Remoção de vírus

ola Mr.Wolf
poderia me encinar como q meche nesse progama q me passou vlw
 
ola Mr.wolf poderia me ajudar d novo ???
como q se meche na quele programinha q me passou ??
 
Rafael100% disse:
ola Mr.Wolf
poderia me encinar como q meche nesse progama q me passou vlw
Clique para expandir...
Qual amigo Rafael100%?

Os programas de backups de drivers eu não sei trabalhar com eles não. Eu utilizava o Driver Max. Mas faz muito tempo. O programa já atualizou e agora provavelmente não está a mesma coisa.
 
Rafael100% disse:
Mr.Wolf disse:
Qual amigo Rafael100%?

Os programas de backups de drivers eu não sei trabalhar com eles não. Eu utilizava o Driver Max. Mas faz muito tempo. O programa já atualizou e agora provavelmente não está a mesma coisa.
Clique para expandir...

certo mais o driver max rola no k6 co windows me??
se ropar pode me pasar o setup atualisado por favor valeu
Clique para expandir...
 
a Mr.wolf vc sabeonde encontrar os drivers do k6 vou te pasar o modelo


ta ai o modelo do meu k6 e

sistema microsoft windows Me
4.90.3000

regeistrado para:
maq
53304-000-0295741-14315

computador:
AuthenticAMD
AMD- K6(tm) 3D processor
184,0 mb ram


ta ai ve o q vc pode faser por mim vlw
 
aguardando...
a se posivel me fala o site q tem todos os drivers
por favos
vlw
 
isso ai todos por favor ou a maioria se puder a posta o nome do site aki por favor
 
cara nem sei pq ñ tem nada escrito na placa mae
 
vou ter q sair + jaja eu vouto a logar vo para casa e q eu to no trampo

vai deixando o q vc puder

e eu te falo amanha o modelo q placa mae desse k6 pq meu chefe é que sabe o modelo dessa placa mae fui
 
Não precisa ver isso na própria placa-mãe Rafael100%.

Existem programas que mostram tudo do hardware do pc. Exemplos: Everest (pago), AIDA32 (free), CPU-Z (free), entre vários outros.
 
Rafael100% disse:
cara nem sei pq ñ tem nada escrito na placa mae
Clique para expandir...

Pra saber certinho qual sua palca mar, qual placa de video, som e todos outros perifericos vc pode usar um software gratuito chamdo Astra32

Link pra donwload:

http://www.astra32.com/download.htm


Executa ele e vai temostrar, qual sua palca mae, modem, video, som, memoria, rede etc...
 
Pronto, tá feito o Combofix, acho que achou bastante coisa. :p

ComboFix 08-11-04.02 - Bruno 2008-11-05 20:24:06.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1046.18.2572 [GMT -2:00]
Executando de: c:\documents and settings\Bruno\Desktop\ComboFix.exe
* Criado um novo ponto de restauro

ATENÇAO - ESTA MAQUINA NAO TEM O CONSOLE DE RECUPERAÇÃO INSTALADA !!
.

((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\autorun.inf
c:\documents and settings\All Users\Dados de aplicativos\Microsoft\Network\Downloader\qmgr0.dat
c:\documents and settings\All Users\Dados de aplicativos\Microsoft\Network\Downloader\qmgr1.dat
c:\windows\system32\tmp58.tmp
c:\windows\system32\tmp59.tmp
E:\Autorun.inf
F:\Autorun.inf
G:\Autorun.inf

----- BITS: Sites possivelmente infetados -----

hxxp://onestopstation.net
.
(((((((((((((((( Arquivos/Ficheiros criados de 2008-10-05 to 2008-11-05 ))))))))))))))))))))))))))))
.

