Social bookmarking
Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking
Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking
Estatísticas
Temos 14810 usuários registradosO último membro registrado é Josevinil
Os nossos membros postaram um total de 36047 mensagens em 3685 assuntos
Quem está conectado?
Há 17 usuários online :: 0 registrados, 0 invisíveis e 17 visitantes Nenhum
O recorde de usuários online foi de 301 em Ter 26 Out 2021, 15:28
Procurar
Top dos mais postadores
Power Max | ||||
joram | ||||
Wings [In Memoriam] | ||||
caedurodrigues | ||||
Amigo Brasileiro | ||||
luizvilarinho | ||||
Danii | ||||
Admin | ||||
Danilo Marsaro | ||||
Andreata |
Problemas com varios virus.
3 participantes
Página 1 de 1
Problemas com varios virus.
<div align="center"><iframe src="http://www.forumpcbrasil.com/h3-728x90" height="98px" width="736px" scrolling="no" frameborder="0"></iframe></div>Olá estou com uns pequenos problemas!
Tambem não consigo acessar alguns sites com FGDH, e o hijack, e baixar arquivos .exe
Log hijack
Grato pelas ajudas.
Tambem não consigo acessar alguns sites com FGDH, e o hijack, e baixar arquivos .exe
Log hijack
- Código:
Logfile of HijackThis v1.99.1
Scan saved at 12:49:15, on 31/1/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Arquivos de programas\Bonjour\mDNSResponder.exe
C:\Arquivos de programas\SiteAdvisor\6261\SAService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\Arquivos de programas\VIAudioi\SBADeck\ADeck.exe
C:\Arquivos de programas\ATI Technologies\ATI.ACE\CLI.EXE
C:\WINDOWS\ZSSnp211.exe
C:\WINDOWS\Domino.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Arquivos de programas\Logitech\Video\LogiTray.exe
C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Arquivos de programas\Discador iBest\baloon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\Ares\Ares.exe
C:\Arquivos de programas\Logitech\Video\FxSvr2.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe
C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe
C:\ARQUIV~1\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\instaladores\Hijack this-virus\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkId=54843
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Arquivos de programas\MyWebSearch\SrchAstt\3.bin\MWSSRCAS.DLL (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Arquivos de programas\MyWebSearch\bar\3.bin\MWSBAR.DLL (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Arquivos de programas\MyWebSearch\bar\3.bin\MWSBAR.DLL (file missing)
O3 - Toolbar: Discador iBest - {4F869C58-D71D-4850-8BDD-7B5CDF8EC911} - C:\Arquivos de programas\Discador iBest\ibestbar.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Arquivos de programas\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LightStart] E:\lauto.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Arquivos de programas\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\ARQUIV~1\MYWEBS~1\bar\3.bin\mwsoemon.exe
O4 - HKLM\..\Run: [ZSSnp211] C:\WINDOWS\ZSSnp211.exe
O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Arquivos de programas\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Arquivos de programas\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [MyWebSearch Plugin] rundll32 C:\ARQUIV~1\MYWEBS~1\bar\3.bin\M3PLUGIN.DLL,UPF
O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\ARQUIV~1\MYWEBS~1\bar\3.bin\m3SrchMn.exe" /m=2 /w
O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [iBest.baloon] "C:\Arquivos de programas\Discador iBest\baloon.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ares] "C:\Arquivos de programas\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [iso flap] C:\DOCUME~1\ADMINI~1\DADOSD~1\JOYREA~1\Dale build.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Arquivos de programas\Logitech\Video\ManifestEngine.exe" boot
O4 - Startup: PowerReg Scheduler V3.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\arquivos de programas\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://a1540.g.akamai.net/7/1540/52/20070711/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15-3.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} - http://messenger.zone.msn.com/PT-BR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1186671232906
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: GbiehAbn - C:\ARQUIV~1\GBPLUG~1\gbiehdst.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Arquivos de programas\Ares\chatServer.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Arquivos de programas\Bonjour\mDNSResponder.exe
O23 - Service: My Web Search Service (MyWebSearchService) - Unknown owner - C:\ARQUIV~1\MYWEBS~1\bar\3.bin\mwssvc.exe (file missing)
O23 - Service: Serviço SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Arquivos de programas\SiteAdvisor\6261\SAService.exe
Grato pelas ajudas.
Bereja- Membro
- Mensagens : 79
Reputação : 6
Data de inscrição : 09/01/2009
Re: Problemas com varios virus.
Olá S_Positivo!
Vá no menu: Iniciar - Painel de Controle - Adicionar ou remover programas - Veja se há na lista um programa com o nome de MyWebSearch ou algo parecido e o desinstale.
Clique Iniciar\Executar e digite: services.msc, ache esse Serviço: "My Web Search Service", dê um duplo clique sobre ele com o botão esquerdo do mouse e escolha a opção: Desativado. Clique também em Parar e troque o Tipo de Inicialização para Desativado.
__________________________________________________________________________
Vá no menu: Iniciar - Todos os programas - Acessórios - Windows Explorer - procure por esta pasta em destaque abaixo e a exclua se ela ainda existir:
C:\Arquivos de programas\MyWebSearch
__________________________________________________________________________
Abra o HijackThis, clique em Do a system scan only, marque as entradas abaixo e clique em Fix checked:
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Arquivos de programas\MyWebSearch\SrchAstt\3.bin\MWSSRCAS.DLL (file missing)
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Arquivos de programas\MyWebSearch\bar\3.bin\MWSBAR.DLL (file missing)
O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Arquivos de programas\MyWebSearch\bar\3.bin\MWSBAR.DLL (file missing)
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\ARQUIV~1\MYWEBS~1\bar\3.bin\mwsoemon.exe
O4 - HKLM\..\Run: [MyWebSearch Plugin] rundll32 C:\ARQUIV~1\MYWEBS~1\bar\3.bin\M3PLUGIN.DLL,UPF
O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\ARQUIV~1\MYWEBS~1\bar\3.bin\m3SrchMn.exe" /m=2 /w
O4 - HKCU\..\Run: [iso flap] C:\DOCUME~1\ADMINI~1\DADOSD~1\JOYREA~1\Dale build.exe
O4 - Startup: PowerReg Scheduler V3.exe
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] alSetup1.0.0.15-3.cab
__________________________________________________________________________
Depois disto poste um novo log do Hijackthis e poste também o log do Malwarebytes (divida o log em várias respostas se for preciso) e nos diga como está o PC depois disto.
Ficamos no aguardo.
Vá no menu: Iniciar - Painel de Controle - Adicionar ou remover programas - Veja se há na lista um programa com o nome de MyWebSearch ou algo parecido e o desinstale.
Clique Iniciar\Executar e digite: services.msc, ache esse Serviço: "My Web Search Service", dê um duplo clique sobre ele com o botão esquerdo do mouse e escolha a opção: Desativado. Clique também em Parar e troque o Tipo de Inicialização para Desativado.
__________________________________________________________________________
Vá no menu: Iniciar - Todos os programas - Acessórios - Windows Explorer - procure por esta pasta em destaque abaixo e a exclua se ela ainda existir:
C:\Arquivos de programas\MyWebSearch
__________________________________________________________________________
Abra o HijackThis, clique em Do a system scan only, marque as entradas abaixo e clique em Fix checked:
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Arquivos de programas\MyWebSearch\SrchAstt\3.bin\MWSSRCAS.DLL (file missing)
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Arquivos de programas\MyWebSearch\bar\3.bin\MWSBAR.DLL (file missing)
O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Arquivos de programas\MyWebSearch\bar\3.bin\MWSBAR.DLL (file missing)
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\ARQUIV~1\MYWEBS~1\bar\3.bin\mwsoemon.exe
O4 - HKLM\..\Run: [MyWebSearch Plugin] rundll32 C:\ARQUIV~1\MYWEBS~1\bar\3.bin\M3PLUGIN.DLL,UPF
O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\ARQUIV~1\MYWEBS~1\bar\3.bin\m3SrchMn.exe" /m=2 /w
O4 - HKCU\..\Run: [iso flap] C:\DOCUME~1\ADMINI~1\DADOSD~1\JOYREA~1\Dale build.exe
O4 - Startup: PowerReg Scheduler V3.exe
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] alSetup1.0.0.15-3.cab
__________________________________________________________________________
Depois disto poste um novo log do Hijackthis e poste também o log do Malwarebytes (divida o log em várias respostas se for preciso) e nos diga como está o PC depois disto.
Ficamos no aguardo.
Amigo Brasileiro- Membro Pleno
- Mensagens : 882
Reputação : 11
Data de inscrição : 16/12/2008
Re: Problemas com varios virus.
Olá Alberto!
Obrigado pela resposta!
" Erro ao carregar C:\ARQUIV~1\MYWEBS~1\bar\3.bin\mwsbar.dll
Não foi possivel encontrar o módulo especifico"
O restante deu tudo certo!
Log hijack:
No mais ta meio lento mais ainda assim esta bem melhor que antes.
Obrigado pela resposta!
- Código:
:veja: Vá no menu: Iniciar - Painel de Controle - Adicionar ou remover programas - Veja se há na lista um programa com o nome de MyWebSearch ou algo parecido e o desinstale.
" Erro ao carregar C:\ARQUIV~1\MYWEBS~1\bar\3.bin\mwsbar.dll
Não foi possivel encontrar o módulo especifico"
- Código:
:veja: Vá no menu: Iniciar - Todos os programas - Acessórios - Windows Explorer - procure por esta pasta em destaque abaixo e a exclua se ela ainda existir:
C:\Arquivos de programas\[b][color=red]MyWebSearch[/color][/b]
O restante deu tudo certo!
