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Arquivos de programas\Winamp Toolbar\winamptb.dll

O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Arquivos de programas\Winamp Toolbar\winamptb.dll

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Arquivos de programas\AVG\AVG8\avgssie.dll

O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Arquivos de programas\Windows Live\Messenger\wlchtc.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\arquivos de programas\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Arquivos de programas\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll

O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\ARQUIVOS DE PROGRAMAS\GBPLUGIN\gbieh.dll

O2 - BHO: G-Buster Browser Defense CEF - {C41A1C0E-EA6C-11D4-B1B8-444553540003} - C:\Arquivos de programas\GbPlugin\gbiehcef.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\arquivos de programas\google\googletoolbar2.dll

O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Arquivos de programas\Winamp Toolbar\winamptb.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [s3Trayp] S3trayp.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARQUIV~1\AVG\AVG8\avgtray.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [WinampAgent] "C:\Arquivos de programas\Winamp\winampa.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-19\..\Run: [MsnMsgr] "C:\Arquivos de programas\MSN Messenger\MsnMsgr.Exe" /background (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')

O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Arquivos de programas\3M\PSNLite\PsnLite.exe

O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Dados de aplicativos\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Incluir no Blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Incluir no Blog no Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe (file missing)

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O14 - IERESET.INF: START_PAGE_URL=http://www.compartilhando.org/

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1216757113000

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Arquivos de programas\AVG\AVG8\avgpp.dll

O20 - AppInit_DLLs: avgrsstx.dll

O20 - Winlogon Notify: GbPluginBb - C:\ARQUIVOS DE PROGRAMAS\GBPLUGIN\gbieh.dll

O20 - Winlogon Notify: GbPluginCef - C:\Arquivos de programas\GbPlugin\gbiehcef.dll

O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\ARQUIV~1\AVG\AVG8\avgemc.exe

O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARQUIV~1\AVG\AVG8\avgwdsvc.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: TIMP2 - Unknown owner - C:\Arquivos de programas\TIMP.NET\bin\XYNTService.exe (file missing)

--

End of file - 8971 bytes

Compartilhar este post


Link para o post
Compartilhar em outros sites
No final será gerado um relatório (C:\lopR.txt). Cole o conteúdo desse relatório na sua próxima resposta, juntamente com um novo log do HijackThis.

Olá,

Por favor cumpra essa etapa, conforme anteriormente solicitado. :)

Compartilhar este post


Link para o post
Compartilhar em outros sites

--------------------\\ Lop S&D 4.2.4-4 XP/Vista

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3

X86-based PC ( Uniprocessor Free : AMD Sempron Processor 3000+ )

BIOS : BIOS Date: 06/13/06 14:24:49 Ver: 08.00.12

USER : jeyson ( Administrator )

BOOT : Normal boot

Antivirus : AVG Anti-Virus 8.0 (Activated)

A:\ (USB)

C:\ (Local Disk) - NTFS - Total : 27 Go Free : 20 Go

D:\ (Local Disk) - NTFS - Total : 47 Go Free : 21 Go

E:\ (CD or DVD)

F:\ (Disque réseau) - NTFS - Total : 74 Go Free : 67 Go

"C:\Lop SD" ( MAJ : 19-09-2008|22:20 )

Option : [3] ( qua 01/10/2008|15:31 )