2008-11-05 08:04 . 2008-11-05 08:04 <DIR> d-------- c:\documents and settings\Bruno\Dados de aplicativos\Malwarebytes
2008-11-05 08:04 . 2008-11-05 08:04 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\Malwarebytes
2008-11-05 08:04 . 2008-11-05 08:04 <DIR> d-------- c:\arquivos de programas\Malwarebytes' Anti-Malware
2008-11-05 08:04 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-05 08:04 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-05 05:13 . 2008-11-05 05:13 156,672 --a------ c:\windows\system32\beinaoem.dll
2008-11-05 05:10 . 2008-11-05 05:10 156,672 --a------ c:\windows\system32\vdqsakvf.dll
2008-11-05 05:07 . 2008-11-05 05:07 156,672 --a------ c:\windows\system32\frxrynhs.dll
2008-11-04 22:48 . 2008-11-04 22:48 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\Kaspersky Lab Setup Files
2008-11-04 21:52 . 2008-11-04 21:52 <DIR> d-------- c:\arquivos de programas\Trend Micro
2008-11-04 19:05 . 2008-11-04 20:20 8,627 --a------ c:\windows\system32\PAV_FOG.OPC
2008-11-04 18:56 . 2008-11-04 18:56 157 --a------ c:\windows\AvDetected.ini
2008-10-26 21:46 . 2008-10-26 21:46 22,328 --a------ c:\windows\system32\drivers\PnkBstrK.sys
2008-10-26 21:46 . 2008-10-26 21:46 22,328 --a------ c:\documents and settings\Bruno\Dados de aplicativos\PnkBstrK.sys
2008-10-26 21:45 . 2008-10-28 21:45 <DIR> d-------- c:\windows\system32\LogFiles
2008-10-26 21:45 . 2008-10-26 21:45 2,250,024 --a------ c:\windows\system32\pbsvc.exe
2008-10-26 21:45 . 2008-10-26 21:45 107,832 --a------ c:\windows\system32\PnkBstrB.exe
2008-10-26 21:45 . 2008-10-26 21:45 66,872 --a------ c:\windows\system32\PnkBstrA.exe
2008-10-25 18:49 . 2008-10-25 18:49 <DIR> d-------- c:\arquivos de programas\mp3DirectCut
2008-10-25 12:22 . 2008-10-23 21:08 3,556,048,896 --a------ C:\pro-bullyse.iso
2008-10-23 08:02 . 2008-10-23 08:02 <DIR> d-------- c:\documents and settings\Bruno\Dados de aplicativos\2K Sports
2008-10-21 22:35 . 2008-10-21 22:35 <DIR> d-------- c:\documents and settings\Bruno\Bluetooth Software
2008-10-21 22:28 . 2008-10-21 22:28 <DIR> d-------- c:\arquivos de programas\Software WIDCOMM
2008-10-18 02:06 . 2008-10-18 02:06 <DIR> d-------- c:\documents and settings\Bruno\Dados de aplicativos\InstallShield
2008-10-18 02:06 . 2008-10-18 02:06 <DIR> d-------- c:\arquivos de programas\VID_0E8F&PID_0003
2008-10-16 12:54 . 2008-10-16 12:54 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\KONAMI
2008-10-16 08:55 . 2008-10-16 08:55 <DIR> d-------- c:\documents and settings\Bruno\Dados de aplicativos\Leadertech
2008-10-15 23:07 . 2008-05-30 15:11 3,850,760 --a------ c:\windows\system32\D3DX9_38.dll
2008-10-15 23:07 . 2008-05-30 15:11 1,491,992 --a------ c:\windows\system32\D3DCompiler_38.dll
2008-10-15 23:07 . 2008-05-30 15:19 507,400 --a------ c:\windows\system32\XAudio2_1.dll
2008-10-15 23:07 . 2008-05-30 15:11 467,984 --a------ c:\windows\system32\d3dx10_38.dll
2008-10-15 23:07 . 2008-05-30 15:18 238,088 --a------ c:\windows\system32\xactengine3_1.dll
2008-10-15 23:07 . 2008-05-30 15:17 65,032 --a------ c:\windows\system32\XAPOFX1_0.dll
2008-10-15 23:07 . 2008-05-30 15:17 25,608 --a------ c:\windows\system32\X3DAudio1_4.dll
2008-10-15 23:06 . 2008-10-15 23:06 <DIR> d-------- c:\windows\Logs
2008-10-14 13:43 . 2007-09-04 18:56 164,352 --a------ c:\windows\system32\unrar.dll
2008-10-13 21:58 . 2008-10-13 21:58 <DIR> d-------- c:\documents and settings\Bruno\Dados de aplicativos\VitySoft
2008-10-13 20:39 . 2004-08-04 00:08 31,616 --a------ c:\windows\system32\drivers\usbccgp.sys
2008-10-13 20:39 . 2004-08-04 00:08 31,616 --a--c--- c:\windows\system32\dllcache\usbccgp.sys
2008-10-13 20:39 . 2004-08-04 01:45 21,504 --a------ c:\windows\system32\hidserv.dll
2008-10-13 20:39 . 2004-08-04 01:45 21,504 --a--c--- c:\windows\system32\dllcache\hidserv.dll
2008-10-13 20:39 . 2004-08-04 01:39 14,848 --a------ c:\windows\system32\drivers\kbdhid.sys
2008-10-13 20:39 . 2004-08-04 01:39 14,848 --a--c--- c:\windows\system32\dllcache\kbdhid.sys
2008-10-12 03:22 . 2008-10-12 03:22 <DIR> d-------- c:\windows\74224F8D4A1748169EDB7BB854DE532C.TMP
2008-10-12 03:04 . 2008-10-12 03:06 <DIR> d-------- c:\windows\NV14441300.TMP
2008-10-12 02:56 . 2008-10-12 03:06 <DIR> d-------- c:\windows\NV25002744.TMP
2008-10-12 02:56 . 2008-09-17 10:55 201,050 --a------ c:\windows\system32\nvapps.nvb
2008-10-11 15:28 . 2008-10-11 15:28 <DIR> d-------- c:\arquivos de programas\coverXP
2008-10-11 00:24 . 2008-10-11 00:24 <DIR> d-------- c:\documents and settings\Bruno\Dados de aplicativos\CyberLink
2008-10-11 00:24 . 2008-10-11 00:24 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\CyberLink
2008-10-06 22:53 . 2008-10-06 22:53 662 --a------ c:\windows\system32\ealregsnapshot1.reg
2008-10-06 22:00 . 2008-10-06 22:00 <DIR> d-------- c:\arquivos de programas\UltraISO
2008-10-06 22:00 . 2008-10-06 22:00 <DIR> d-------- c:\arquivos de programas\Arquivos comuns\EZB Systems