Log hijack:
- Código:
Logfile of HijackThis v1.99.1
Scan saved at 13:41:24, on 31/1/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Arquivos de programas\Bonjour\mDNSResponder.exe
C:\Arquivos de programas\SiteAdvisor\6261\SAService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Arquivos de programas\VIAudioi\SBADeck\ADeck.exe
C:\WINDOWS\ZSSnp211.exe
C:\WINDOWS\Domino.exe
C:\Arquivos de programas\ATI Technologies\ATI.ACE\CLI.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Arquivos de programas\Logitech\Video\LogiTray.exe
C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Arquivos de programas\Discador iBest\baloon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\Ares\Ares.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Arquivos de programas\Logitech\Video\FxSvr2.exe
C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe
C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wuauclt.exe
C:\instaladores\Hijack this-virus\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Discador iBest - {4F869C58-D71D-4850-8BDD-7B5CDF8EC911} - C:\Arquivos de programas\Discador iBest\ibestbar.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Arquivos de programas\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LightStart] E:\lauto.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Arquivos de programas\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [ZSSnp211] C:\WINDOWS\ZSSnp211.exe
O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Arquivos de programas\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Arquivos de programas\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [iBest.baloon] "C:\Arquivos de programas\Discador iBest\baloon.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ares] "C:\Arquivos de programas\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Arquivos de programas\Logitech\Video\ManifestEngine.exe" boot
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\arquivos de programas\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://a1540.g.akamai.net/7/1540/52/20070711/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} - http://messenger.zone.msn.com/PT-BR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1186671232906
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: GbiehAbn - C:\ARQUIV~1\GBPLUG~1\gbiehdst.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Arquivos de programas\Ares\chatServer.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Arquivos de programas\Bonjour\mDNSResponder.exe
O23 - Service: Serviço SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Arquivos de programas\SiteAdvisor\6261\SAService.exe
No mais ta meio lento mais ainda assim esta bem melhor que antes.
Bereja- Membro
- Mensagens : 79
Reputação : 6
Data de inscrição : 09/01/2009
Re: Problemas com varios virus.
O seu log do Hijackthis já está bem melhor.
Mas faltou você postar o log do Malwarebytes. Fico no aguardo.
Mas faltou você postar o log do Malwarebytes. Fico no aguardo.
Amigo Brasileiro- Membro Pleno
- Mensagens : 882
Reputação : 11
Data de inscrição : 16/12/2008
Re: Problemas com varios virus.
Alberto Nunes, segue o log:
Obs, scan feito em modo de segurança.
Achou mais umas coizinhas...
Obs, scan feito em modo de segurança.
Achou mais umas coizinhas...
- Código:
Malwarebytes' Anti-Malware 1.33
Versão do banco de dados: 1710
Windows 5.1.2600 Service Pack 2
31/1/2009 15:55:45
mbam-log-2009-01-31 (15-55-45).txt
Tipo de Verificação: Completa (C:\|D:\|)
Objetos verificados: 135925
Tempo decorrido: 1 hour(s), 51 minute(s), 16 second(s)
Processos da Memória infectados: 0
Módulos de Memória Infectados: 0
Chaves do Registro infectadas: 151
Valores do Registro infectados: 2
Ítens do Registro infectados: 0
Pastas infectadas: 0
Arquivos infectados: 0
Processos da Memória infectados:
(Nenhum ítem malicioso foi detectado)
Módulos de Memória Infectados:
(Nenhum ítem malicioso foi detectado)
Chaves do Registro infectadas:
HKEY_CLASSES_ROOT\funwebproducts.browseroverlaybarbutton (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\funwebproducts.browseroverlaybarbutton.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\funwebproducts.browseroverlayembed (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\funwebproducts.browseroverlayembed.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\funwebproducts.datacontrol (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\funwebproducts.datacontrol.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\funwebproducts.historykillerscheduler (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\funwebproducts.historykillerscheduler.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\funwebproducts.historyswattercontrolbar (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\funwebproducts.historyswattercontrolbar.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\funwebproducts.htmlmenu (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\funwebproducts.htmlmenu.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\funwebproducts.htmlmenu.2 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\funwebproducts.iecookiesmanager (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\funwebproducts.iecookiesmanager.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\funwebproducts.killerobjmanager (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\funwebproducts.killerobjmanager.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\funwebproducts.popswatterbarbutton (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\funwebproducts.popswatterbarbutton.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\funwebproducts.popswattersettingscontrol (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\funwebproducts.popswattersettingscontrol.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\funwebproducts.shellviewcontrol (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\funwebproducts.shellviewcontrol.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\mywebsearch.chatsessionplugin (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\mywebsearch.chatsessionplugin.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\mywebsearch.htmlpanel (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\mywebsearch.htmlpanel.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\mywebsearch.outlookaddin (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\mywebsearch.outlookaddin.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\mywebsearch.pseudotransparentplugin (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\mywebsearch.pseudotransparentplugin.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\mywebsearchtoolbar.settingsplugin (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\mywebsearchtoolbar.settingsplugin.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\mywebsearchtoolbar.toolbarplugin (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\mywebsearchtoolbar.toolbarplugin.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\screensavercontrol.screensaverinstaller (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\screensavercontrol.screensaverinstaller.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
Bereja- Membro
- Mensagens : 79
Reputação : 6
Data de inscrição : 09/01/2009
Re: Problemas com varios virus.
Continuação...2
- Código:
HKEY_CLASSES_ROOT\Interface\{07b18eaa-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{07b18eac-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{1093995a-ba37-41d2-836e-091067c4ad17} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{120927bf-1700-43bc-810f-fab92549b390} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{17de5e5e-bfe3-4e83-8e1f-8755795359ec} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{1f52a5fa-a705-4415-b975-88503b291728} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{247a115f-06c2-4fb3-967d-2d62d3cf4f0a} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{2763e333-b168-41a0-a112-d35f96f410c0} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{2e3537fc-cf2f-4f56-af54-5a6a3dd375cc} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{38a7c9da-8db7-4d0f-a7b1-c4b1a305bddb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{3e1656ed-f60e-4597-b6aa-b6a58e171495} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{3e53e2cb-86db-4a4a-8bd9-ffeb7a64df82} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{3e720451-b472-4954-b7aa-33069eb53906} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{3e720453-b472-4954-b7aa-33069eb53906} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{63d0ed2b-b45b-4458-8b3b-60c69bbbd83c} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{63d0ed2d-b45b-4458-8b3b-60c69bbbd83c} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{6e74766c-4d93-4cc0-96d1-47b8e07ff9ca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{72ee7f04-15bd-4845-a005-d6711144d86a} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{7473d291-b7bb-4f24-ae82-7e2ce94bb6a9} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{7473d293-b7bb-4f24-ae82-7e2ce94bb6a9} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{7473d295-b7bb-4f24-ae82-7e2ce94bb6a9} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{7473d297-b7bb-4f24-ae82-7e2ce94bb6a9} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{8d292ec0-6792-4a38-82ed-73a087e41ba6} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{90449521-d834-4703-bb4e-d3aa44042ff8} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{991aac62-b100-47ce-8b75-253965244f69} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{a626cdbd-3d13-4f78-b819-440a28d7e8fc} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{bbabdc90-f3d5-4801-863a-ee6ae529862d} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{cf54be1c-9359-4395-8533-1657cf209cfe} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{d6ff3684-ad3b-48eb-bbb4-b9e6c5a355c1} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{de38c398-b328-4f4c-a3ad-1b5e4ed93477} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{e342af55-b78a-4cd0-a2bb-da7f52d9d25e} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{e342af55-b78a-4cd0-a2bb-da7f52d9d25f} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{e79dfbc9-5697-4fbd-94e5-5b2a9c7c1612} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{e79dfbcb-5697-4fbd-94e5-5b2a9c7c1612} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{eb9e5c1c-b1f9-4c2b-be8a-27d6446fdaf8} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{f87d7fb5-9dc5-4c8c-b998-d8dfe02e2978} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{00a6faf6-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{07b18eab-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{0f8ecf4f-3646-4c3a-8881-8e138ffcaf70} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{1E0DE227-5CE4-4ea3-AB0C-8B03E1AA76BC} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{25560540-9571-4d7b-9389-0f166788785a} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{2eff3cf7-99c1-4c29-bc2b-68e057e22340} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{3dc201fb-e9c9-499c-a11f-23c360d7c3f8} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{3e720452-b472-4954-b7aa-33069eb53906} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{53ced2d0-5e9a-4761-9005-648404e6f7e5} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{63d0ed2c-b45b-4458-8b3b-60c69bbbd83c} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{7473d292-b7bb-4f24-ae82-7e2ce94bb6a9} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{7473d294-b7bb-4f24-ae82-7e2ce94bb6a9} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{7473d296-b7bb-4f24-ae82-7e2ce94bb6a9} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{84da4fdf-a1cf-4195-8688-3e961f505983} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{8e6f1832-9607-4440-8530-13be7c4b1d14} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{938aa51a-996c-4884-98ce-80dd16a5c9da} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{98d9753d-d73b-42d5-8c85-4469cda897ab} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{9ff05104-b030-46fc-94b8-81276e4e27df} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a4730ebe-43a6-443e-9776-36915d323ad3} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a6573479-9075-4a65-98a6-19fd29cf7374} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a9571378-68a1-443d-b082-284f960c6d17} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{adb01e81-3c79-4272-a0f1-7b2be7a782dc} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{b813095c-81c0-4e40-aa14-67520372b987} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{c9d7be3e-141a-4c85-8cd6-32461f3df2c7} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{cff4ce82-3aa2-451f-9b77-7165605fb835} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{d778513b-1c40-4819-b0c5-49e40b39afd0} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{d9fffb27-d62a-4d64-8cec-1ff006528805} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{e79dfbca-5697-4fbd-94e5-5b2a9c7c1612} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{d518921a-4a03-425e-9873-b9a71756821e} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{07b18ea0-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{0d26bc71-a633-4e71-ad31-eadc3a1b6a3a} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{29d67d3c-509a-4544-903f-c8c1b8236554} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{3e720450-b472-4954-b7aa-33069eb53906} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{621feacd-8857-43a6-ae26-451d670d5370} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{7473d290-b7bb-4f24-ae82-7e2ce94bb6a9} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{8ca01f0e-987c-49c3-b852-2f1ac4a7094c} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{8e6f1830-9607-4440-8530-13be7c4b1d14} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{98635087-3f5d-418f-990c-b1efe0797a3b} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{c8cecde3-1ae1-4c4a-ad82-6d5b00212144} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{e47caee0-deea-464a-9326-3f2801535a4d} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{e79dfbc0-5697-4fbd-94e5-5b2a9c7c1612} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{f42228fb-e84e-479e-b922-fbbd096e792c} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
Bereja- Membro
- Mensagens : 79
Reputação : 6
Data de inscrição : 09/01/2009
Re: Problemas com varios virus.