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ REMOVIDOS

Deletado! - C:\WINDOWS\Tasks\ACD5C3F8918A75EC.job

Deletado! - C:\DOCUME~1\ALLUSE~1\DADOSD~1\part dead amok eggs\Atom Rdr.exe

Deletado! - C:\DOCUME~1\jeyson\DADOSD~1\fivenu~1\ctrfvlry.exe

Deletado! - C:\DOCUME~1\jeyson\DADOSD~1\fivenu~1\gpkglgdx.exe

Deletado! - C:\DOCUME~1\jeyson\DADOSD~1\fivenu~1\Jump wait.exe

Deletado! - C:\DOCUME~1\jeyson\DADOSD~1\fivenu~1\locks soft spam.exe

Deletado! - C:\DOCUME~1\jeyson\DADOSD~1\fivenu~1\mix bias itch this.exe

Deletado! - C:\DOCUME~1\jeyson\DADOSD~1\fivenu~1\qiifhrtw.exe

Deletado! - C:\DOCUME~1\jeyson\DADOSD~1\fivenu~1\swhxljbm.exe

Deletado! - C:\Arquivos de programas\Circle Developement\Uninstall.exe

Deletado! - C:\DOCUME~1\jeyson\Cookies\jeyson@www.adserver5[1].txt

Deletado! - C:\DOCUME~1\jeyson\Cookies\jeyson@www.lop[2].txt

Deletado! - C:\DOCUME~1\jeyson\CONFIG~1\Temp\bis5B.exe

Deletado! - C:\DOCUME~1\ALLUSE~1\DADOSD~1\part dead amok eggs

Deletado! - C:\DOCUME~1\jeyson\DADOSD~1\fivenu~1

Deletado! - C:\Arquivos de programas\fivenu~1

Deletado! - C:\Arquivos de programas\Circle Developement

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Lista de pastas em DADOSD~1

[22/07/2008|16:39] C:\DOCUME~1\ADMINI~1\DADOSD~1\Identities

[23/07/2008|09:24] C:\DOCUME~1\ADMINI~1\DADOSD~1\Microsoft

[22/07/2008|16:37] C:\DOCUME~1\ADMINI~1\DADOSD~1\Real

[23/07/2008|09:18] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Adobe

[23/07/2008|09:25] C:\DOCUME~1\ALLUSE~1\DADOSD~1\avg8

[01/10/2008|10:57] C:\DOCUME~1\ALLUSE~1\DADOSD~1\GbPlugin

[22/07/2008|17:54] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Google

[25/07/2008|16:30] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Messenger Plus!

[30/09/2008|14:29] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Microsoft

[23/07/2008|09:37] C:\DOCUME~1\ALLUSE~1\DADOSD~1\NOS

[22/07/2008|16:58] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Office Genuine Advantage

[22/07/2008|16:37] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Real

[23/07/2008|13:36] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Winamp Toolbar

[22/07/2008|16:58] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Windows Genuine Advantage

[01/10/2008|10:27] C:\DOCUME~1\ALLUSE~1\DADOSD~1\WLInstaller

[22/07/2008|16:34] C:\DOCUME~1\DEFAUL~1\DADOSD~1\Microsoft

[22/07/2008|16:37] C:\DOCUME~1\DEFAUL~1\DADOSD~1\Real

[29/07/2008|10:28] C:\DOCUME~1\jeyson\DADOSD~1\3M

[23/07/2008|13:28] C:\DOCUME~1\jeyson\DADOSD~1\Adobe

[23/07/2008|14:03] C:\DOCUME~1\jeyson\DADOSD~1\Google

[23/07/2008|10:06] C:\DOCUME~1\jeyson\DADOSD~1\Identities

[23/07/2008|08:17] C:\DOCUME~1\jeyson\DADOSD~1\Macromedia

[23/07/2008|15:37] C:\DOCUME~1\jeyson\DADOSD~1\Microsoft

[22/07/2008|17:28] C:\DOCUME~1\jeyson\DADOSD~1\Real

[23/07/2008|13:16] C:\DOCUME~1\jeyson\DADOSD~1\Sun

[23/07/2008|13:36] C:\DOCUME~1\jeyson\DADOSD~1\Winamp

[23/07/2008|09:24] C:\DOCUME~1\LOCALS~1\DADOSD~1\Microsoft

[23/07/2008|09:24] C:\DOCUME~1\NETWOR~1\DADOSD~1\Microsoft

--------------------\\ Tarefas Agendadas na pasta C:\WINDOWS\Tasks

[01/10/2008 14:04][--ah-----] C:\WINDOWS\tasks\SA.DAT

[28/10/2001 08:07][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Lista de pastas em C:\Arquivos de programas

[29/07/2008|10:27] C:\Arquivos de programas\3M

[23/07/2008|13:31] C:\Arquivos de programas\Adobe

[23/07/2008|09:29] C:\Arquivos de programas\Ahead

[30/09/2008|14:29] C:\Arquivos de programas\Arquivos comuns

[23/07/2008|09:25] C:\Arquivos de programas\AVG

[22/07/2008|16:31] C:\Arquivos de programas\ComPlus Applications

[18/09/2008|16:18] C:\Arquivos de programas\eMule

[22/07/2008|16:44] C:\Arquivos de programas\ESET

[01/10/2008|11:18] C:\Arquivos de programas\Filzip

[18/09/2008|08:29] C:\Arquivos de programas\GbPlugin

[26/08/2008|13:59] C:\Arquivos de programas\Google

[23/07/2008|13:59] C:\Arquivos de programas\InstallShield Installation Information

