Ir ao conteúdo
  • Cadastre-se
rafaella.z

PC tomado por vírus - ajuda com log.

Recommended Posts

Oi! Pessoal, alguém poderia me ajudar?

Meu pc foi invadido por alguns vírus (na verdade acho q foram vários vírus).

O avast conseguiu limpar alguma coisa, depois disso passei o Spyware terminator, ele achou muita coisa, mas deu aviso de alguns q n conseguiu excluir. Durante esse processo recebi alguns avisos de mudanças nas entradas dos registros do sistema. Passei o CCleanaer tmb..mas a coisa continua ruim. Agora quando inicio recebo o seguinte aviso: "Expoler exe. - A unidade não está pronta para uso". Até consigo iniciar assim mesmo, mas n param de abrir muita janelas do explorer e o pc dá umas travadas. Na hora de fechar o windows, aparece aquela janela de programa sendo finalizado com erro, também do explorer exe. Alguém pode analisar meu log?

Obrigada!

Microsoft Windows XP Professional Service Pack 2 (Build 2600)

Internet Explorer v6.0.2900.2180 Update Versions: ;SP2;

[Process Manager] - [Process]

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Arquivos de programas\Spyware Terminator\sp_rsser.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\System32\alg.exe

C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe

C:\Arquivos de programas\Browser Hijack Recover\bhr.exe

[iE Options] - [Normal]

R0 - HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/windows/ie_intl/en/start/

R0 - HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main,Window Title =

[iE Options] - [iE Menu]

[iE Options] - [internet Options]

[iE Options] - [iE Search Hooks]

R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\shdocvw.dll

[iE Add-Ons] - [Toolbars]

[iE Add-Ons] - [Explorer Bars]

[iE Add-Ons] - [Context Menu]

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

[iE Add-Ons] - [bHOs]

O2 - BHO: (No Name) - {31991930-0caa-48c1-a27e-4b4cacecc3c5} - C:\WINDOWS\system32\cbXPjIaX.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6f74-2d53-2644-206d7942484f} - C:\Arquivos de programas\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: (No Name) - {6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} - C:\WINDOWS\system32\fccbCusr.dll

O2 - BHO: (No Name) - {bb183325-a16a-43bc-b73e-9cb888359cff} - (No File)

[iE Add-Ons] - [Tools Menu]

O9 - Extra "Tool" Menu Item: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra "Tool" Menu Item: Spybot - Search && Destroy Configuration - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - C:\Arquivos de programas\Spybot - Search & Destroy\SDHelper.dll

O9 - Extra "Tool" Menu Item: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

[iE Add-Ons] - [Tools Button]

O9 - Extra "Tool" Menu Item: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra Button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra "Tool" Menu Item: Spybot - Search && Destroy Configuration - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - C:\Arquivos de programas\Spybot - Search & Destroy\SDHelper.dll

O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

[system Options]

[startUp]

04 - HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run SpybotSD TeaTimer = C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe

04 - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run avast! = C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

04 - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run NvCplDaemon = RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

Compartilhar este post


Link para o post
Compartilhar em outros sites

Não tome nenhuma ação ainda.

Seu caso está sob análise, aguarde novas instruções em breve.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá,

Leia as instruções contidas neste link:

Nas instruções contidas no link acima, poderá verificar quais os fóruns onde os Analistas estão devidamente habilitados a utilizar corretamente a ferramenta:"Fóruns para receber ajuda com logs do ComboFix"

  1. Faça o download do ComboFix de um dos links oficiais listados abaixo e salve no seu desktop:

[*]Temporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reative as proteções após a execução do(s) procedimento(s) abaixo mencionado(s).

[*]Duplo clique no icone desktopicon.png que está no desktop.

[*]Leia e aceite as condições, digitando 1 e enter.