.
((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-05 10:37 --------- d--h--w c:\arquivos de programas\InstallShield Installation Information
2008-11-05 10:32 --------- d-----w c:\arquivos de programas\LogMeIn
2008-11-05 10:05 --------- d-----w c:\documents and settings\Bruno\Dados de aplicativos\uTorrent
2008-11-04 20:59 --------- d-----w c:\documents and settings\All Users\Dados de aplicativos\avg8
2008-10-23 21:51 --------- d-----w c:\documents and settings\Bruno\Dados de aplicativos\Ahead
2008-10-16 23:35 87,352 ----a-w c:\windows\system32\LMIinit.dll
2008-10-16 23:35 83,288 ----a-w c:\windows\system32\LMIRfsClientNP.dll
2008-10-16 23:35 28,984 ----a-w c:\windows\system32\LMIport.dll
2008-10-16 23:35 23,736 ----a-w c:\windows\system32\lmimirr.dll
2008-10-16 23:35 10,040 ----a-w c:\windows\system32\lmimirr2.dll
2008-10-14 15:43 --------- d-----w c:\arquivos de programas\K-Lite Codec Pack
2008-10-14 15:41 --------- d-----w c:\arquivos de programas\Gabest
2008-10-12 05:22 --------- d-----w c:\arquivos de programas\Arquivos comuns\Wise Installation Wizard
2008-10-11 17:25 --------- d-----w c:\documents and settings\All Users\Dados de aplicativos\Codemasters
2008-10-07 01:02 107,888 ----a-w c:\windows\system32\CmdLineExt.dll
2008-10-02 11:06 --------- d-----w c:\documents and settings\All Users\Dados de aplicativos\LogMeIn
2008-10-02 10:56 --------- d-----w c:\arquivos de programas\GordianKnot
2008-09-30 23:48 --------- d-----w c:\documents and settings\All Users\Dados de aplicativos\nView_Profiles
2008-09-30 22:28 --------- d-----w c:\arquivos de programas\HJSplit
2008-09-29 21:00 --------- d-----w c:\arquivos de programas\AGEIA Technologies
2008-09-29 20:56 --------- d-----w c:\arquivos de programas\uTorrent
2008-09-29 19:53 444,952 ----a-w c:\windows\system32\wrap_oal.dll
2008-09-29 19:53 109,080 ----a-w c:\windows\system32\OpenAL32.dll
2008-09-29 19:53 --------- d-----w c:\arquivos de programas\OpenAL
2008-09-29 18:52 155,995 ----a-w c:\windows\java\Packages\7PZTBV9V.ZIP
2008-09-29 18:31 --------- d-----w c:\documents and settings\All Users\Dados de aplicativos\Macrovision
2008-09-29 18:30 --------- d-----w c:\arquivos de programas\Arquivos comuns\Adobe Systems Shared
2008-09-29 18:30 --------- d-----w c:\arquivos de programas\Arquivos comuns\Adobe
2008-09-29 18:27 --------- d-----w c:\arquivos de programas\Java
2008-09-29 18:27 --------- d-----w c:\arquivos de programas\Arquivos comuns\Java
2008-09-29 15:43 --------- d-----w c:\arquivos de programas\MSN Messenger
2008-09-29 15:14 --------- d-----w c:\arquivos de programas\CyberLink
2008-09-29 15:13 --------- d-----w c:\arquivos de programas\Arquivos comuns\InstallShield
2008-09-29 15:09 --------- d-----w c:\documents and settings\All Users\Dados de aplicativos\Ahead
2008-09-29 15:09 --------- d-----w c:\arquivos de programas\Arquivos comuns\Ahead
2008-09-29 15:07 --------- d-----w c:\documents and settings\All Users\Dados de aplicativos\Nero
2008-09-29 15:07 --------- d-----w c:\arquivos de programas\Nero
2008-09-29 14:38 --------- d-----w c:\arquivos de programas\WinAVI Video Converter 9.0
2008-09-29 14:34 196,608 ----a-w c:\windows\system32\avisynth.dll
2008-09-29 14:33 414,272 ----a-w c:\windows\system32\DivXc32f.dll
2008-09-29 14:33 414,272 ----a-w c:\windows\system32\DivXc32.dll
2008-09-29 14:33 33,280 ----a-w c:\windows\system32\HUFFYUV.DLL
2008-09-29 14:23 --------- d-----w c:\documents and settings\Bruno\Dados de aplicativos\Media Player Classic
2008-09-29 13:30 --------- d-----w c:\arquivos de programas\Intel
2008-09-29 13:29 --------- d-----w c:\arquivos de programas\Marvell
2008-09-29 13:18 294,912 ----a-w c:\windows\HideWin.exe
2008-09-29 13:18 --------- d-----w c:\arquivos de programas\Realtek
2008-09-29 13:05 --------- d-----w c:\arquivos de programas\microsoft frontpage
2008-09-29 13:03 --------- d-----w c:\arquivos de programas\Serviços on-line
2008-09-29 13:03 --------- d-----w c:\arquivos de programas\Arquivos comuns\Serviços
2008-09-17 00:27 453,152 ----a-w c:\windows\system32\NVUNINST.EXE
2008-09-04 12:31 288,024 ----a-w c:\windows\system32\PhysXCplUI.exe
2008-08-29 11:57 70,936 ----a-w c:\windows\system32\PhysXLoader.dll
.