[01/10/2008|14:50] C:\Arquivos de programas\Internet Explorer

[22/07/2008|17:53] C:\Arquivos de programas\Java

[22/07/2008|16:37] C:\Arquivos de programas\K-Lite Codec Pack

[30/09/2008|14:50] C:\Arquivos de programas\Microsoft

[22/07/2008|17:32] C:\Arquivos de programas\microsoft frontpage

[23/07/2008|09:58] C:\Arquivos de programas\Microsoft Office

[23/07/2008|09:58] C:\Arquivos de programas\Microsoft Visual Studio

[23/07/2008|09:58] C:\Arquivos de programas\Microsoft Works

[23/07/2008|09:59] C:\Arquivos de programas\Microsoft.NET

[22/07/2008|17:27] C:\Arquivos de programas\Movie Maker

[22/07/2008|16:31] C:\Arquivos de programas\MSN Gaming Zone

[22/07/2008|17:25] C:\Arquivos de programas\NetMeeting

[23/07/2008|09:37] C:\Arquivos de programas\NOS

[23/07/2008|10:02] C:\Arquivos de programas\Outlook Express

[23/07/2008|10:17] C:\Arquivos de programas\Realtek

[22/07/2008|16:33] C:\Arquivos de programas\Servi‡os on-line

[01/10/2008|14:42] C:\Arquivos de programas\Tipic AteClient Library

[30/09/2008|15:04] C:\Arquivos de programas\Trend Micro

[22/07/2008|16:33] C:\Arquivos de programas\Uninstall Information

[22/07/2008|16:48] C:\Arquivos de programas\VIA

[24/07/2008|09:11] C:\Arquivos de programas\Winamp

[23/07/2008|13:36] C:\Arquivos de programas\Winamp Toolbar

[01/10/2008|14:54] C:\Arquivos de programas\Windows Live

[01/10/2008|14:26] C:\Arquivos de programas\Windows Media Connect 2

[23/07/2008|09:49] C:\Arquivos de programas\Windows Media Player

[22/07/2008|17:25] C:\Arquivos de programas\Windows NT

[22/07/2008|16:33] C:\Arquivos de programas\WindowsUpdate

[22/07/2008|16:36] C:\Arquivos de programas\WinRAR

[22/07/2008|17:32] C:\Arquivos de programas\xerox

--------------------\\ Lista de pastas em C:\Arquivos de programas\Arquivos comuns

[23/07/2008|09:17] C:\Arquivos de programas\Arquivos comuns\Adobe

[23/07/2008|09:28] C:\Arquivos de programas\Arquivos comuns\Ahead

[23/07/2008|09:58] C:\Arquivos de programas\Arquivos comuns\DESIGNER

[23/07/2008|10:36] C:\Arquivos de programas\Arquivos comuns\InstallShield

[22/07/2008|16:35] C:\Arquivos de programas\Arquivos comuns\Java

[30/09/2008|14:50] C:\Arquivos de programas\Arquivos comuns\Microsoft Shared

[22/07/2008|16:32] C:\Arquivos de programas\Arquivos comuns\MSSoap

[23/07/2008|09:30] C:\Arquivos de programas\Arquivos comuns\Nero

[22/07/2008|13:25] C:\Arquivos de programas\Arquivos comuns\ODBC

[22/07/2008|16:32] C:\Arquivos de programas\Arquivos comuns\Servi‡os

[22/07/2008|13:25] C:\Arquivos de programas\Arquivos comuns\SpeechEngines

[23/07/2008|09:57] C:\Arquivos de programas\Arquivos comuns\System

[30/09/2008|14:29] C:\Arquivos de programas\Arquivos comuns\Windows Live

[01/10/2008|10:31] C:\Arquivos de programas\Arquivos comuns\WindowsLiveInstaller

--------------------\\ Process

( 39 Processes )

... OK !

--------------------\\ Procura pelo S_Lop

Não foram encontradas pastas com o Lop!

--------------------\\ Procura por Arquivos/Ficheiros e pastas do Lop

Não foram encontradas pastas com o Lop!

--------------------\\ Procura no Registro

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !

--------------------\\ Verificando o Arquivos/Ficheiros Hosts

Arquivos/Ficheiros Hosts LIMPO

--------------------\\ Procurando Arquivos/Ficheiros ocultos com o Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-10-01 15:33:49

Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 0

--------------------\\ Procurando por outras infecções

Não foram encontradas outras infecções.

[F:614][D:34]-> C:\DOCUME~1\jeyson\CONFIG~1\Temp

[F:250][D:0]-> C:\DOCUME~1\jeyson\Cookies

[F:4512][D:16]-> C:\DOCUME~1\jeyson\CONFIG~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - qua 01/10/2008|15:34 - Option : [3]

--------------------\\ Verificação completa em 15:34:39

Compartilhar este post


Link para o post
Compartilhar em outros sites

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 16:33:45, on 1/10/2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16674)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\ARQUIV~1\GbPlugin\GbpSv.exe

C:\WINDOWS\system32\spoolsv.exe

C:\ARQUIV~1\AVG\AVG8\avgwdsvc.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Java\jre1.6.0_07\bin\jusched.exe

C:\WINDOWS\system32\VTTimer.exe

C:\WINDOWS\system32\S3trayp.exe

C:\Arquivos de programas\Winamp\winampa.exe

C:\ARQUIV~1\AVG\AVG8\avgam.exe

C:\WINDOWS\system32\ctfmon.exe

C:\ARQUIV~1\AVG\AVG8\avgrsx.exe

C:\ARQUIV~1\AVG\AVG8\avgnsx.exe

C:\ARQUIV~1\AVG\AVG8\avgemc.exe

C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Arquivos de programas\3M\PSNLite\PsnLite.exe

C:\ARQUIV~1\3M\PSNLite\PSNGive.exe

C:\WINDOWS\System32\alg.exe

C:\Arquivos de programas\Adobe\Reader 8.0\Reader\AcroRd32.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\system32\msdtc.exe

C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe

C:\Arquivos de programas\AVG\AVG8\avgui.exe

C:\Arquivos de programas\AVG\AVG8\avgscanx.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/

R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Arquivos de programas\Winamp Toolbar\winamptb.dll