[*]Computadores com Windows XP deverão instalar o Console de Recuperação:

  • Se o seu computador tem instalado o Windows XP e ainda não tem instalado o Console de Recuperação, por favor certifique-se que está conectado a Internet, e clique em "Sim".
  • Clique em "OK" ao EULA.
  • Quando o Console de Recuperação estiver instalado, clique em "SIM" para continuar.

[*]O ComboFix será executado, por favor seja paciente e aguarde.

[*]Atenção: Não utilize o mouse nem o teclado enquanto a ferramenta estiver sendo executada, isso pode fazer com que o computador pare.

[*]Poderá surgir o aviso que é necessário reiniciar o computador.

NÃO REINICIE!!! O ComboFix reiniciará o computador automaticamente.

[*]Quando a ferramenta terminar de rodar, gerará um log (o arquivo C:\ComboFix.txt). Copie e cole o conteúdo desse arquivo na sua proxima resposta.

NÃO utilize a ferramenta por conta própria. É uma ferramenta poderosa criada pra lidar com infecções sofisticadas e caso não a utilize corretamente poderá danificar o seu computador.

  • Existem vários malwares que impedem a execução correta da ferramenta e com isso danificar gravemente o computador. Analistas habilitados a utilizar o ComboFix conhecem esses casos e sabem lidar com estas situações.
  • Muitos dos Analistas não respondem a topicos em que vejam que o ComboFix foi utilizado sem supervisão.
  • Existem varias ferramentas anti-malware generalistas em que os autores ao elaborarem a programação das mesmas, estão pensando nos usuários finais e para serem usadas sem supervisão. O Combofix não é uma ferramenta desse tipo, e assim sendo e até por respeito ao autor da ferramenta, não utilize sem supervisão.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bom, antes de mais nada, essa semana passei milhares de antivirus e antispywares. O spyware terminator achou alguma coisa e deletou, o malawerabytes achou mais alguns e também excluiu. Depois disso consegui escanear com o Spybot (antes eu n conseguia)..ele achou dois arquivos q n conseguiu excluir: Virtumonde e Conhook. No outro dia escaneei novamente e ele n achou mais nada. Porém o pc continua com um aviso, ao lado do relógio: Alerta de segurança do windows, dizendo q meu pc está em risco e com antivitus desatualizado..n consigo remover o aviso. Segue log do combofix:

ComboFix 08-12-06.06 - rafaella 2008-12-07 19:38:16.5 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1252.1.1046.18.696 [GMT -2:00]

Executando de: c:\documents and settings\rafaella\Desktop\ComboFix.exe

* Criado um novo ponto de restauro

.

(((((((((((((((( Arquivos/Ficheiros criados de 2008-11-07 to 2008-12-07 ))))))))))))))))))))))))))))

.

2008-12-04 19:10 . 2008-12-04 19:10 <DIR> d-------- c:\arquivos de programas\Marcos Velasco Security

2008-12-04 19:07 . 2008-12-04 19:07 <DIR> d-------- C:\VundoFix Backups

2008-12-02 02:38 . 2008-12-02 02:39 <DIR> d-------- C:\eslistar

2008-12-02 01:19 . 2008-12-02 01:19 <DIR> d-------- c:\documents and settings\rafaella\Dados de aplicativos\Malwarebytes

2008-12-02 01:19 . 2008-12-02 01:19 <DIR> d-------- c:\documents and settings\All Users.WINDOWS\Dados de aplicativos\Malwarebytes

2008-12-02 01:19 . 2008-12-02 01:19 <DIR> d-------- c:\arquivos de programas\Malwarebytes' Anti-Malware

2008-12-02 01:19 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys

2008-12-02 01:19 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys

2008-12-02 00:44 . 2008-12-02 00:45 <DIR> d-------- c:\documents and settings\Administrador\Dados de aplicativos\Spyware Terminator

2008-12-01 23:05 . 2007-03-07 03:35 <DIR> d--h----- c:\documents and settings\Administrador\Modelos

2008-12-01 23:05 . 2007-03-07 00:29 <DIR> d-------- c:\documents and settings\Administrador\Meus documentos