------- Sigcheck -------

2004-09-24 13:52 359040 09eb23a4567bdd56d9580a059e616e23 c:\windows\system32\drivers\tcpip.sys
.
(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vazias e legítimas por defeito não são mostradas.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]
"MsnMsgr"="c:\arquivos de programas\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
"Steam"="e:\arquivos de programas\steam\steam.exe" [2008-10-08 1410296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\arquivos de programas\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-17 13574144]
"LogMeIn GUI"="c:\arquivos de programas\LogMeIn\x86\LogMeInSystray.exe" [2008-07-24 63048]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-17 86016]
"nwiz"="nwiz.exe" [2008-09-17 c:\windows\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]

c:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\
Adobe Gamma Loader.lnk - c:\arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe [2008-09-29 113664]
BTTray.lnk - c:\arquivos de programas\Software WIDCOMM\Bluetooth\BTTray.exe [2006-05-12 581693]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
2008-10-16 21:35 87352 c:\windows\system32\LMIinit.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=alqrne.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.HFYU"= huffyuv.dll
"vidc.DIV3"= DivXc32.dll
"vidc.DIV4"= DivXc32f.dll
"msacm.divxa32"= DivXa32.acm

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^Adobe Reader Speed Launch.lnk]
path=c:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\Adobe Reader Speed Launch.lnk
backup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^Adobe Reader Synchronizer.lnk]
path=c:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\Adobe Reader Synchronizer.lnk
backup=c:\windows\pss\Adobe Reader Synchronizer.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
--a------ 2007-05-15 16:55 1057328 c:\arquivos de programas\Nero\Nero 7\InCD\InCD.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
--a------ 2006-12-05 23:55 54832 c:\arquivos de programas\CyberLink\PowerDVD\Language\Language.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2007-03-01 16:57 153136 c:\arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--------- 2006-11-23 16:10 56928 c:\arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SecurDisc]
--a------ 2007-05-15 16:55 1628208 c:\arquivos de programas\Nero\Nero 7\InCD\NBHGui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
--a------ 2005-05-03 16:43 69632 c:\windows\ALCMTR.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
--a------ 2005-05-25 13:37 14477312 c:\windows\RTHDCPL.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Arquivos de programas\\MSN Messenger\\msnmsgr.exe"=
"c:\\Arquivos de programas\\MSN Messenger\\livecall.exe"=
"c:\\Arquivos de programas\\uTorrent\\uTorrent.exe"=
"e:\\Arquivos de programas\\Deep Silver\\S.T.A.L.K.E.R. - Clear Sky\\bin\\xrEngine.exe"=
"e:\\Arquivos de programas\\Deep Silver\\S.T.A.L.K.E.R. - Clear Sky\\bin\\dedicated\\xrEngine.exe"=
"e:\\Arquivos de programas\\KONAMI\\Pro Evolution Soccer 2009\\pes2009.exe"=
"e:\\Arquivos de programas\\Ubisoft\\Far Cry 2\\bin\\FarCry2.exe"=
"e:\\Arquivos de programas\\Ubisoft\\Far Cry 2\\bin\\FC2Launcher.exe"=
"e:\\Arquivos de programas\\Ubisoft\\Far Cry 2\\bin\\FC2Editor.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
"AllowInboundTimestampRequest"= 1 (0x1)
"AllowInboundMaskRequest"= 1 (0x1)
"AllowInboundRouterRequest"= 1 (0x1)
"AllowOutboundDestinationUnreachable"= 1 (0x1)
"AllowOutboundParameterProblem"= 1 (0x1)
"AllowOutboundTimeExceeded"= 1 (0x1)
"AllowRedirect"= 1 (0x1)
"AllowOutboundPacketTooBig"= 1 (0x1)