Continuação...3
Fim.
- Código:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea1-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{07b18eab-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{25560540-9571-4d7b-9389-0f166788785a} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{2eff3cf7-99c1-4c29-bc2b-68e057e22340} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3dc201fb-e9c9-499c-a11f-23c360d7c3f8} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3e720452-b472-4954-b7aa-33069eb53906} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63d0ed2c-b45b-4458-8b3b-60c69bbbd83c} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7473d294-b7bb-4f24-ae82-7e2ce94bb6a9} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{98d9753d-d73b-42d5-8c85-4469cda897ab} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9ff05104-b030-46fc-94b8-81276e4e27df} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{a6573479-9075-4a65-98a6-19fd29cf7374} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{e79dfbca-5697-4fbd-94e5-5b2a9c7c1612} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59c7fc09-1c83-4648-b3e6-003d2bbc7481} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68af847f-6e91-45dd-9b68-d6a12c30e5d7} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170b96c-28d4-4626-8358-27e6caeef907} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d1a71fa0-ff48-48dd-9b6d-7a13a3e42127} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ddb1968e-ead6-40fd-8dae-ff14757f60c7} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f138d901-86f0-4383-99b6-9cdd406036da} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Instant Access (Adware.InstantAccess) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWay) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\MIME\Database\Content Type\application/x-f3embed (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyWebSearch bar Uninstall (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Outlook\Addins\MyWebSearch.OutlookAddin (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Word\Addins\MyWebSearch.OutlookAddin (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\FunWebProducts (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\FocusInteractive (Adware.MyWebSearch) -> Quarantined and deleted successfully.
Valores do Registro infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Media\WMSDK\Sources\f3PopularScreensavers (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform\FunWebProducts (Adware.MyWebSearch) -> Quarantined and deleted successfully.
Ítens do Registro infectados:
(Nenhum ítem malicioso foi detectado)
Pastas infectadas:
(Nenhum ítem malicioso foi detectado)
Arquivos infectados:
(Nenhum ítem malicioso foi detectado)
Fim.
Bereja- Membro
- Mensagens : 79
Reputação : 6
Data de inscrição : 09/01/2009
Re: Problemas com varios virus.
Novo log hijack...
Logfile of HijackThis v1.99.1
Scan saved at 16:09:56, on 31/1/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Arquivos de programas\Bonjour\mDNSResponder.exe
C:\Arquivos de programas\SiteAdvisor\6261\SAService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Arquivos de programas\VIAudioi\SBADeck\ADeck.exe
C:\WINDOWS\ZSSnp211.exe
C:\WINDOWS\Domino.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Arquivos de programas\ATI Technologies\ATI.ACE\CLI.EXE
C:\Arquivos de programas\Logitech\Video\LogiTray.exe
C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Arquivos de programas\Discador iBest\baloon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\Ares\Ares.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Arquivos de programas\Logitech\Video\FxSvr2.exe
C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe
C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe
C:\instaladores\Hijack this-virus\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Discador iBest - {4F869C58-D71D-4850-8BDD-7B5CDF8EC911} - C:\Arquivos de programas\Discador iBest\ibestbar.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Arquivos de programas\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LightStart] E:\lauto.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Arquivos de programas\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [ZSSnp211] C:\WINDOWS\ZSSnp211.exe
O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Arquivos de programas\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Arquivos de programas\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [iBest.baloon] "C:\Arquivos de programas\Discador iBest\baloon.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ares] "C:\Arquivos de programas\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Arquivos de programas\Logitech\Video\ManifestEngine.exe" boot
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: E&xportar para o Microsoft Excel - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\arquivos de programas\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: GbiehAbn - C:\ARQUIV~1\GBPLUG~1\gbiehdst.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Arquivos de programas\Ares\chatServer.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Arquivos de programas\Bonjour\mDNSResponder.exe
O23 - Service: Serviço SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Arquivos de programas\SiteAdvisor\6261\SAService.exe
Bereja- Membro
- Mensagens : 79
Reputação : 6
Data de inscrição : 09/01/2009
Re: Problemas com varios virus.
Muito bem, vários outros problemas foram removidos pelo Malwarebytes.
Siga, por gentileza as dicas deste tutorial para fazer uma limpeza de seu PC com o Spyware Doctor:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Na sua próxima resposta poste este log do Spyware Doctor juntamente com um novo log do Hijackthis e nos diga como está o seu Pc depois disto.
Ficamos no aguardo.
Siga, por gentileza as dicas deste tutorial para fazer uma limpeza de seu PC com o Spyware Doctor:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Na sua próxima resposta poste este log do Spyware Doctor juntamente com um novo log do Hijackthis e nos diga como está o seu Pc depois disto.
Ficamos no aguardo.
Amigo Brasileiro- Membro Pleno
- Mensagens : 882
Reputação : 11
Data de inscrição : 16/12/2008
Re: Problemas com varios virus.
Alberto
Essa ferramenta eu não conhecia, gostei dela.
E achou mais pragas.
Essa ferramenta eu não conhecia, gostei dela.
E achou mais pragas.
- Código:
PC Tools Spyware Doctor
Date Status
31/1/2009 17:34:45:531 Serviço Iniciado
Aplicações de Serviço do Spyware Doctor iniciadas
31/1/2009 17:34:45:531 Mecanismo Antimalware
Configuração do mecanismo antimalware carregada com sucesso.
31/1/2009 17:34:45:593 Mecanismo Antimalware
O mecanismo de detecção antimalware foi desativado
31/1/2009 18:00:06:171 Verificação Iniciada
Tipo de Verificação - Intelli-Scan
31/1/2009 18:00:06:171 Tarefa programada inicializada
Inicializar Tarefa Programada: Intelli-Scan este computador
31/1/2009 18:00:11:937 Detectada uma infecção neste computador
Nome da Ameaça - Spyware.Known_Bad_Sites
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_USERS\S-1-5-21-602162358-1383384898-682003330-500\Software\Microsoft\Internet Explorer\New Windows\Allow, searchweb2.com
31/1/2009 18:00:11:937 Detectada uma infecção neste computador
Nome da Ameaça - Spyware.Known_Bad_Sites
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_USERS\S-1-5-21-602162358-1383384898-682003330-500\Software\Microsoft\Internet Explorer\New Windows\Allow, [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
31/1/2009 18:00:15:500 Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Delf.ACR
Tipo - Favorito
Nível de Risco - Alto
Infecção - http://amor2u.vilabol.uol.com.br/data/anonovo/msg06.html : C:\Documents and Settings\Administrador\Favoritos\Feliz Ano Novo!!!.url
31/1/2009 18:00:15:859 Detectada uma infecção neste computador
Nome da Ameaça - Spyware.Known_Bad_Sites
Tipo - Favorito
Nível de Risco - Alto
Infecção - http://sherv.net/weather.php : C:\Documents and Settings\Administrador\Favoritos\Free Weather Toolbar and Smileys.url
31/1/2009 18:00:15:953 Detectada uma infecção neste computador
Nome da Ameaça - Spyware.Known_Bad_Sites
Tipo - Favorito
Nível de Risco - Alto
Infecção - http://sherv.net/smileys3.php : C:\Documents and Settings\Administrador\Favoritos\Get 100,000 Smileys and Emoticons!.url
31/1/2009 18:00:18:796 Detectada uma infecção neste computador
Nome da Ameaça - Hijacker.Affiliated_with_Browser_Hijackers
Tipo - Favorito
Nível de Risco - Severo
Infecção - http://www.miniclip.com/php/br/search_results.php?query=jogos : C:\Documents and Settings\Administrador\Favoritos\Miniclip Games - Jogue de graça.url
31/1/2009 18:00:21:140 Detectada uma infecção neste computador
Nome da Ameaça - Spyware.Known_Bad_Sites
Tipo - Favorito
Nível de Risco - Alto
Infecção - http://www.sherv.net/ : C:\Documents and Settings\Administrador\Favoritos\Sherv.NET - MSN Emoticons, Display Pictures, Winks, and lots more!.url
31/1/2009 18:00:35:578 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - doubleclick.net/ doubleclick.net
31/1/2009 18:00:35:750 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - m.webtrends.com/ m.webtrends.com
31/1/2009 18:00:35:843 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - msnportal.112.2o7.net/ msnportal.112.2o7.net
31/1/2009 18:00:37:328 Detectada uma infecção neste computador
Nome da Ameaça - Spyware.Known_Bad_Sites
Tipo - Favorito
Nível de Risco - Alto
Infecção - http://www.sherv.net/ : C:\Documents and Settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\byyiqq58.default\bookmarks.htmlFree Emoticons, Display Pics, Winks and more!
31/1/2009 18:00:37:328 Detectada uma infecção neste computador
Nome da Ameaça - Spyware.Known_Bad_Sites
Tipo - Favorito
Nível de Risco - Alto
Infecção - http://sherv.net/smileys4.php : C:\Documents and Settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\byyiqq58.default\bookmarks.htmlGet 1000s of Smileys and Emoticons!