O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Arquivos de programas\Winamp Toolbar\winamptb.dll

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Arquivos de programas\AVG\AVG8\avgssie.dll

O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Arquivos de programas\Windows Live\Messenger\wlchtc.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\arquivos de programas\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Arquivos de programas\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll

O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\ARQUIVOS DE PROGRAMAS\GBPLUGIN\gbieh.dll

O2 - BHO: G-Buster Browser Defense CEF - {C41A1C0E-EA6C-11D4-B1B8-444553540003} - C:\Arquivos de programas\GbPlugin\gbiehcef.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\arquivos de programas\google\googletoolbar2.dll

O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Arquivos de programas\Winamp Toolbar\winamptb.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [s3Trayp] S3trayp.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARQUIV~1\AVG\AVG8\avgtray.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [WinampAgent] "C:\Arquivos de programas\Winamp\winampa.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-19\..\Run: [MsnMsgr] "C:\Arquivos de programas\MSN Messenger\MsnMsgr.Exe" /background (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')

O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Arquivos de programas\3M\PSNLite\PsnLite.exe

O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Dados de aplicativos\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Incluir no Blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Incluir no Blog no Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe (file missing)

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O14 - IERESET.INF: START_PAGE_URL=http://www.compartilhando.org/

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1216757113000

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Arquivos de programas\AVG\AVG8\avgpp.dll

O20 - AppInit_DLLs: avgrsstx.dll

O20 - Winlogon Notify: GbPluginBb - C:\ARQUIVOS DE PROGRAMAS\GBPLUGIN\gbieh.dll

O20 - Winlogon Notify: GbPluginCef - C:\Arquivos de programas\GbPlugin\gbiehcef.dll

O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\ARQUIV~1\AVG\AVG8\avgemc.exe

O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARQUIV~1\AVG\AVG8\avgwdsvc.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: TIMP2 - Unknown owner - C:\Arquivos de programas\TIMP.NET\bin\XYNTService.exe (file missing)

--

End of file - 9064 bytes

Obrigado...

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bom dia....

ontem começo da noite passei o anti virus AVG e ele detectou 234 infecções por torjan horse, todas elas dentro da minha pasta de musicas em arquivos zipados!!!

obrigado

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá

1. Baixe o ATF-Cleaner.

  • Clique em ATF-Cleaner.exe .
  • Em "Select Files To Delete", marque Select All.
  • Clique em Empty Selected.
  • Na janela Done Cleaning dê o OK e Exit.

Atenção: Se utiliza o Firefox:

  • No topo clique em Firefox e escolha: Select All
  • Depois, clique em Empty Selected.

Atenção: Se utiliza o Opera:

  • No topo clique em Opera e escolha: Select All
  • Depois, clique em Empty Selected.

Temporariamente desactive o seu anti-virus!

2. Faça um Online Scan em kaspersky Virusscanner

  • Clique em Clipboard01-1.jpg
  • Quando questionando para instalar o ActiveX, clique Clipboard015.jpg
  • Aguarde a instalação e a actualização e depois clique em Clipboard013.jpg
  • Clique agora em Clipboard016.jpg
  • Nas opções do scan (settings), certifique-se que as entradas abaixo estão selecionadas:
    • Scan using the following Anti-Virus database:

    • Extended (if available otherwise Standard)

    • Scan Options:

    • Scan Archives
      Scan Mail Bases

    [*]Clique Clipboard014.jpg

    [*]Clique em My Computer para que seja feito um Scan completo no seu Sistema.

    [*]Será inciaido o scan e poderá demorar um pouco. Seja paciente e aguarde.

    [*]No final do Scan, clique no botão Save as Text

    [*]Salve o log com os resultados e cole-o na sua próxima mensagem.

    [*]Gere e cole também um novo log do HijackThis.

Abraços

Compartilhar este post


Link para o post
Compartilhar em outros sites

kaspersky Virusscanner

--------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER 7 REPORT

Thursday, October 2, 2008

Operating System: Microsoft Windows XP Professional Service Pack 3 (build 2600)

Kaspersky Online Scanner 7 version: 7.0.25.0

Program database last update: Thursday, October 02, 2008 09:08:28

Records in database: 1282812

--------------------------------------------------------------------------------

Scan settings:

Scan using the following database: extended

Scan archives: yes

Scan mail databases: yes

Scan area - My Computer:

A:\

C:\

D:\

E:\

F:\

Scan statistics:

Files scanned: 48276

Threat name: 5

Infected objects: 173

Suspicious objects: 0

Duration of the scan: 02:16:26

File name / Threat name / Threats count

C:\Instal\TIMP.NET Installer.exe Infected: not-a-virus:RiskTool.Win32.PsExec.153 1

C:\Lop SD\Backup-Lop\Arquivos de programas\Circle Developement\Uninstall.exe Infected: Trojan.Win32.Obfuscated.gen 1

C:\Lop SD\Backup-Lop\DOCUME~1\jeyson\CONFIG~1\Temp\bis5B.exe Infected: Trojan.Win32.Obfuscated.gen 1