2008-12-01 23:05 . 2007-03-07 00:29 <DIR> dr------- c:\documents and settings\Administrador\Menu Iniciar

2008-12-01 23:05 . 2008-12-02 01:13 <DIR> d-------- c:\documents and settings\Administrador\Favoritos

2008-12-01 23:05 . 2008-12-02 00:44 <DIR> dr-h----- c:\documents and settings\Administrador\Dados de aplicativos

2008-12-01 23:05 . 2008-12-07 19:39 <DIR> d--h----- c:\documents and settings\Administrador\Configurações locais

2008-12-01 23:05 . 2007-03-07 00:29 <DIR> d--h----- c:\documents and settings\Administrador\Ambiente de rede

2008-12-01 23:05 . 2007-03-07 00:29 <DIR> d--h----- c:\documents and settings\Administrador\Ambiente de impressão

2008-12-01 23:05 . 2008-12-01 23:05 <DIR> d-------- c:\documents and settings\Administrador

2008-12-01 23:01 . 2008-12-01 23:01 95 --a------ c:\windows\wininit.ini

2008-12-01 22:58 . 2008-12-01 22:58 <DIR> d---s---- c:\windows\system32\config\systemprofile\UserData

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-12-04 21:10 --------- d-----w c:\documents and settings\All Users.WINDOWS\Dados de aplicativos\Spybot - Search & Destroy

2008-12-02 03:16 14,336 ----a-w c:\windows\system32\svchost.exe

2008-12-02 03:11 --------- d-----w c:\documents and settings\All Users.WINDOWS\Dados de aplicativos\Spyware Terminator

2008-12-02 03:11 --------- d-----w c:\arquivos de programas\Spyware Terminator

2008-12-02 02:11 --------- d-----w c:\documents and settings\rafaella\Dados de aplicativos\Spyware Terminator

2008-10-16 16:13 202,776 ----a-w c:\windows\system32\wuweb.dll

2008-10-16 16:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll

2008-10-16 16:12 561,688 ----a-w c:\windows\system32\wuapi.dll

2008-10-16 16:12 323,608 ----a-w c:\windows\system32\wucltui.dll

2008-10-16 16:09 92,696 ----a-w c:\windows\system32\cdm.dll

2008-10-16 16:09 51,224 ----a-w c:\windows\system32\wuauclt.exe

2008-10-16 16:09 43,544 ----a-w c:\windows\system32\wups2.dll

2008-10-16 16:08 34,328 ----a-w c:\windows\system32\wups.dll

2005-04-01 01:17 40,960 ----a-w c:\arquivos de programas\Uninstall_CDS.exe

.

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vazias e legítimas por defeito não são mostradas.

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"avast!"="c:\arquiv~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-07-20 7110656]

"MSConfig"="c:\windows\pchealth\helpctr\Binaries\MSCONFIG.EXE" [2004-08-04 159744]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"msacm.ac3filter"= ac3filter.acm

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati3rvxx.sys]

@="Driver"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Iniciar^Programas^Inicializar^Adobe Gamma Loader.lnk]

backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Iniciar^Programas^Inicializar^Adobe Reader Speed Launch.lnk]

backup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Iniciar^Programas^Inicializar^Adobe Reader Synchronizer.lnk]

backup=c:\windows\pss\Adobe Reader Synchronizer.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\googletalk]

--a------ 2007-01-01 20:54 3735552 c:\arquivos de programas\Google\Google Talk\googletalk.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]

--a------ 2007-01-19 13:54 5674352 c:\arquivos de programas\MSN Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

--a------ 2001-07-09 12:50 155648 c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]

--a------ 2005-07-20 10:07 7110656 c:\windows\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]

--a------ 2003-12-08 18:35 32768 c:\arquivos de programas\CyberLink DVD Solution\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]

-rahs---- 2008-09-16 12:16 1833296 c:\arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]