R2 LMIInfo;LogMeIn Kernel Information Provider;c:\arquivos de programas\LogMeIn\x86\RaInfo.sys [2008-07-24 12856]
R2 LMIRfsDriver;LogMeIn Remote File System Driver;c:\windows\system32\drivers\LMIRfsDriver.sys [2008-07-24 47640]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{606e2dea-9202-11dd-ae7f-0015f265d231}]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL resycled\boot.com i:
\Shell\Open\command - i:\resycled\boot.com i:

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
- - - - ORFÃOS REMOVIDOS - - - -

HKLM-Run-c:\windows\system32\kdyjr.exe - c:\windows\system32\kdyjr.exe


.
------- Scan Suplementar -------
.
FireFox -: Profile - c:\documents and settings\Bruno\Dados de aplicativos\Mozilla\Firefox\Profiles\3as16whf.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.com.br/
FF -: plugin - c:\arquivos de programas\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF -: plugin - c:\arquivos de programas\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF -: plugin - c:\documents and settings\Bruno\Dados de aplicativos\Mozilla\Firefox\Profiles\3as16whf.default\extensions\LogMeInClient@logmein.com\plugins\npRACtrl.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-05 20:28:13
Windows 5.1.2600 Service Pack 2 NTFS

Procurando processos ocultos ...

Procurando entradas auto inicializáveis ocultas ...

Procurando ficheiros/arquivos ocultos ...

Varredura completada com sucesso
arquivos/ficheiros ocultos: 0

**************************************************************************
.
Tempo para conclusão: 2008-11-05 20:29:04
ComboFix-quarantined-files.txt 2008-11-05 22:28:58

Pré-execução: 9 pasta(s) 17.004.650.496 bytes disponíveis
Pós execução: 9 pasta(s) 17,228,677,120 bytes disponíveis

245
Clique para expandir...

Obrigado pela ajuda Mr.Wolf acho que estamos quase lá. :D

Você recomenda o Kaspersky ou existe algum outro mais prático e melhor?!
 
Mr Wolf,
agora que esse log está limpo vamos voltar para aquele outro log que estava cheio de vírus, pode ser?
Vou postar outro log do hijackthis pra vc se situar de onde paramos. Lembrando que aquela máquina está insuportavelmente lenta e só consigo trabalhar nela em modo de segurança.
Abraços Mestre Wolf
 
bruno.alb disse:
Obrigado pela ajuda Mr.Wolf acho que estamos quase lá. :D

Você recomenda o Kaspersky ou existe algum outro mais prático e melhor?!
Clique para expandir...
Amigo bruno.alp, Kaspersky é excelente. Sem dúvidas, Kaspersky e NOD32 são os melhores. Recomendo sim o Kaspersky. :thumbs_up

bruno.alp, delete a pasta C:\Qoobox e também o arquivo C:\ComboFix.txt.

Baixe o arquivo zip que anexei logo abaixo de minha resposta bruno.alp, mas não execute o arquivo, nem o extraia. Deixe-o compactado como está.

Selecione e copie todo este conteúdo abaixo dentro do CODE (começando da palavra File). Abra o bloco de notas em seu pc e cole todo este conteúdo copiado dentro dele. Salve-o em sua área de trabalho com o nome CFScript.txt

Código: 
File::
c:\windows\system32\vdqsakvf.dll
c:\windows\system32\frxrynhs.dll
Folder::
c:\windows\74224F8D4A1748169EDB7BB854DE532C.TMP
c:\windows\NV14441300.TMP
c:\windows\NV25002744.TMP
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{606e2dea-9202-11dd-ae7f-0015f265d231}]

Arraste o CFScript para o ComboFix conforme a imagem abaixo:

CFScript.gif


O ComboFix irá executar automaticamente. Se solicitado, pressione "Enter" para iniciar o processo de remoção;

Não use o mouse nem o teclado quando o ComboFix estiver rodando.

Quando terminar, será gerado um novo log, que estará em C:\ComboFix.txt.

Obs: Se o Combofix não reiniciar seu computador automaticamente, reinicie-o manualmente.

Na sua próxima resposta, cole o ComboFix.txt e um novo log do HijackThis bruno.alp.


ANEXO - baixe-o mas não execute-o ainda!
 

Attachments

  • StartupCPL.zip
    57.3 KB · Visitas: 35
saporra disse:
Sim executei.