31/1/2009 18:00:38:593 Detectada uma infecção neste computador
Nome da Ameaça - Hijacker.Affiliated_with_Browser_Hijackers
Tipo - Favorito
Nível de Risco - Severo
Infecção - http://www.miniclip.com/games/red-beard/en/ : C:\Documents and Settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\byyiqq58.default\bookmarks.htmlRed Beard - Games at Miniclip.com - Play Free Games
31/1/2009 18:00:40:625 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - id .doubleclick.net
31/1/2009 18:00:41:343 Detectada uma infecção neste computador
Nome da Ameaça - Adware.Advertising
Tipo - Cookie
Nível de Risco - Baixo
Infecção - ih ad.yieldmanager.com
31/1/2009 18:00:41:343 Detectada uma infecção neste computador
Nome da Ameaça - Adware.Advertising
Tipo - Cookie
Nível de Risco - Baixo
Infecção - vuday1 ad.yieldmanager.com
31/1/2009 18:00:41:343 Detectada uma infecção neste computador
Nome da Ameaça - Adware.Advertising
Tipo - Cookie
Nível de Risco - Baixo
Infecção - uid ad.yieldmanager.com
31/1/2009 18:00:41:343 Detectada uma infecção neste computador
Nome da Ameaça - Adware.Advertising
Tipo - Cookie
Nível de Risco - Baixo
Infecção - lifb ad.yieldmanager.com
31/1/2009 18:00:47:437 Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Spy.Banker.GWV
Tipo - Pasta
Nível de Risco - Alto
Infecção - C:\WINDOWS\SYSTEM32\CatRoot\{18298022-01920019201-01928282}\
31/1/2009 18:00:50:281 Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Banload.LY
Tipo - Arquivo
Nível de Risco - Médio
Infecção - C:\WINDOWS\SYSTEM32\gbiehuni.dll , GBIEHCEF.DLL , gbiehabn.dll, GBIEHABN.DLL, SCPSSSH2.DLL\desktop.ini
31/1/2009 18:00:50:296 Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Banload.LY
Tipo - Arquivo
Nível de Risco - Médio
Infecção - C:\WINDOWS\SYSTEM32\gbiehuni.dll , GBIEHCEF.DLL , gbiehabn.dll, GBIEHABN.DLL, SCPSSSH2.DLL\f3initialsetup1.0.0.15-3.inf
31/1/2009 18:00:50:312 Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Banload.LY
Tipo - Arquivo
Nível de Risco - Médio
Infecção - C:\WINDOWS\SYSTEM32\gbiehuni.dll , GBIEHCEF.DLL , gbiehabn.dll, GBIEHABN.DLL, SCPSSSH2.DLL\QTPlugin.inf
31/1/2009 18:00:50:312 Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Banload.LY
Tipo - Arquivo
Nível de Risco - Médio
Infecção - C:\WINDOWS\SYSTEM32\gbiehuni.dll , GBIEHCEF.DLL , gbiehabn.dll, GBIEHABN.DLL, SCPSSSH2.DLL\setup.inf
31/1/2009 18:00:50:328 Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Banload.LY
Tipo - Arquivo
Nível de Risco - Médio
Infecção - C:\WINDOWS\SYSTEM32\gbiehuni.dll , GBIEHCEF.DLL , gbiehabn.dll, GBIEHABN.DLL, SCPSSSH2.DLL\swflash.inf
31/1/2009 18:00:50:343 Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Banload.LY
Tipo - Arquivo
Nível de Risco - Médio
Infecção - C:\WINDOWS\SYSTEM32\gbiehuni.dll , GBIEHCEF.DLL , gbiehabn.dll, GBIEHABN.DLL, SCPSSSH2.DLL\WMV9VCM.inf
31/1/2009 18:00:50:343 Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Banload.LY
Tipo - Arquivo
Nível de Risco - Médio
Infecção - C:\WINDOWS\SYSTEM32\gbiehuni.dll , GBIEHCEF.DLL , gbiehabn.dll, GBIEHABN.DLL, SCPSSSH2.DLL\wuweb.inf
31/1/2009 18:00:50:343 Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Banload.LY
Tipo - Pasta
Nível de Risco - Médio
Infecção - C:\WINDOWS\SYSTEM32\gbiehuni.dll , GBIEHCEF.DLL , gbiehabn.dll, GBIEHABN.DLL, SCPSSSH2.DLL\
31/1/2009 18:00:51:781 Detectada uma infecção neste computador
Nome da Ameaça - Dialer.Instant_Access
Tipo - Arquivo
Nível de Risco - Alto
Infecção - C:\WINDOWS\dialerexe.ini
31/1/2009 18:00:54:984 Detectada uma infecção neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware
31/1/2009 18:00:56:218 Detectada uma infecção neste computador
Nome da Ameaça - Trojan.Generic
Tipo - Chave de Registro
Nível de Risco - Médio
Infecção - HKEY_USERS\S-1-5-21-602162358-1383384898-682003330-500\dark
31/1/2009 18:00:56:218 Detectada uma infecção neste computador
Nome da Ameaça - Dialer.Instant_Access
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_USERS\S-1-5-21-602162358-1383384898-682003330-500\Software\EGDHTML, ca_passgendelay
31/1/2009 18:00:56:218 Detectada uma infecção neste computador
Nome da Ameaça - Dialer.Instant_Access
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_USERS\S-1-5-21-602162358-1383384898-682003330-500\Software\EGDHTML, ca_passaccessdelay
31/1/2009 18:00:56:234 Detectada uma infecção neste computador
Nome da Ameaça - Dialer.Instant_Access
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_USERS\S-1-5-21-602162358-1383384898-682003330-500\Software\EGDHTML, ca_delay
31/1/2009 18:00:56:234 Detectada uma infecção neste computador
Nome da Ameaça - Dialer.Instant_Access
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_USERS\S-1-5-21-602162358-1383384898-682003330-500\Software\EGDHTML, ca_discoErrorMsg
31/1/2009 18:00:56:234 Detectada uma infecção neste computador
Nome da Ameaça - Dialer.Instant_Access
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_USERS\S-1-5-21-602162358-1383384898-682003330-500\Software\EGDHTML, ca_discoMsg
31/1/2009 18:00:56:234 Detectada uma infecção neste computador
Nome da Ameaça - Dialer.Instant_Access
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_USERS\S-1-5-21-602162358-1383384898-682003330-500\Software\EGDHTML, Cert
31/1/2009 18:00:56:234 Detectada uma infecção neste computador
Nome da Ameaça - Dialer.Instant_Access
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_USERS\S-1-5-21-602162358-1383384898-682003330-500\Software\EGDHTML, update_script
31/1/2009 18:00:56:234 Detectada uma infecção neste computador
Nome da Ameaça - Dialer.Instant_Access
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_USERS\S-1-5-21-602162358-1383384898-682003330-500\Software\EGDHTML, upd_com_time
31/1/2009 18:00:56:234 Detectada uma infecção neste computador
Nome da Ameaça - Dialer.Instant_Access
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_USERS\S-1-5-21-602162358-1383384898-682003330-500\Software\EGDHTML, upd_com_time_between
31/1/2009 18:00:56:250 Detectada uma infecção neste computador
Nome da Ameaça - Dialer.Instant_Access
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_USERS\S-1-5-21-602162358-1383384898-682003330-500\Software\EGDHTML, update_com_max
31/1/2009 18:00:56:250 Detectada uma infecção neste computador
Nome da Ameaça - Dialer.Instant_Access
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_USERS\S-1-5-21-602162358-1383384898-682003330-500\Software\EGDHTML
31/1/2009 18:00:56:265 Detectada uma infecção neste computador
Nome da Ameaça - Trojan-PWS.Bancos
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_USERS\S-1-5-21-602162358-1383384898-682003330-500\Software\Microsoft\Windows\CurrentVersion\internet settings\user agent\Post Platform, User-agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; http://bsalsa.com)
31/1/2009 18:01:17:734 Detectada uma infecção neste computador
Nome da Ameaça - Trojan.Generic
Tipo - Arquivo
Nível de Risco - Médio
Infecção - C:\drivers\SonyUSB\sonyhc.cat
31/1/2009 18:01:17:734 Detectada uma infecção neste computador
Nome da Ameaça - Trojan.Generic
Tipo - Arquivo
Nível de Risco - Médio
Infecção - C:\drivers\SonyUSB\sonyhc2kdisk.inf
31/1/2009 18:01:17:734 Detectada uma infecção neste computador
Nome da Ameaça - Trojan.Generic
Tipo - Arquivo
Nível de Risco - Médio
Infecção - C:\drivers\SonyUSB\sonyhcaudio2k.inf
31/1/2009 18:01:17:750 Detectada uma infecção neste computador
Nome da Ameaça - Trojan.Generic
Tipo - Arquivo
Nível de Risco - Médio
Infecção - C:\drivers\SonyUSB\sonyhcb.sys
31/1/2009 18:01:17:750 Detectada uma infecção neste computador
Nome da Ameaça - Trojan.Generic
Tipo - Arquivo
Nível de Risco - Médio
Infecção - C:\drivers\SonyUSB\sonyhcc.sys
31/1/2009 18:01:17:750 Detectada uma infecção neste computador
Nome da Ameaça - Trojan.Generic
Tipo - Arquivo
Nível de Risco - Médio
Infecção - C:\drivers\SonyUSB\Sonyhcp.dll
31/1/2009 18:01:17:750 Detectada uma infecção neste computador
Nome da Ameaça - Trojan.Generic
Tipo - Arquivo
Nível de Risco - Médio
Infecção - C:\drivers\SonyUSB\sonyhcs.sys
31/1/2009 18:01:17:765 Detectada uma infecção neste computador
Nome da Ameaça - Trojan.Generic
Tipo - Arquivo
Nível de Risco - Médio
Infecção - C:\drivers\SonyUSB\sonyhcusb2k.inf
31/1/2009 18:01:17:765 Detectada uma infecção neste computador
Nome da Ameaça - Trojan.Generic
Tipo - Arquivo
Nível de Risco - Médio
Infecção - C:\drivers\SonyUSB\SONYHCY.DLL
31/1/2009 18:01:17:765 Detectada uma infecção neste computador
Nome da Ameaça - Trojan.Generic
Tipo - Pasta
Nível de Risco - Médio
Infecção - C:\drivers\SonyUSB\
31/1/2009 18:01:17:765 Detectada uma infecção neste computador
Nome da Ameaça - Trojan.Generic
Tipo - Pasta
Nível de Risco - Médio
Infecção - C:\drivers\
31/1/2009 18:02:17:812 Detectada uma infecção neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Arquivo
Nível de Risco - Informações
Infecção - C:\ComboFix\nircmd.com
31/1/2009 18:02:17:812 Detectada uma infecção neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Arquivo
Nível de Risco - Informações
Infecção - C:\ComboFix\XPRD.NFO
31/1/2009 18:02:17:812 Detectada uma infecção neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Pasta
Nível de Risco - Informações
Infecção - C:\ComboFix\
31/1/2009 18:02:17:937 Verificação Concluída
Tipo de Verificação - Intelli-Scan
Itens Processados - 208947
Ameaças Detectadas - 11
Infecções Detectadas - 56
Infecções Ignoradas - 0
31/1/2009 18:18:21:906 Verificação Iniciada
Tipo de Verificação - Intelli-Scan
31/1/2009 18:18:22:906 Detectada uma infecção neste computador
Nome da Ameaça - Spyware.Known_Bad_Sites
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_USERS\S-1-5-21-602162358-1383384898-682003330-500\Software\Microsoft\Internet Explorer\New Windows\Allow, searchweb2.com
Bereja- Membro
- Mensagens : 79
Reputação : 6
Data de inscrição : 09/01/2009
Re: Problemas com varios virus.