--a------ 2005-07-20 10:07 1519616 c:\windows\system32\nwiz.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Arquivos de programas\\Google\\Google Talk\\googletalk.exe"=

"c:\\WINDOWS\\system32\\dpvsetup.exe"=

"c:\\Arquivos de programas\\eMule\\emule.exe"=

"c:\\Arquivos de programas\\Macromedia\\FreeHand MX\\FreeHand MX.exe"=

"c:\\Arquivos de programas\\MSN Messenger\\msnmsgr.exe"=

"c:\\Arquivos de programas\\MSN Messenger\\livecall.exe"=

"c:\\Arquivos de programas\\Corel\\Graphics10\\Register\\NAVBrowser.exe"=

"c:\\Arquivos de programas\\SecondLife\\SLVoice.exe"=

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2003-01-01 28544]

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2007-12-04 78416]

R1 BIOS;BIOS;\??\c:\windows\system32\drivers\BIOS.sys [2007-03-07 13696]

R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2007-12-04 20560]

S0 ati3rvxx;ati3rvxx;c:\windows\system32\Drivers\ati3rvxx.sys []

S1 2d8c24e9;2d8c24e9;c:\windows\system32\drivers\2d8c24e9.sys []

S3 GT680xNT;ColorPage-Vivid 4XE;c:\windows\system32\drivers\gt680x.sys [2007-05-06 17376]

.

.

------- Scan Suplementar -------

.

uStart Page = about:blank

mStart Page = about:blank

mWindow Title =

uInternet Settings,ProxyOverride = *.local

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

FireFox -: Profile - c:\documents and settings\rafaella\Dados de aplicativos\Mozilla\Firefox\Profiles\fl5usaid.default\

.

.

------- Associação de arquivos/ficheiros -------

.

txtfile=Notepad.exe "%1"

.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-12-07 19:39:22

Windows 5.1.2600 Service Pack 2 NTFS

Procurando processos ocultos ...

Procurando entradas auto inicializáveis ocultas ...

Procurando ficheiros/arquivos ocultos ...

Varredura completada com sucesso

arquivos/ficheiros ocultos: 0

**************************************************************************

.

Tempo para conclusão: 2008-12-07 19:40:22

ComboFix-quarantined-files.txt 2008-12-07 21:39:56

ComboFix2.txt 2008-12-03 08:06:58

ComboFix3.txt 2008-12-02 02:38:31

ComboFix4.txt 2008-12-02 01:40:48

ComboFix5.txt 2008-12-07 21:37:40

Pré-execução: 16 pasta(s) 36.152.008.704 bytes disponíveis

Pós execução: 16 pasta(s) 36,145,795,072 bytes disponíveis

132

Compartilhar este post


Link para o post
Compartilhar em outros sites

Faça um Online Scan em kaspersky Virusscanner

  • Clique em Clipboard01-1.jpg
  • Quando questionando para instalar o componente ActiveX, clique em Clipboard015.jpg
  • Aguarde a instalação e a actualização e depois clique em Clipboard013.jpg
  • Clique agora em Clipboard016.jpg
  • Nas opções do scan (settings), certifique-se que as entradas abaixo estão selecionadas:
    • Scan using the following Anti-Virus database:

      Extended (if available otherwise Standard)

    • Scan Options:

      Scan Archives
      Scan Mail Bases

    [*]Clique Clipboard014.jpg

    [*]Clique em My Computer para que seja feito um Scan completo no seu Sistema.

    [*]Será iniciado o scan e poderá demorar um pouco. Seja paciente e aguarde.

    [*]No final do Scan, clique no botão Save as Text

    [*]Salve o log com os resultados e poste na sua próxima resposta.

    [*]Gere e cole também um novo log do HijackThis.

Compartilhar este post


Link para o post
Compartilhar em outros sites

acho q foi resolvido. Tinha tirado o avast e colocado o avira, ele deletou mais alguns trojans.