Mas ta tudo normal entao?
Clique para expandir...
Calma amigo saporra. O file infector foi removido. Porém, o bagle e o rootkit ainda permanecem em seu sistema. O ComboFix não executou, mas tudo bem. Vá em Iniciar > Executar, digite: combofix /u e tecle Enter. Remova as pastas C:\Qoobox, C:\ComboFix e o arquivo C:\ComboFix.txt. Siga as instruções abaixo dentro dos spoilers saporra.

Faça o download do FSBL e salve-o em C:.

● Vá em Iniciar > Executar, digite: C:\fsbl.exe /expert e clique em OK;
● Aceite o acordo e clique em "Next";
● Clique "Scan";
● Quando o scan terminar, clique em "Next", e depois em "Exit";
● Se ele encontrar qualquer arquivo, ignore. Quero apenas o log.
● Ao final do scan, anexe o arquivo fsb-xxxxx.log (onde xxx são números) na sua próxima resposta saporra.
- Com o navegador Internet Explorer baixe as ferramentas dos links abaixo:

EliStarA - No final da página clique no botão Descargar EliStarA.
EliTriip - No final da página clique no botão Descargar EliTriip.

Reinicie em Modo de Segurança;

Execute o EliStarA.exe clique em Explorar e aguarde;

Depois execute o EliTriip.exe e aguarde o scan terminar.


- Faça o download do RSIT e salve no seu desktop.

● Duplo clique em RSIT.exe para a ferramenta ser executada.
● Na janela que abrir (disclamer), clique em Continue.
● Quando a ferramenta terminar de rodar, abrirá um documento do Bloco de Notas contendo o resultado do scan. Por favor cole o resultado desse log (log.txt) na sua próxima resposta.
● Cole também o conteúdo do arquivo info.txt que estará em C:\rsit\info.txt.

Em sua próxima resposta saporra, retorne com os logs do FSBL, EliStarA e EliTiip e o do RSIT por gentileza.
___________________________________

Postado originalmente por luisednardo
viewpost.gif

Mr Wolf,
agora que esse log está limpo vamos voltar para aquele outro log que estava cheio de vírus, pode ser?
Vou postar outro log do hijackthis pra vc se situar de onde paramos. Lembrando que aquela máquina está insuportavelmente lenta e só consigo trabalhar nela em modo de segurança.
Abraços Mestre Wolf
Clique para expandir...
Ok luisednardo, pode postar o log da máquina aqui. :thumbs_up
 