C:\Lop SD\Backup-Lop\DOCUME~1\jeyson\DADOSD~1\FIVENU~1\ctrfvlry.exe Infected: Trojan.Win32.Obfuscated.gen 1

C:\Lop SD\Backup-Lop\DOCUME~1\jeyson\DADOSD~1\FIVENU~1\gpkglgdx.exe Infected: Trojan.Win32.Obfuscated.gen 1

C:\Lop SD\Backup-Lop\DOCUME~1\jeyson\DADOSD~1\FIVENU~1\Jump wait.exe Infected: Trojan.Win32.Obfuscated.gen 1

C:\Lop SD\Backup-Lop\DOCUME~1\jeyson\DADOSD~1\FIVENU~1\locks soft spam.exe Infected: Trojan.Win32.Obfuscated.gen 1

C:\Lop SD\Backup-Lop\DOCUME~1\jeyson\DADOSD~1\FIVENU~1\mix bias itch this.exe Infected: Trojan.Win32.Obfuscated.gen 1

C:\Lop SD\Backup-Lop\DOCUME~1\jeyson\DADOSD~1\FIVENU~1\qiifhrtw.exe Infected: Trojan.Win32.Obfuscated.gen 1

D:\Drivers\xp\Validar Windows XP Como Original\WinXP keyChanger.exe Infected: not-a-virus:PSWTool.Win32.RAS.a 2

D:\Drivers\xp\[Patch Xp Sp2-Vlk] Wga Microsoft Windows Genuine Advantage Crack Fix Full 1click Febr 2007 - Ottimo\[PATCH XP SP2-VLK] WGA full crack.exe Infected: Backdoor.Win32.VB.gee 1

D:\Drivers\xp\[Patch Xp Sp2-Vlk] Wga Microsoft Windows Genuine Advantage Crack Fix Full 1click Febr 2007 - Ottimo.zip Infected: Backdoor.Win32.VB.gee 1

D:\Meus documentos\Minhas Músicas\Jeyson\Cachorro Grande\Cachorro Grande - Discografia completa.rar Infected: Trojan-Downloader.Win32.Small.aeco 5

D:\Meus documentos\Minhas Músicas\Jeyson\chimarruts\Chimarruts - Ao Vivo - 2007 - ok.rar Infected: Trojan-Downloader.Win32.Small.aeco 5

D:\Meus documentos\Minhas Músicas\Jeyson\Dazaranha\Dazaranha - 2007 - Paraliza.rar Infected: Trojan-Downloader.Win32.Small.aeco 5

D:\Meus documentos\Minhas Músicas\Jeyson\Deep dish\Deep Dish - George Is On 2005.rar Infected: Trojan-Downloader.Win32.Small.aeco 5

D:\Meus documentos\Minhas Músicas\Jeyson\Depeche Mode\[ALBUM] Depeche Mode - The Best Of Depeche Mode Volume 1 2006.rar Infected: Trojan-Downloader.Win32.Small.aeco 5

D:\Meus documentos\Minhas Músicas\Jeyson\eagle eye cherry\Eagle Eye Cherry - Discography 3Cds+.rar Infected: Trojan-Downloader.Win32.Small.aeco 5

D:\Meus documentos\Minhas Músicas\Jeyson\Echo\Echo & The Bunnymen - Ocean Rain (Remastered & Expanded).rar Infected: Trojan-Downloader.Win32.Small.aeco 5

D:\Meus documentos\Minhas Músicas\Jeyson\Engenheiros\Engenheiros Do Havaí - Acústico Mtv.rar Infected: Trojan-Downloader.Win32.Small.aeco 5

D:\Meus documentos\Minhas Músicas\Jeyson\Gene Loves Jezebel\Gene Loves Jezebel - The Best Of.rar Infected: Trojan-Downloader.Win32.Small.aeco 5

D:\Meus documentos\Minhas Músicas\Jeyson\Ira\Ira-Acustico_MTV-BR-2004.[cdmsshare.org]..rar Infected: Trojan-Downloader.Win32.Small.aeco 5

D:\Meus documentos\Minhas Músicas\Jeyson\Jack Johnson\The Best Of\Jack Jhonson - The Best Of.rar Infected: Trojan-Downloader.Win32.Small.aeco 5

D:\Meus documentos\Minhas Músicas\Jeyson\MD2\Marcelo d2 (4 Cds Mp3).rar Infected: Trojan-Downloader.Win32.Small.aeco 5

D:\Meus documentos\Minhas Músicas\Jeyson\Men at Work\Discografia - Men at Work.rar Infected: Trojan-Downloader.Win32.Small.aeco 5

D:\Meus documentos\Minhas Músicas\Jeyson\Midnight Oil\20,000 Watt\Midnight Oil - 20,000 Watt R S L - Greatest Hits (Entire Al.rar Infected: Trojan-Downloader.Win32.Small.aeco 5

D:\Meus documentos\Minhas Músicas\Jeyson\Midnight Oil\Midnight Oil - The Best Of (Mp3 128 Kbps) By Musicanarias.rar Infected: Trojan-Downloader.Win32.Small.aeco 5