continuação...2
- Código:
31/1/2009 18:18:22:906 Detectada uma infecção neste computador
Nome da Ameaça - Spyware.Known_Bad_Sites
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_USERS\S-1-5-21-602162358-1383384898-682003330-500\Software\Microsoft\Internet Explorer\New Windows\Allow, [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
31/1/2009 18:18:26:546 Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Delf.ACR
Tipo - Favorito
Nível de Risco - Alto
Infecção - http://amor2u.vilabol.uol.com.br/data/anonovo/msg06.html : C:\Documents and Settings\Administrador\Favoritos\Feliz Ano Novo!!!.url
31/1/2009 18:18:26:906 Detectada uma infecção neste computador
Nome da Ameaça - Spyware.Known_Bad_Sites
Tipo - Favorito
Nível de Risco - Alto
Infecção - http://sherv.net/weather.php : C:\Documents and Settings\Administrador\Favoritos\Free Weather Toolbar and Smileys.url
31/1/2009 18:18:27:0 Detectada uma infecção neste computador
Nome da Ameaça - Spyware.Known_Bad_Sites
Tipo - Favorito
Nível de Risco - Alto
Infecção - http://sherv.net/smileys3.php : C:\Documents and Settings\Administrador\Favoritos\Get 100,000 Smileys and Emoticons!.url
31/1/2009 18:18:29:875 Detectada uma infecção neste computador
Nome da Ameaça - Hijacker.Affiliated_with_Browser_Hijackers
Tipo - Favorito
Nível de Risco - Severo
Infecção - http://www.miniclip.com/php/br/search_results.php?query=jogos : C:\Documents and Settings\Administrador\Favoritos\Miniclip Games - Jogue de graça.url
31/1/2009 18:18:32:218 Detectada uma infecção neste computador
Nome da Ameaça - Spyware.Known_Bad_Sites
Tipo - Favorito
Nível de Risco - Alto
Infecção - http://www.sherv.net/ : C:\Documents and Settings\Administrador\Favoritos\Sherv.NET - MSN Emoticons, Display Pictures, Winks, and lots more!.url
31/1/2009 18:18:36:15 Verificação Concluída
Tipo de Verificação - Intelli-Scan
Itens Processados - 330
Ameaças Detectadas - 3
Infecções Detectadas - 7
Infecções Ignoradas - 0
31/1/2009 18:19:20:453 Serviço Interrompido
Aplicações de Serviço do Spyware Doctor Interrompidas
31/1/2009 18:21:17:984 Serviço Iniciado
Aplicações de Serviço do Spyware Doctor iniciadas
31/1/2009 18:21:18:0 Mecanismo Antimalware
Configuração do mecanismo antimalware carregada com sucesso.
31/1/2009 18:22:43:156 Verificação Iniciada
Tipo de Verificação - Intelli-Scan
31/1/2009 18:22:49:578 Detectada uma infecção neste computador
Nome da Ameaça - Spyware.Known_Bad_Sites
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_USERS\S-1-5-21-602162358-1383384898-682003330-500\Software\Microsoft\Internet Explorer\New Windows\Allow, searchweb2.com
31/1/2009 18:22:49:578 Detectada uma infecção neste computador
Nome da Ameaça - Spyware.Known_Bad_Sites
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_USERS\S-1-5-21-602162358-1383384898-682003330-500\Software\Microsoft\Internet Explorer\New Windows\Allow, [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
31/1/2009 18:22:52:906 Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Delf.ACR
Tipo - Favorito
Nível de Risco - Alto
Infecção - http://amor2u.vilabol.uol.com.br/data/anonovo/msg06.html : C:\Documents and Settings\Administrador\Favoritos\Feliz Ano Novo!!!.url
31/1/2009 18:22:53:250 Detectada uma infecção neste computador
Nome da Ameaça - Spyware.Known_Bad_Sites
Tipo - Favorito
Nível de Risco - Alto
Infecção - http://sherv.net/weather.php : C:\Documents and Settings\Administrador\Favoritos\Free Weather Toolbar and Smileys.url
31/1/2009 18:22:53:328 Detectada uma infecção neste computador
Nome da Ameaça - Spyware.Known_Bad_Sites
Tipo - Favorito
Nível de Risco - Alto
Infecção - http://sherv.net/smileys3.php : C:\Documents and Settings\Administrador\Favoritos\Get 100,000 Smileys and Emoticons!.url
31/1/2009 18:22:56:203 Detectada uma infecção neste computador
Nome da Ameaça - Hijacker.Affiliated_with_Browser_Hijackers
Tipo - Favorito
Nível de Risco - Severo
Infecção - http://www.miniclip.com/php/br/search_results.php?query=jogos : C:\Documents and Settings\Administrador\Favoritos\Miniclip Games - Jogue de graça.url
31/1/2009 18:22:58:484 Detectada uma infecção neste computador
Nome da Ameaça - Spyware.Known_Bad_Sites
Tipo - Favorito
Nível de Risco - Alto
Infecção - http://www.sherv.net/ : C:\Documents and Settings\Administrador\Favoritos\Sherv.NET - MSN Emoticons, Display Pictures, Winks, and lots more!.url
31/1/2009 18:23:12:328 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - doubleclick.net/ doubleclick.net
31/1/2009 18:23:12:500 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - m.webtrends.com/ m.webtrends.com
31/1/2009 18:23:12:593 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - msnportal.112.2o7.net/ msnportal.112.2o7.net
31/1/2009 18:23:16:328 Detectada uma infecção neste computador
Nome da Ameaça - Spyware.Known_Bad_Sites
Tipo - Favorito
Nível de Risco - Alto
Infecção - http://www.sherv.net/ : C:\Documents and Settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\byyiqq58.default\bookmarks.htmlFree Emoticons, Display Pics, Winks and more!
31/1/2009 18:23:16:328 Detectada uma infecção neste computador
Nome da Ameaça - Spyware.Known_Bad_Sites
Tipo - Favorito
Nível de Risco - Alto
Infecção - http://sherv.net/smileys4.php : C:\Documents and Settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\byyiqq58.default\bookmarks.htmlGet 1000s of Smileys and Emoticons!
31/1/2009 18:23:17:515 Detectada uma infecção neste computador
Nome da Ameaça - Hijacker.Affiliated_with_Browser_Hijackers
Tipo - Favorito
Nível de Risco - Severo
Infecção - http://www.miniclip.com/games/red-beard/en/ : C:\Documents and Settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\byyiqq58.default\bookmarks.htmlRed Beard - Games at Miniclip.com - Play Free Games
31/1/2009 18:23:19:453 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - id .doubleclick.net
31/1/2009 18:23:20:140 Detectada uma infecção neste computador
Nome da Ameaça - Adware.Advertising
Tipo - Cookie
Nível de Risco - Baixo
Infecção - ih ad.yieldmanager.com
31/1/2009 18:23:20:140 Detectada uma infecção neste computador
Nome da Ameaça - Adware.Advertising
Tipo - Cookie
Nível de Risco - Baixo
Infecção - vuday1 ad.yieldmanager.com
31/1/2009 18:23:20:140 Detectada uma infecção neste computador
Nome da Ameaça - Adware.Advertising
Tipo - Cookie
Nível de Risco - Baixo
Infecção - uid ad.yieldmanager.com
31/1/2009 18:23:20:140 Detectada uma infecção neste computador
Nome da Ameaça - Adware.Advertising
Tipo - Cookie
Nível de Risco - Baixo
Infecção - lifb ad.yieldmanager.com
31/1/2009 18:23:27:984 Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Spy.Banker.GWV
Tipo - Pasta
Nível de Risco - Alto
Infecção - C:\WINDOWS\SYSTEM32\CatRoot\{18298022-01920019201-01928282}\
31/1/2009 18:23:32:171 Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Banload.LY
Tipo - Arquivo
Nível de Risco - Médio
Infecção - C:\WINDOWS\SYSTEM32\gbiehuni.dll , GBIEHCEF.DLL , gbiehabn.dll, GBIEHABN.DLL, SCPSSSH2.DLL\desktop.ini
31/1/2009 18:23:32:187 Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Banload.LY
Tipo - Arquivo
Nível de Risco - Médio
Infecção - C:\WINDOWS\SYSTEM32\gbiehuni.dll , GBIEHCEF.DLL , gbiehabn.dll, GBIEHABN.DLL, SCPSSSH2.DLL\f3initialsetup1.0.0.15-3.inf
31/1/2009 18:23:32:203 Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Banload.LY
Tipo - Arquivo
Nível de Risco - Médio
Infecção - C:\WINDOWS\SYSTEM32\gbiehuni.dll , GBIEHCEF.DLL , gbiehabn.dll, GBIEHABN.DLL, SCPSSSH2.DLL\QTPlugin.inf
31/1/2009 18:23:32:203 Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Banload.LY
Tipo - Arquivo
Nível de Risco - Médio
Infecção - C:\WINDOWS\SYSTEM32\gbiehuni.dll , GBIEHCEF.DLL , gbiehabn.dll, GBIEHABN.DLL, SCPSSSH2.DLL\setup.inf
31/1/2009 18:23:32:218 Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Banload.LY
Tipo - Arquivo
Nível de Risco - Médio
Infecção - C:\WINDOWS\SYSTEM32\gbiehuni.dll , GBIEHCEF.DLL , gbiehabn.dll, GBIEHABN.DLL, SCPSSSH2.DLL\swflash.inf
Bereja- Membro
- Mensagens : 79
Reputação : 6
Data de inscrição : 09/01/2009
Re: Problemas com varios virus.