O Kaspersky n acusou nada:

--------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER 7 REPORT

Monday, December 15, 2008

Operating System: Microsoft Windows XP Professional Service Pack 2 (build 2600)

Kaspersky Online Scanner 7 version: 7.0.25.0

Program database last update: Sunday, December 14, 2008 21:58:20

Records in database: 1461208

--------------------------------------------------------------------------------

Scan settings:

Scan using the following database: extended

Scan archives: yes

Scan mail databases: yes

Scan area - My Computer:

A:\

C:\

D:\

Scan statistics:

Files scanned: 129571

Threat name: 0

Infected objects: 0

Suspicious objects: 0

Duration of the scan: 03:24:54

No malware has been detected. The scan area is clean.

The selected area was scanned.

Log do Hijack:

Logfile of Browser Hijack Recover(BHR) v2.3

http://www.browser-hijack.com/

Log created on 15/12/2008 01:14:07

Microsoft Windows XP Professional Service Pack 2 (Build 2600)

Internet Explorer v6.0.2900.2180 Update Versions: ;SP2;

[Process Manager] - [Process]

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Arquivos de programas\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe

C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Arquivos de programas\Bonjour\mDNSResponder.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Arquivos de programas\Spyware Terminator\sp_rsser.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\Arquivos de programas\Arquivos comuns\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\Arquivos de programas\Adobe\Acrobat 8.0\Acrobat\AcroDist.exe

C:\WINDOWS\system32\Notepad.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Arquivos de programas\Browser Hijack Recover\bhr.exe

[iE Options] - [Normal]

R0 - HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

R0 - HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main,Window Title =

[iE Options] - [iE Menu]

[iE Options] - [internet Options]

[iE Options] - [iE Search Hooks]

R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\shdocvw.dll

[iE Add-Ons] - [Toolbars]

O3 - Toolbar: (No Name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - (No File)

[iE Add-Ons] - [Explorer Bars]

[iE Add-Ons] - [Context Menu]

O8 - Extra context menu item: Append to existing PDF - res://C:\Arquivos de programas\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Arquivos de programas\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Arquivos de programas\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Arquivos de programas\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Arquivos de programas\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Arquivos de programas\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Arquivos de programas\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Arquivos de programas\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

[iE Add-Ons] - [bHOs]

O2 - BHO: (No Name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (No File)

O2 - BHO: Spybot-S&D IE Protection - {53707962-6f74-2d53-2644-206d7942484f} - C:\Arquivos de programas\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: (No Name) - {AE7CD045-E861-484f-8273-0445EE161910} - (No File)

[iE Add-Ons] - [Tools Menu]

O9 - Extra "Tool" Menu Item: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra "Tool" Menu Item: Spybot - Search && Destroy Configuration - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - C:\Arquivos de programas\Spybot - Search & Destroy\SDHelper.dll

O9 - Extra "Tool" Menu Item: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

[iE Add-Ons] - [Tools Button]

O9 - Extra "Tool" Menu Item: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra Button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra "Tool" Menu Item: Spybot - Search && Destroy Configuration - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - C:\Arquivos de programas\Spybot - Search & Destroy\SDHelper.dll

O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

[system Options]

[startUp]

04 - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run NvCplDaemon = RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

04 - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run avgnt = C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

04 - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run Acrobat Assistant 8.0 = C:\Arquivos de programas\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe

Compartilhar este post


Link para o post
Compartilhar em outros sites

Parabéns, seu log está limpo.

De agora em diante fique ALERTA!

Para finalizar faça o seguinte:

Vá em Iniciar > Executar e digite combofix /u. Isso desinstalará o ComboFix de sua máquina.

Sugiro que rode o CCleaner para fazer uma limpeza em sua máquina. Faça o download dele aqui CCleaner

  • Abra o programa e clique em Executar Limpeza;
  • Após isto, clique em Erros >> Procurar erros >> Corrigir Erros

Sugiro também que consulte este artigo: Proteja seu PC

Mais algum problema com o computador?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com a moderação solicitando o desbloqueio.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×