Ok Mestre,
segue o log

Logfile of HijackThis v1.99.1
Scan saved at 23:39:41, on 5/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Media Holding Enterprises, LLC - {0D39A900-0F3A-4C29-A254-3E65244FDC34} - C:\Arquivos de programas\ContextTool\ContextTool-2.dll (file missing)
O2 - BHO: (no name) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O2 - BHO: G-Buster Browser Defense ABN AMRO - {C41A1C0E-EA6C-11D4-B1B8-444553540007} - C:\ARQUIV~1\GbPlugin\gbiehabn.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RemoteControl] "C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Arquivos de programas\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [Okay Bait Link Meta] C:\Documents and Settings\All Users\Dados de aplicativos\GREY THIS META JUMP\axis drv ping.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [gcNotifier] C:\Documents and Settings\Pedro\Configurações locais\Dados de aplicativos\VTShared\GCNotifier.exe
O4 - HKLM\..\Run: [bard] C:\WINDOWS\system32\bard.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunOnce: [ GbPluginAbn] RunDll32.exe C:\ARQUIV~1\GbPlugin\gbiehabn.dll,Gbieh
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [CoalBall] C:\DOCUME~1\Pedro\DADOSD~1\AIMAMO~1\settingsaxispop.exe
O4 - HKCU\..\Run: [slide.exe] c:\arquivos de programas\slide\slide.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [star1] C:\WINDOWS\system32\Winrun.exe
O4 - HKCU\..\Run: [star2] C:\WINDOWS\system32\ischot.exe
O4 - HKCU\..\Run: [star4] C:\WINDOWS\system32\Zred2.exe
O4 - HKCU\..\Run: [star8] C:\WINDOWS\system32\svscheld.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Pedro\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe" /c
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\arquivos de programas\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://img4.orkut.com/activex/10036/photouploader.cab
O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - http://static.slide.com/uploader/SlideImageUploader.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/PT-BR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399007} (GbPluginObj Class) - https://wwws.realsecureweb.com.br/mpr/plugin/Cab/GbPluginABN.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6B5DADAF-D638-4223-835F-A410939D56BF}: NameServer = 192.168.254.254
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: GbPluginAbn - C:\ARQUIV~1\GbPlugin\gbiehabn.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: __GbPluginAbn - C:\Arquivos de programas\GbPlugin\gbiehabn.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AFinding Service (AFinding) - Unknown owner - C:\WINDOWS\system32\afinding.exe (file missing)
O23 - Service: afisicx Corporation inc. (afisicx) - Unknown owner - C:\WINDOWS\system32\afisicx.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Arquivos de programas\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Arquivos de programas\Arquivos comuns\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Arquivos de programas\Java\jre6\bin\jqs.exe" -service -config "C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: mabidwe Service (mabidwe) - Unknown owner - C:\WINDOWS\system32\mabidwe.exe
O23 - Service: macidwe - Unknown owner - C:\WINDOWS\system32\macidwe.exe (file missing)
O23 - Service: NOBICYT Service (NOBICYT) - Unknown owner - C:\WINDOWS\system32\Nobicyt.exe (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Arquivos de programas\Eset\nod32krn.exe
O23 - Service: noxtcyr Corporation (noxtcyr) - Unknown owner - C:\WINDOWS\system32\noxtcyr.exe (file missing)
O23 - Service: noytcyr Corporation inc. (noytcyr) - Unknown owner - C:\WINDOWS\system32\noytcyr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: perfmons - Unknown owner - C:\WINDOWS\system32\perfs.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Routing Service (Routing) - Unknown owner - C:\WINDOWS\system32\routing.exe (file missing)
O23 - Service: roxtctm Settings storage service (roxtctm) - Unknown owner - C:\WINDOWS\system32\roxtctm.exe (file missing)
O23 - Service: roytctm Service (roytctm) - Unknown owner - C:\WINDOWS\system32\roytctm.exe (file missing)
O23 - Service: ScsiAccess - Unknown owner - C:\Arquivos de programas\Photodex\ProShowGold\ScsiAccess.exe
O23 - Service: sobicyt - Unknown owner - C:\WINDOWS\system32\sobicyt.exe (file missing)
O23 - Service: solewxte Service (solewxte) - Unknown owner - C:\WINDOWS\system32\solewxte.exe
O23 - Service: sotpeca Manages messages (sotpeca) - Unknown owner - C:\WINDOWS\system32\sotpeca.exe (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: soxpeca Service (soxpeca) - Unknown owner - C:\WINDOWS\system32\soxpeca.exe
O23 - Service: tdxdowkc - Unknown owner - C:\WINDOWS\system32\tdxdowkc.exe (file missing)
O23 - Service: tdydowkc Service (tdydowkc) - Unknown owner - C:\WINDOWS\system32\tdydowkc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Arquivos de programas\Arquivos comuns\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: WServing Service (WServing) - Unknown owner - C:\WINDOWS\system32\wserving.exe (file missing)
O23 - Service: wsldoekd Manages messages (wsldoekd) - Unknown owner - C:\WINDOWS\system32\wsldoekd.exe
 
O log não mudou nada luisednardo, apenas ficou mais infectado do que já estava. :p

Vamos lá, siga os procedimentos meu amigão luisednardo.

- Faça download do Lop S&D:

- Para instalá-lo, na primeira tela escolha a opção "Je suis d'accord avec..." e clique em Suivant, depois em Quitter.

- Na sua área de trabalho irá aparecer o ícone do Lop S&D. Clique sobre ele.

- Dê um duplo clique no Lop S&D. Na janela que abrir pressione “P” e aperte Enter

- Na próxima tela pressione o numero 2 e pressione "Enter".

- Sua tela irá piscar. Isso é normal. Aguarde até que seja gerado um relatório e salve-o.
- Faça o download do ComboFix e salve-o no desktop;

● Desative, temporariamente, seu antivírus;
● Feche todas as janelas abertas;
● Dê um duplo clique no arquivo ComboFix;
● Tecle 1 e dê um Enter. Aguarde até que o relatório seja gerado. É um pouco demorado o scan;
● O ComboFix "poderá" reiniciar o PC automaticamente para completar o processo de remoção.
● Quando terminar, será gerado um log, que estará em C:\ComboFix.txt.
Não clique na Janela do ComboFix, nem o feche clicando no X, enquanto estiver rodando, não mova o mouse e não use o teclado, pois senão irá parar e seu desktop ficará em branco.
● Para parar ou sair do ComboFix, tecle "N".