D:\Meus documentos\Minhas Músicas\Jeyson\Nando Reis\Nando Reis Acustico MTV.rar Infected: Trojan-Downloader.Win32.Small.aeco 5

D:\Meus documentos\Minhas Músicas\Jeyson\Natiruts\Discografia Completa - Natiruts - Nativus, Povo Brasileiro, Verbalize, Qu4Tro, Luau Mtv, Nossa Missão(COMPLETE by AtaruMoroboshi).rar Infected: Trojan-Downloader.Win32.Small.aeco 5

D:\Meus documentos\Minhas Músicas\Jeyson\Natiruts\Natiruts - Ao Vivo\CD1\Natiruts - Reggae Power Ao Vivo CD1.rar Infected: Trojan-Downloader.Win32.Small.aeco 5

D:\Meus documentos\Minhas Músicas\Jeyson\Natiruts\Natiruts - Ao Vivo\Cd2\Natiruts - Reggae Power Ao Vivo CD2.rar Infected: Trojan-Downloader.Win32.Small.aeco 5

D:\Meus documentos\Minhas Músicas\Jeyson\Pearl Jam\Pearl Jam Ten.rar Infected: Trojan-Downloader.Win32.Small.aeco 5

D:\Meus documentos\Minhas Músicas\Jeyson\Ramones\Ramones-Greatest Hits-2006-Fnt.rar Infected: Trojan-Downloader.Win32.Small.aeco 5

D:\Meus documentos\Minhas Músicas\Jeyson\Rappa\O Rappa - 7 Vezes(2008).rar Infected: Trojan-Downloader.Win32.Small.aeco 5

D:\Meus documentos\Minhas Músicas\Jeyson\Rato\Ratto Acústico Imperdível TODAS AS MÚSICAS.rar Infected: Trojan-Downloader.Win32.Small.aeco 5

D:\Meus documentos\Minhas Músicas\Jeyson\Rita Lee\Rita_Lee_-_Perfil.rar Infected: Trojan-Downloader.Win32.Small.aeco 5

D:\Meus documentos\Minhas Músicas\Jeyson\Seu Jorge\Ana Carolina & Seu Jorge Ao Vivo (Vbr 224 Kbps) Inclui Capas By Kuesty.rar Infected: Trojan-Downloader.Win32.Small.aeco 5

D:\Meus documentos\Minhas Músicas\Jeyson\Seu Jorge\[2007] Seu Jorge - América Brasil.rar Infected: Trojan-Downloader.Win32.Small.aeco 5

D:\Meus documentos\Minhas Músicas\Jeyson\Snoop Dog\Snoop Dogg - The Best Of Snoop Dogg (2005) - Hip Hop.rar Infected: Trojan-Downloader.Win32.Small.aeco 5

D:\Meus documentos\Minhas Músicas\Jeyson\Ticon\Ticon_-_2008_-_2AM.rar Infected: Trojan-Downloader.Win32.Small.aeco 5

D:\Meus documentos\Minhas Músicas\Jeyson\Titãs\Acustico MTV\Titas Mtv Ao Vivo-2005.rar Infected: Trojan-Downloader.Win32.Small.aeco 5

D:\Meus documentos\Minhas Músicas\Jeyson\Zeca\Zeca Pagodinho - Perfil de Sucessos.rar Infected: Trojan-Downloader.Win32.Small.aeco 5

D:\pos gestão empresarial\Cont. finan\F\Fotos\Farol de Santa Marta\MOV04747.rar Infected: Trojan-Downloader.Win32.Small.aeco 5

D:\pos gestão empresarial\Cont. finan\F\Fotos\Guarda 2007\07-10-12 Praia do Sonho (1).rar Infected: Trojan-Downloader.Win32.Small.aeco 5

The selected area was scanned.

Hijack

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 12:57:09, on 2/10/2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16674)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\ARQUIV~1\GbPlugin\GbpSv.exe

C:\WINDOWS\system32\spoolsv.exe

C:\ARQUIV~1\AVG\AVG8\avgwdsvc.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\ARQUIV~1\AVG\AVG8\avgam.exe

C:\ARQUIV~1\AVG\AVG8\avgrsx.exe

C:\ARQUIV~1\AVG\AVG8\avgnsx.exe

C:\ARQUIV~1\AVG\AVG8\avgemc.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Java\jre1.6.0_07\bin\jusched.exe

C:\WINDOWS\system32\VTTimer.exe

C:\WINDOWS\system32\S3trayp.exe

C:\Arquivos de programas\Winamp\winampa.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Arquivos de programas\3M\PSNLite\PsnLite.exe

C:\ARQUIV~1\3M\PSNLite\PSNGive.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Documents and Settings\jeyson\Configurações locais\Temp\jkos-jeyson\binaries\ScanningProcess.exe

C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe

C:\ARQUIV~1\AVG\AVG8\avgscanx.exe

C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/

R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Arquivos de programas\Winamp Toolbar\winamptb.dll