continuação...3
- Código:
31/1/2009 18:23:32:234 Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Banload.LY
Tipo - Arquivo
Nível de Risco - Médio
Infecção - C:\WINDOWS\SYSTEM32\gbiehuni.dll , GBIEHCEF.DLL , gbiehabn.dll, GBIEHABN.DLL, SCPSSSH2.DLL\WMV9VCM.inf
31/1/2009 18:23:32:250 Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Banload.LY
Tipo - Arquivo
Nível de Risco - Médio
Infecção - C:\WINDOWS\SYSTEM32\gbiehuni.dll , GBIEHCEF.DLL , gbiehabn.dll, GBIEHABN.DLL, SCPSSSH2.DLL\wuweb.inf
31/1/2009 18:23:32:250 Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Banload.LY
Tipo - Pasta
Nível de Risco - Médio
Infecção - C:\WINDOWS\SYSTEM32\gbiehuni.dll , GBIEHCEF.DLL , gbiehabn.dll, GBIEHABN.DLL, SCPSSSH2.DLL\
31/1/2009 18:23:33:343 Detectada uma infecção neste computador
Nome da Ameaça - Dialer.Instant_Access
Tipo - Arquivo
Nível de Risco - Alto
Infecção - C:\WINDOWS\dialerexe.ini
31/1/2009 18:23:36:203 Detectada uma infecção neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware
31/1/2009 18:23:37:328 Detectada uma infecção neste computador
Nome da Ameaça - Trojan.Generic
Tipo - Chave de Registro
Nível de Risco - Médio
Infecção - HKEY_USERS\S-1-5-21-602162358-1383384898-682003330-500\dark
31/1/2009 18:23:37:328 Detectada uma infecção neste computador
Nome da Ameaça - Dialer.Instant_Access
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_USERS\S-1-5-21-602162358-1383384898-682003330-500\Software\EGDHTML, ca_passgendelay
31/1/2009 18:23:37:328 Detectada uma infecção neste computador
Nome da Ameaça - Dialer.Instant_Access
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_USERS\S-1-5-21-602162358-1383384898-682003330-500\Software\EGDHTML, ca_passaccessdelay
31/1/2009 18:23:37:328 Detectada uma infecção neste computador
Nome da Ameaça - Dialer.Instant_Access
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_USERS\S-1-5-21-602162358-1383384898-682003330-500\Software\EGDHTML, ca_delay
31/1/2009 18:23:37:328 Detectada uma infecção neste computador
Nome da Ameaça - Dialer.Instant_Access
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_USERS\S-1-5-21-602162358-1383384898-682003330-500\Software\EGDHTML, ca_discoErrorMsg
31/1/2009 18:23:37:343 Detectada uma infecção neste computador
Nome da Ameaça - Dialer.Instant_Access
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_USERS\S-1-5-21-602162358-1383384898-682003330-500\Software\EGDHTML, ca_discoMsg
31/1/2009 18:23:37:343 Detectada uma infecção neste computador
Nome da Ameaça - Dialer.Instant_Access
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_USERS\S-1-5-21-602162358-1383384898-682003330-500\Software\EGDHTML, Cert
31/1/2009 18:23:37:343 Detectada uma infecção neste computador
Nome da Ameaça - Dialer.Instant_Access
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_USERS\S-1-5-21-602162358-1383384898-682003330-500\Software\EGDHTML, update_script
31/1/2009 18:23:37:343 Detectada uma infecção neste computador
Nome da Ameaça - Dialer.Instant_Access
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_USERS\S-1-5-21-602162358-1383384898-682003330-500\Software\EGDHTML, upd_com_time
31/1/2009 18:23:37:343 Detectada uma infecção neste computador
Nome da Ameaça - Dialer.Instant_Access
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_USERS\S-1-5-21-602162358-1383384898-682003330-500\Software\EGDHTML, upd_com_time_between
31/1/2009 18:23:37:343 Detectada uma infecção neste computador
Nome da Ameaça - Dialer.Instant_Access
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_USERS\S-1-5-21-602162358-1383384898-682003330-500\Software\EGDHTML, update_com_max
31/1/2009 18:23:37:343 Detectada uma infecção neste computador
Nome da Ameaça - Dialer.Instant_Access
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_USERS\S-1-5-21-602162358-1383384898-682003330-500\Software\EGDHTML
31/1/2009 18:23:37:375 Detectada uma infecção neste computador
Nome da Ameaça - Trojan-PWS.Bancos
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_USERS\S-1-5-21-602162358-1383384898-682003330-500\Software\Microsoft\Windows\CurrentVersion\internet settings\user agent\Post Platform, User-agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; http://bsalsa.com)
31/1/2009 18:23:49:640 Detectada uma infecção neste computador
Nome da Ameaça - Trojan.Generic
Tipo - Arquivo
Nível de Risco - Médio
Infecção - C:\drivers\SonyUSB\sonyhc.cat
31/1/2009 18:23:49:640 Detectada uma infecção neste computador
Nome da Ameaça - Trojan.Generic
Tipo - Arquivo
Nível de Risco - Médio
Infecção - C:\drivers\SonyUSB\sonyhc2kdisk.inf
31/1/2009 18:23:49:656 Detectada uma infecção neste computador
Nome da Ameaça - Trojan.Generic
Tipo - Arquivo
Nível de Risco - Médio
Infecção - C:\drivers\SonyUSB\sonyhcaudio2k.inf
31/1/2009 18:23:49:656 Detectada uma infecção neste computador
Nome da Ameaça - Trojan.Generic
Tipo - Arquivo
Nível de Risco - Médio
Infecção - C:\drivers\SonyUSB\sonyhcb.sys
31/1/2009 18:23:49:656 Detectada uma infecção neste computador
Nome da Ameaça - Trojan.Generic
Tipo - Arquivo
Nível de Risco - Médio
Infecção - C:\drivers\SonyUSB\sonyhcc.sys
31/1/2009 18:23:49:656 Detectada uma infecção neste computador
Nome da Ameaça - Trojan.Generic
Tipo - Arquivo
Nível de Risco - Médio
Infecção - C:\drivers\SonyUSB\Sonyhcp.dll
31/1/2009 18:23:49:656 Detectada uma infecção neste computador
Nome da Ameaça - Trojan.Generic
Tipo - Arquivo
Nível de Risco - Médio
Infecção - C:\drivers\SonyUSB\sonyhcs.sys
31/1/2009 18:23:49:671 Detectada uma infecção neste computador
Nome da Ameaça - Trojan.Generic
Tipo - Arquivo
Nível de Risco - Médio
Infecção - C:\drivers\SonyUSB\sonyhcusb2k.inf
31/1/2009 18:23:49:671 Detectada uma infecção neste computador
Nome da Ameaça - Trojan.Generic
Tipo - Arquivo
Nível de Risco - Médio
Infecção - C:\drivers\SonyUSB\SONYHCY.DLL
31/1/2009 18:23:49:671 Detectada uma infecção neste computador
Nome da Ameaça - Trojan.Generic
Tipo - Pasta
Nível de Risco - Médio
Infecção - C:\drivers\SonyUSB\
31/1/2009 18:23:49:671 Detectada uma infecção neste computador
Nome da Ameaça - Trojan.Generic
Tipo - Pasta
Nível de Risco - Médio
Infecção - C:\drivers\
31/1/2009 18:25:20:921 Detectada uma infecção neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Arquivo
Nível de Risco - Informações
Infecção - C:\ComboFix\nircmd.com
31/1/2009 18:25:20:921 Detectada uma infecção neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Arquivo
Nível de Risco - Informações
Infecção - C:\ComboFix\XPRD.NFO
31/1/2009 18:25:20:921 Detectada uma infecção neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Pasta
Nível de Risco - Informações
Infecção - C:\ComboFix\
31/1/2009 18:25:21:31 Verificação Concluída
Tipo de Verificação - Intelli-Scan
Itens Processados - 165472
Ameaças Detectadas - 11
Infecções Detectadas - 56
Infecções Ignoradas - 0
31/1/2009 18:32:03:140 Infecção em quarentena
Nome da Ameaça - Spyware.Known_Bad_Sites
Tipo - Favorito
Nível de Risco - Alto
Infecção - http://sherv.net/smileys4.php : C:\Documents and Settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\byyiqq58.default\bookmarks.htmlGet 1000s of Smileys and Emoticons!
31/1/2009 18:32:03:140 Infecção em quarentena
Nome da Ameaça - Spyware.Known_Bad_Sites
Tipo - Favorito
Nível de Risco - Alto
Infecção - http://www.sherv.net/ : C:\Documents and Settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\byyiqq58.default\bookmarks.htmlFree Emoticons, Display Pics, Winks and more!