Em sua próxima resposta luisednardo, cole os logs do Lop S&D e ComboFix.
 
análise, por favor!!!

daeww rappa, blz!!
bela iniciativa cara, parabéns...apesar de fazer algum tempo que está dando uma contribuição para o povo, só agora vi sua ajuda, muito bom mesmo!!
Seguinte, após muito tempo cuidando demais para não ser infectado, meu pai abriu uns emails, aqueles que ficam enviando sem autorização, e acho que infectou meu pc. Estou te passando o teste com o hijackthis, se houver problemas, por gentileza manda o recado!!!
Valewww....:yes:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:18:30, on 6/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\ARQUIV~1\GbPlugin\GbpSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Arquivos de programas\MagicTune Premium\MagicTuneEngine.exe
C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\PnkBstrA.exe
C:\Arquivos de programas\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\System32\alg.exe
C:\Arquivos de programas\ESET\ESET NOD32 Antivirus\egui.exe
C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe
C:\Arquivos de programas\D-Tools\daemon.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe
C:\Arquivos de programas\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\MagicTune Premium\GammaTray.exe
C:\Arquivos de programas\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Arquivos de programas\MagicTune Premium\MagicTune.exe
C:\WINDOWS\system32\svchost.exe
C:\ARQUIV~1\FREEDO~1\fdm.exe
C:\Arquivos de programas\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Arquivos de programas\MSN Messenger\usnsvc.exe
C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe
C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe
C:\Arquivos de programas\Spyware Doctor\pctsTray.exe
C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe
C:\Arquivos de programas\VSO\ConvertX\3\ConvertXtoDvd.exe
C:\Arquivos de programas\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\SearchFilterHost.exe
C:\antivirus\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =

&http://home.microsoft.com/intl/br/access/allinone.asp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -

C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} -

C:\ARQUIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Arquivos de

programas\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Arquivos de

programas\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: G-Buster Browser Defense CEF - {C41A1C0E-EA6C-11D4-B1B8-444553540003} - C:\Arquivos de

programas\GbPlugin\gbiehcef.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Arquivos de

programas\Free Download Manager\iefdm2.dll
O4 - HKLM\..\Run: [egui] "C:\Arquivos de programas\ESET\ESET NOD32 Antivirus\egui.exe" /hide

/waitservice
O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARQUIV~1\ARQUIV~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Arquivos de programas\Arquivos

comuns\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Arquivos de programas\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader

8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Arquivos de programas\Microsoft

Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe"

-osboot
O4 - HKLM\..\Run: [StartCCC] "C:\Arquivos de programas\ATI

Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [MultiScreen] C:\Arquivos de programas\MultiScreen\MultiScreen.exe
O4 - HKLM\..\Run: [ISTray] "C:\Arquivos de programas\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Arquivos de programas\Alcohol Soft\Alcohol 120\axcmd.exe"

/automount
O4 - HKCU\..\Run: [AGEIA PhysX SysTray] C:\Arquivos de programas\AGEIA Technologies\bin\TrayIcon.exe
O4 - Global Startup: GammaTray.lnk = ?
O8 - Extra context menu item: Baixar com o FDM - file://C:\Arquivos de programas\Free Download

Manager\dllink.htm
O8 - Extra context menu item: Baixar tudo com o FDM - file://C:\Arquivos de programas\Free Download

Manager\dlall.htm
O8 - Extra context menu item: Download selecionado pelo FDM - file://C:\Arquivos de programas\Free

Download Manager\dlselected.htm
O8 - Extra context menu item: Download video with Free Download Manager - file://C:\Arquivos de

programas\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: E&xportar para o Microsoft Excel -

res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} -

C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} -

C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -

C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -

C:\ARQUIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration -

{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network

Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -

C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: @C:\Arquivos de programas\Messenger\Msgslang.dll,-61144 -

{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Arquivos de programas\Messenger\Msgslang.dll,-61144 -

{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {0D6709DD-4ED8-40CA-B459-2757AEEF7BEE} (Dldrv2 Control) -

http://download.gigabyte.com.tw/object/Dldrv.ocx
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) -

http://catalog.update.microsoft.com...l/en/x86/MuCatalogWebControl.cab?121918006310

9
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

http://www.update.microsoft.com/win...ols/en/x86/client/wuweb_site.cab?121858334348

4
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -

http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1219321478500
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -

http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4A9041CF-CE74-4EA0-BACE-A5C963CA6E32}: NameServer =

201.10.1.2,201.10.120.3
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Arquivos de

programas\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - Winlogon Notify: GbPluginCef - C:\Arquivos de programas\GbPlugin\gbiehcef.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Arquivos de programas\ESET\ESET NOD32

Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Arquivos de programas\ESET\ESET NOD32

Antivirus\ekrn.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Arquivos de

programas\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MagicTuneEngine - Unknown owner - C:\Arquivos de programas\MagicTune

Premium\MagicTuneEngine.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Arquivos de programas\CDBurnerXP\NMSAccessU.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Arquivos de

programas\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Arquivos de

programas\Spyware Doctor\pctsSvc.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Arquivos de

programas\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 9819 bytes
 
Opa binfire, tudo bom?

Seu log do HijackThis está limpo amigo.

Você está enviando spams? É isso?

Após seu pai ter aberto os e-mails, o que ocorreu na máquina? O que está ocorrendo aliás?
 
Você deve fazer login ou se registrar para responder aqui.

Users who are viewing this thread

Total: 5 (membros: 0, visitantes: 5)
Voltar
Topo