O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Arquivos de programas\Winamp Toolbar\winamptb.dll

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Arquivos de programas\AVG\AVG8\avgssie.dll

O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Arquivos de programas\Windows Live\Messenger\wlchtc.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\arquivos de programas\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Arquivos de programas\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll

O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\ARQUIVOS DE PROGRAMAS\GBPLUGIN\gbieh.dll

O2 - BHO: G-Buster Browser Defense CEF - {C41A1C0E-EA6C-11D4-B1B8-444553540003} - C:\Arquivos de programas\GbPlugin\gbiehcef.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\arquivos de programas\google\googletoolbar2.dll

O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Arquivos de programas\Winamp Toolbar\winamptb.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [s3Trayp] S3trayp.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARQUIV~1\AVG\AVG8\avgtray.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [WinampAgent] "C:\Arquivos de programas\Winamp\winampa.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-19\..\Run: [MsnMsgr] "C:\Arquivos de programas\MSN Messenger\MsnMsgr.Exe" /background (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')

O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Arquivos de programas\3M\PSNLite\PsnLite.exe

O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Dados de aplicativos\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Incluir no Blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Incluir no Blog no Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe (file missing)

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O14 - IERESET.INF: START_PAGE_URL=http://www.compartilhando.org/

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1216757113000

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Arquivos de programas\AVG\AVG8\avgpp.dll

O20 - AppInit_DLLs: avgrsstx.dll

O20 - Winlogon Notify: GbPluginBb - C:\ARQUIVOS DE PROGRAMAS\GBPLUGIN\gbieh.dll

O20 - Winlogon Notify: GbPluginCef - C:\Arquivos de programas\GbPlugin\gbiehcef.dll

O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\ARQUIV~1\AVG\AVG8\avgemc.exe

O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARQUIV~1\AVG\AVG8\avgwdsvc.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: TIMP2 - Unknown owner - C:\Arquivos de programas\TIMP.NET\bin\XYNTService.exe (file missing)

--

End of file - 8980 bytes

Compartilhar este post


Link para o post
Compartilhar em outros sites
Bom dia....

ontem começo da noite passei o anti virus AVG e ele detectou 234 infecções por torjan horse, todas elas dentro da minha pasta de musicas em arquivos zipados!!!

obrigado

Olá,

Esse é o problema, esses arquivos estão infectados e terá de os eliminar.

Todos estes arquivos:

D:\Drivers\xp\Validar Windows XP Como Original\WinXP keyChanger.exe Infected: not-a-virus:PSWTool.Win32.RAS.a 2

D:\Drivers\xp\[Patch Xp Sp2-Vlk] Wga Microsoft Windows Genuine Advantage Crack Fix Full 1click Febr 2007 - Ottimo\[PATCH XP SP2-VLK] WGA full crack.exe Infected: Backdoor.Win32.VB.gee 1

D:\Drivers\xp\[Patch Xp Sp2-Vlk] Wga Microsoft Windows Genuine Advantage Crack Fix Full 1click Febr 2007 - Ottimo.zip Infected: Backdoor.Win32.VB.gee 1

D:\Meus documentos\Minhas Músicas\Jeyson\Cachorro Grande\Cachorro Grande - Discografia completa.rar Infected: Trojan-Downloader.Win32.Small.aeco 5

D:\Meus documentos\Minhas Músicas\Jeyson\chimarruts\Chimarruts - Ao Vivo - 2007 - ok.rar Infected: Trojan-Downloader.Win32.Small.aeco 5

D:\Meus documentos\Minhas Músicas\Jeyson\Dazaranha\Dazaranha - 2007 - Paraliza.rar Infected: Trojan-Downloader.Win32.Small.aeco 5

D:\Meus documentos\Minhas Músicas\Jeyson\Deep dish\Deep Dish - George Is On 2005.rar Infected: Trojan-Downloader.Win32.Small.aeco 5

D:\Meus documentos\Minhas Músicas\Jeyson\Depeche Mode\[ALBUM] Depeche Mode - The Best Of Depeche Mode Volume 1 2006.rar Infected: Trojan-Downloader.Win32.Small.aeco 5

D:\Meus documentos\Minhas Músicas\Jeyson\eagle eye cherry\Eagle Eye Cherry - Discography 3Cds+.rar Infected: Trojan-Downloader.Win32.Small.aeco 5

D:\Meus documentos\Minhas Músicas\Jeyson\Echo\Echo & The Bunnymen - Ocean Rain (Remastered & Expanded).rar Infected: Trojan-Downloader.Win32.Small.aeco 5

D:\Meus documentos\Minhas Músicas\Jeyson\Engenheiros\Engenheiros Do Havaí - Acústico Mtv.rar Infected: Trojan-Downloader.Win32.Small.aeco 5

D:\Meus documentos\Minhas Músicas\Jeyson\Gene Loves Jezebel\Gene Loves Jezebel - The Best Of.rar Infected: Trojan-Downloader.Win32.Small.aeco 5