31/1/2009 18:32:03:140 Infecção em quarentena
Nome da Ameaça - Spyware.Known_Bad_Sites
Tipo - Favorito
Nível de Risco - Alto
Infecção - http://www.sherv.net/ : C:\Documents and Settings\Administrador\Favoritos\Sherv.NET - MSN Emoticons, Display Pictures, Winks, and lots more!.url
31/1/2009 18:32:03:156 Infecção em quarentena
Nome da Ameaça - Spyware.Known_Bad_Sites
Tipo - Favorito
Nível de Risco - Alto
Infecção - http://sherv.net/smileys3.php : C:\Documents and Settings\Administrador\Favoritos\Get 100,000 Smileys and Emoticons!.url
31/1/2009 18:32:03:156 Infecção em quarentena
Nome da Ameaça - Spyware.Known_Bad_Sites
Tipo - Favorito
Nível de Risco - Alto
Infecção - http://sherv.net/weather.php : C:\Documents and Settings\Administrador\Favoritos\Free Weather Toolbar and Smileys.url
31/1/2009 18:32:03:156 Infecção em quarentena
Nome da Ameaça - Spyware.Known_Bad_Sites
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_USERS\S-1-5-21-602162358-1383384898-682003330-500\Software\Microsoft\Internet Explorer\New Windows\Allow, [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
31/1/2009 18:32:03:171 Infecção em quarentena
Nome da Ameaça - Spyware.Known_Bad_Sites
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_USERS\S-1-5-21-602162358-1383384898-682003330-500\Software\Microsoft\Internet Explorer\New Windows\Allow, searchweb2.com
31/1/2009 18:32:03:281 Infecção excluída
Nome da Ameaça - Spyware.Known_Bad_Sites
Tipo - Favorito
Nível de Risco - Alto
Infecção - http://sherv.net/smileys4.php : C:\Documents and Settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\byyiqq58.default\bookmarks.htmlGet 1000s of Smileys and Emoticons!
31/1/2009 18:32:03:296 Infecção excluída
Nome da Ameaça - Spyware.Known_Bad_Sites
Tipo - Favorito
Nível de Risco - Alto
Infecção - http://www.sherv.net/ : C:\Documents and Settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\byyiqq58.default\bookmarks.htmlFree Emoticons, Display Pics, Winks and more!
31/1/2009 18:32:03:296 Infecção excluída
Nome da Ameaça - Spyware.Known_Bad_Sites
Tipo - Favorito
Nível de Risco - Alto
Infecção - http://www.sherv.net/ : C:\Documents and Settings\Administrador\Favoritos\Sherv.NET - MSN Emoticons, Display Pictures, Winks, and lots more!.url
31/1/2009 18:32:03:296 Infecção excluída
Nome da Ameaça - Spyware.Known_Bad_Sites
Tipo - Favorito
Nível de Risco - Alto
Infecção - http://sherv.net/smileys3.php : C:\Documents and Settings\Administrador\Favoritos\Get 100,000 Smileys and Emoticons!.url
31/1/2009 18:32:03:296 Infecção excluída
Nome da Ameaça - Spyware.Known_Bad_Sites
Tipo - Favorito
Nível de Risco - Alto
Infecção - http://sherv.net/weather.php : C:\Documents and Settings\Administrador\Favoritos\Free Weather Toolbar and Smileys.url
31/1/2009 18:32:03:296 Infecção excluída
Nome da Ameaça - Spyware.Known_Bad_Sites
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_USERS\S-1-5-21-602162358-1383384898-682003330-500\Software\Microsoft\Internet Explorer\New Windows\Allow, [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
31/1/2009 18:32:03:296 Infecção excluída
Nome da Ameaça - Spyware.Known_Bad_Sites
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_USERS\S-1-5-21-602162358-1383384898-682003330-500\Software\Microsoft\Internet Explorer\New Windows\Allow, searchweb2.com
31/1/2009 18:32:03:375 Infecção em quarentena
Nome da Ameaça - Trojan-Downloader.Delf.ACR
Tipo - Favorito
Nível de Risco - Alto
Infecção - http://amor2u.vilabol.uol.com.br/data/anonovo/msg06.html : C:\Documents and Settings\Administrador\Favoritos\Feliz Ano Novo!!!.url
31/1/2009 18:32:03:437 Infecção excluída
Nome da Ameaça - Trojan-Downloader.Delf.ACR
Tipo - Favorito
Nível de Risco - Alto
Infecção - http://amor2u.vilabol.uol.com.br/data/anonovo/msg06.html : C:\Documents and Settings\Administrador\Favoritos\Feliz Ano Novo!!!.url
31/1/2009 18:32:03:656 Infecção em quarentena
Nome da Ameaça - Hijacker.Affiliated_with_Browser_Hijackers
Tipo - Favorito
Nível de Risco - Severo
Infecção - http://www.miniclip.com/games/red-beard/en/ : C:\Documents and Settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\byyiqq58.default\bookmarks.htmlRed Beard - Games at Miniclip.com - Play Free Games
31/1/2009 18:32:03:656 Infecção em quarentena
Nome da Ameaça - Hijacker.Affiliated_with_Browser_Hijackers
Tipo - Favorito
Nível de Risco - Severo
Infecção - http://www.miniclip.com/php/br/search_results.php?query=jogos : C:\Documents and Settings\Administrador\Favoritos\Miniclip Games - Jogue de graça.url
31/1/2009 18:32:03:750 Infecção excluída
Nome da Ameaça - Hijacker.Affiliated_with_Browser_Hijackers
Tipo - Favorito
Nível de Risco - Severo
Infecção - http://www.miniclip.com/games/red-beard/en/ : C:\Documents and Settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\byyiqq58.default\bookmarks.htmlRed Beard - Games at Miniclip.com - Play Free Games
31/1/2009 18:32:03:765 Infecção excluída
Nome da Ameaça - Hijacker.Affiliated_with_Browser_Hijackers
Tipo - Favorito
Nível de Risco - Severo
Infecção - http://www.miniclip.com/php/br/search_results.php?query=jogos : C:\Documents and Settings\Administrador\Favoritos\Miniclip Games - Jogue de graça.url
31/1/2009 18:32:03:828 Infecção excluída
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - id .doubleclick.net
Bereja- Membro
- Mensagens : 79
Reputação : 6
Data de inscrição : 09/01/2009
Re: Problemas com varios virus.
continuação....4
- Código:
31/1/2009 18:32:03:843 Infecção excluída
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - msnportal.112.2o7.net/ msnportal.112.2o7.net
31/1/2009 18:32:03:843 Infecção excluída
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - m.webtrends.com/ m.webtrends.com
31/1/2009 18:32:03:843 Infecção excluída
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - doubleclick.net/ doubleclick.net
31/1/2009 18:32:03:921 Infecção excluída
Nome da Ameaça - Adware.Advertising
Tipo - Cookie
Nível de Risco - Baixo
Infecção - lifb ad.yieldmanager.com
31/1/2009 18:32:03:921 Infecção excluída
Nome da Ameaça - Adware.Advertising
Tipo - Cookie
Nível de Risco - Baixo
Infecção - uid ad.yieldmanager.com
31/1/2009 18:32:03:921 Infecção excluída
Nome da Ameaça - Adware.Advertising
Tipo - Cookie
Nível de Risco - Baixo
Infecção - vuday1 ad.yieldmanager.com
31/1/2009 18:32:03:921 Infecção excluída
Nome da Ameaça - Adware.Advertising
Tipo - Cookie
Nível de Risco - Baixo
Infecção - ih ad.yieldmanager.com
31/1/2009 18:32:04:15 Infecção em quarentena
Nome da Ameaça - Trojan-Spy.Banker.GWV
Tipo - Pasta
Nível de Risco - Alto
Infecção - C:\WINDOWS\SYSTEM32\CatRoot\{18298022-01920019201-01928282}\
31/1/2009 18:32:04:93 Infecção excluída
Nome da Ameaça - Trojan-Spy.Banker.GWV
Tipo - Pasta
Nível de Risco - Alto
Infecção - C:\WINDOWS\SYSTEM32\CatRoot\{18298022-01920019201-01928282}\
31/1/2009 18:32:04:218 Infecção em quarentena
Nome da Ameaça - Trojan-Downloader.Banload.LY
Tipo - Pasta
Nível de Risco - Médio
Infecção - C:\WINDOWS\SYSTEM32\gbiehuni.dll , GBIEHCEF.DLL , gbiehabn.dll, GBIEHABN.DLL, SCPSSSH2.DLL\
31/1/2009 18:32:04:218 Infecção em quarentena
Nome da Ameaça - Trojan-Downloader.Banload.LY
Tipo - Arquivo
Nível de Risco - Médio
Infecção - C:\WINDOWS\SYSTEM32\gbiehuni.dll , GBIEHCEF.DLL , gbiehabn.dll, GBIEHABN.DLL, SCPSSSH2.DLL\wuweb.inf
31/1/2009 18:32:04:234 Infecção em quarentena
Nome da Ameaça - Trojan-Downloader.Banload.LY
Tipo - Arquivo
Nível de Risco - Médio
Infecção - C:\WINDOWS\SYSTEM32\gbiehuni.dll , GBIEHCEF.DLL , gbiehabn.dll, GBIEHABN.DLL, SCPSSSH2.DLL\WMV9VCM.inf
31/1/2009 18:32:04:234 Infecção em quarentena
Nome da Ameaça - Trojan-Downloader.Banload.LY
Tipo - Arquivo
Nível de Risco - Médio
Infecção - C:\WINDOWS\SYSTEM32\gbiehuni.dll , GBIEHCEF.DLL , gbiehabn.dll, GBIEHABN.DLL, SCPSSSH2.DLL\swflash.inf
31/1/2009 18:32:04:234 Infecção em quarentena
Nome da Ameaça - Trojan-Downloader.Banload.LY
Tipo - Arquivo
Nível de Risco - Médio
Infecção - C:\WINDOWS\SYSTEM32\gbiehuni.dll , GBIEHCEF.DLL , gbiehabn.dll, GBIEHABN.DLL, SCPSSSH2.DLL\setup.inf
31/1/2009 18:32:04:250 Infecção em quarentena
Nome da Ameaça - Trojan-Downloader.Banload.LY
Tipo - Arquivo
Nível de Risco - Médio
Infecção - C:\WINDOWS\SYSTEM32\gbiehuni.dll , GBIEHCEF.DLL , gbiehabn.dll, GBIEHABN.DLL, SCPSSSH2.DLL\QTPlugin.inf
31/1/2009 18:32:04:250 Infecção em quarentena
Nome da Ameaça - Trojan-Downloader.Banload.LY
Tipo - Arquivo
Nível de Risco - Médio
Infecção - C:\WINDOWS\SYSTEM32\gbiehuni.dll , GBIEHCEF.DLL , gbiehabn.dll, GBIEHABN.DLL, SCPSSSH2.DLL\f3initialsetup1.0.0.15-3.inf
31/1/2009 18:32:04:250 Infecção em quarentena
Nome da Ameaça - Trojan-Downloader.Banload.LY
Tipo - Arquivo
Nível de Risco - Médio
Infecção - C:\WINDOWS\SYSTEM32\gbiehuni.dll , GBIEHCEF.DLL , gbiehabn.dll, GBIEHABN.DLL, SCPSSSH2.DLL\desktop.ini
31/1/2009 18:32:04:406 Infecção excluída
Nome da Ameaça - Trojan-Downloader.Banload.LY
Tipo - Pasta
Nível de Risco - Médio
Infecção - C:\WINDOWS\SYSTEM32\gbiehuni.dll , GBIEHCEF.DLL , gbiehabn.dll, GBIEHABN.DLL, SCPSSSH2.DLL\
31/1/2009 18:32:04:406 Infecção excluída
Nome da Ameaça - Trojan-Downloader.Banload.LY
Tipo - Arquivo
Nível de Risco - Médio
Infecção - C:\WINDOWS\SYSTEM32\gbiehuni.dll , GBIEHCEF.DLL , gbiehabn.dll, GBIEHABN.DLL, SCPSSSH2.DLL\wuweb.inf
Bereja- Membro
- Mensagens : 79
Reputação : 6
Data de inscrição : 09/01/2009
Re: Problemas com varios virus.
continuação...