D:\Meus documentos\Minhas Músicas\Jeyson\Ira\Ira-Acustico_MTV-BR-2004.[cdmsshare.org]..rar Infected: Trojan-Downloader.Win32.Small.aeco 5

D:\Meus documentos\Minhas Músicas\Jeyson\Jack Johnson\The Best Of\Jack Jhonson - The Best Of.rar Infected: Trojan-Downloader.Win32.Small.aeco 5

D:\Meus documentos\Minhas Músicas\Jeyson\MD2\Marcelo d2 (4 Cds Mp3).rar Infected: Trojan-Downloader.Win32.Small.aeco 5

D:\Meus documentos\Minhas Músicas\Jeyson\Men at Work\Discografia - Men at Work.rar Infected: Trojan-Downloader.Win32.Small.aeco 5

D:\Meus documentos\Minhas Músicas\Jeyson\Midnight Oil\20,000 Watt\Midnight Oil - 20,000 Watt R S L - Greatest Hits (Entire Al.rar Infected: Trojan-Downloader.Win32.Small.aeco 5

D:\Meus documentos\Minhas Músicas\Jeyson\Midnight Oil\Midnight Oil - The Best Of (Mp3 128 Kbps) By Musicanarias.rar Infected: Trojan-Downloader.Win32.Small.aeco 5

D:\Meus documentos\Minhas Músicas\Jeyson\Nando Reis\Nando Reis Acustico MTV.rar Infected: Trojan-Downloader.Win32.Small.aeco 5

D:\Meus documentos\Minhas Músicas\Jeyson\Natiruts\Discografia Completa - Natiruts - Nativus, Povo Brasileiro, Verbalize, Qu4Tro, Luau Mtv, Nossa Missão(COMPLETE by AtaruMoroboshi).rar Infected: Trojan-Downloader.Win32.Small.aeco 5

D:\Meus documentos\Minhas Músicas\Jeyson\Natiruts\Natiruts - Ao Vivo\CD1\Natiruts - Reggae Power Ao Vivo CD1.rar Infected: Trojan-Downloader.Win32.Small.aeco 5

D:\Meus documentos\Minhas Músicas\Jeyson\Natiruts\Natiruts - Ao Vivo\Cd2\Natiruts - Reggae Power Ao Vivo CD2.rar Infected: Trojan-Downloader.Win32.Small.aeco 5

D:\Meus documentos\Minhas Músicas\Jeyson\Pearl Jam\Pearl Jam Ten.rar Infected: Trojan-Downloader.Win32.Small.aeco 5

D:\Meus documentos\Minhas Músicas\Jeyson\Ramones\Ramones-Greatest Hits-2006-Fnt.rar Infected: Trojan-Downloader.Win32.Small.aeco 5

D:\Meus documentos\Minhas Músicas\Jeyson\Rappa\O Rappa - 7 Vezes(2008).rar Infected: Trojan-Downloader.Win32.Small.aeco 5

D:\Meus documentos\Minhas Músicas\Jeyson\Rato\Ratto Acústico Imperdível TODAS AS MÚSICAS.rar Infected: Trojan-Downloader.Win32.Small.aeco 5

D:\Meus documentos\Minhas Músicas\Jeyson\Rita Lee\Rita_Lee_-_Perfil.rar Infected: Trojan-Downloader.Win32.Small.aeco 5

D:\Meus documentos\Minhas Músicas\Jeyson\Seu Jorge\Ana Carolina & Seu Jorge Ao Vivo (Vbr 224 Kbps) Inclui Capas By Kuesty.rar Infected: Trojan-Downloader.Win32.Small.aeco 5

D:\Meus documentos\Minhas Músicas\Jeyson\Seu Jorge\[2007] Seu Jorge - América Brasil.rar Infected: Trojan-Downloader.Win32.Small.aeco 5

D:\Meus documentos\Minhas Músicas\Jeyson\Snoop Dog\Snoop Dogg - The Best Of Snoop Dogg (2005) - Hip Hop.rar Infected: Trojan-Downloader.Win32.Small.aeco 5

D:\Meus documentos\Minhas Músicas\Jeyson\Ticon\Ticon_-_2008_-_2AM.rar Infected: Trojan-Downloader.Win32.Small.aeco 5

D:\Meus documentos\Minhas Músicas\Jeyson\Titãs\Acustico MTV\Titas Mtv Ao Vivo-2005.rar Infected: Trojan-Downloader.Win32.Small.aeco 5

D:\Meus documentos\Minhas Músicas\Jeyson\Zeca\Zeca Pagodinho - Perfil de Sucessos.rar Infected: Trojan-Downloader.Win32.Small.aeco 5

D:\pos gestão empresarial\Cont. finan\F\Fotos\Farol de Santa Marta\MOV04747.rar Infected: Trojan-Downloader.Win32.Small.aeco 5

D:\pos gestão empresarial\Cont. finan\F\Fotos\Guarda 2007\07-10-12 Praia do Sonho (1).rar Infected: Trojan-Downloader.Win32.Small.aeco 5

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com a moderação solicitando o desbloqueio.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.
Entre para seguir isso  





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×