- Código:
31/1/2009 18:32:04:406 Infecção excluída
Nome da Ameaça - Trojan-Downloader.Banload.LY
Tipo - Arquivo
Nível de Risco - Médio
Infecção - C:\WINDOWS\SYSTEM32\gbiehuni.dll , GBIEHCEF.DLL , gbiehabn.dll, GBIEHABN.DLL, SCPSSSH2.DLL\WMV9VCM.inf
31/1/2009 18:32:04:406 Infecção excluída
Nome da Ameaça - Trojan-Downloader.Banload.LY
Tipo - Arquivo
Nível de Risco - Médio
Infecção - C:\WINDOWS\SYSTEM32\gbiehuni.dll , GBIEHCEF.DLL , gbiehabn.dll, GBIEHABN.DLL, SCPSSSH2.DLL\swflash.inf
31/1/2009 18:32:04:406 Infecção excluída
Nome da Ameaça - Trojan-Downloader.Banload.LY
Tipo - Arquivo
Nível de Risco - Médio
Infecção - C:\WINDOWS\SYSTEM32\gbiehuni.dll , GBIEHCEF.DLL , gbiehabn.dll, GBIEHABN.DLL, SCPSSSH2.DLL\setup.inf
31/1/2009 18:32:04:406 Infecção excluída
Nome da Ameaça - Trojan-Downloader.Banload.LY
Tipo - Arquivo
Nível de Risco - Médio
Infecção - C:\WINDOWS\SYSTEM32\gbiehuni.dll , GBIEHCEF.DLL , gbiehabn.dll, GBIEHABN.DLL, SCPSSSH2.DLL\QTPlugin.inf
31/1/2009 18:32:04:406 Infecção excluída
Nome da Ameaça - Trojan-Downloader.Banload.LY
Tipo - Arquivo
Nível de Risco - Médio
Infecção - C:\WINDOWS\SYSTEM32\gbiehuni.dll , GBIEHCEF.DLL , gbiehabn.dll, GBIEHABN.DLL, SCPSSSH2.DLL\f3initialsetup1.0.0.15-3.inf
31/1/2009 18:32:04:406 Infecção excluída
Nome da Ameaça - Trojan-Downloader.Banload.LY
Tipo - Arquivo
Nível de Risco - Médio
Infecção - C:\WINDOWS\SYSTEM32\gbiehuni.dll , GBIEHCEF.DLL , gbiehabn.dll, GBIEHABN.DLL, SCPSSSH2.DLL\desktop.ini
31/1/2009 18:32:04:484 Infecção em quarentena
Nome da Ameaça - Dialer.Instant_Access
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_USERS\S-1-5-21-602162358-1383384898-682003330-500\Software\EGDHTML
31/1/2009 18:32:04:500 Infecção em quarentena
Nome da Ameaça - Dialer.Instant_Access
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_USERS\S-1-5-21-602162358-1383384898-682003330-500\Software\EGDHTML, update_com_max
31/1/2009 18:32:04:500 Infecção em quarentena
Nome da Ameaça - Dialer.Instant_Access
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_USERS\S-1-5-21-602162358-1383384898-682003330-500\Software\EGDHTML, upd_com_time_between
31/1/2009 18:32:04:500 Infecção em quarentena
Nome da Ameaça - Dialer.Instant_Access
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_USERS\S-1-5-21-602162358-1383384898-682003330-500\Software\EGDHTML, upd_com_time
31/1/2009 18:32:04:515 Infecção em quarentena
Nome da Ameaça - Dialer.Instant_Access
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_USERS\S-1-5-21-602162358-1383384898-682003330-500\Software\EGDHTML, update_script
31/1/2009 18:32:04:515 Infecção em quarentena
Nome da Ameaça - Dialer.Instant_Access
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_USERS\S-1-5-21-602162358-1383384898-682003330-500\Software\EGDHTML, Cert
31/1/2009 18:32:04:515 Infecção em quarentena
Nome da Ameaça - Dialer.Instant_Access
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_USERS\S-1-5-21-602162358-1383384898-682003330-500\Software\EGDHTML, ca_discoMsg
31/1/2009 18:32:04:531 Infecção em quarentena
Nome da Ameaça - Dialer.Instant_Access
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_USERS\S-1-5-21-602162358-1383384898-682003330-500\Software\EGDHTML, ca_discoErrorMsg
31/1/2009 18:32:04:531 Infecção em quarentena
Nome da Ameaça - Dialer.Instant_Access
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_USERS\S-1-5-21-602162358-1383384898-682003330-500\Software\EGDHTML, ca_delay
31/1/2009 18:32:04:531 Infecção em quarentena
Nome da Ameaça - Dialer.Instant_Access
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_USERS\S-1-5-21-602162358-1383384898-682003330-500\Software\EGDHTML, ca_passaccessdelay
31/1/2009 18:32:04:546 Infecção em quarentena
Nome da Ameaça - Dialer.Instant_Access
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_USERS\S-1-5-21-602162358-1383384898-682003330-500\Software\EGDHTML, ca_passgendelay
31/1/2009 18:32:04:562 Infecção em quarentena
Nome da Ameaça - Dialer.Instant_Access
Tipo - Arquivo
Nível de Risco - Alto
Infecção - C:\WINDOWS\dialerexe.ini
31/1/2009 18:32:04:734 Infecção excluída
Nome da Ameaça - Dialer.Instant_Access
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_USERS\S-1-5-21-602162358-1383384898-682003330-500\Software\EGDHTML
31/1/2009 18:32:04:734 Infecção excluída
Nome da Ameaça - Dialer.Instant_Access
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_USERS\S-1-5-21-602162358-1383384898-682003330-500\Software\EGDHTML, update_com_max
31/1/2009 18:32:04:734 Infecção excluída
Nome da Ameaça - Dialer.Instant_Access
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_USERS\S-1-5-21-602162358-1383384898-682003330-500\Software\EGDHTML, upd_com_time_between
31/1/2009 18:32:04:734 Infecção excluída
Nome da Ameaça - Dialer.Instant_Access
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_USERS\S-1-5-21-602162358-1383384898-682003330-500\Software\EGDHTML, upd_com_time
31/1/2009 18:32:04:734 Infecção excluída
Nome da Ameaça - Dialer.Instant_Access
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_USERS\S-1-5-21-602162358-1383384898-682003330-500\Software\EGDHTML, update_script
31/1/2009 18:32:04:734 Infecção excluída
Nome da Ameaça - Dialer.Instant_Access
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_USERS\S-1-5-21-602162358-1383384898-682003330-500\Software\EGDHTML, Cert
31/1/2009 18:32:04:734 Infecção excluída
Nome da Ameaça - Dialer.Instant_Access
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_USERS\S-1-5-21-602162358-1383384898-682003330-500\Software\EGDHTML, ca_discoMsg
31/1/2009 18:32:04:734 Infecção excluída
Nome da Ameaça - Dialer.Instant_Access
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_USERS\S-1-5-21-602162358-1383384898-682003330-500\Software\EGDHTML, ca_discoErrorMsg
31/1/2009 18:32:04:734 Infecção excluída
Nome da Ameaça - Dialer.Instant_Access
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_USERS\S-1-5-21-602162358-1383384898-682003330-500\Software\EGDHTML, ca_delay
31/1/2009 18:32:04:734 Infecção excluída
Nome da Ameaça - Dialer.Instant_Access
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_USERS\S-1-5-21-602162358-1383384898-682003330-500\Software\EGDHTML, ca_passaccessdelay
31/1/2009 18:32:04:734 Infecção excluída
Nome da Ameaça - Dialer.Instant_Access
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_USERS\S-1-5-21-602162358-1383384898-682003330-500\Software\EGDHTML, ca_passgendelay
31/1/2009 18:32:04:734 Infecção excluída
Nome da Ameaça - Dialer.Instant_Access
Tipo - Arquivo
Nível de Risco - Alto
Infecção - C:\WINDOWS\dialerexe.ini
31/1/2009 18:32:04:828 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Pasta
Nível de Risco - Informações
Infecção - C:\ComboFix\
31/1/2009 18:32:04:828 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Arquivo
Nível de Risco - Informações
Infecção - C:\ComboFix\XPRD.NFO
31/1/2009 18:32:04:843 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Arquivo
Nível de Risco - Informações
Infecção - C:\ComboFix\nircmd.com
31/1/2009 18:32:04:843 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware
31/1/2009 18:32:04:968 Infecção excluída
Nome da Ameaça - Application.NirCmd
Tipo - Pasta
Nível de Risco - Informações
Infecção - C:\ComboFix\
31/1/2009 18:32:04:984 Infecção excluída
Nome da Ameaça - Application.NirCmd
Tipo - Arquivo
Nível de Risco - Informações
Infecção - C:\ComboFix\XPRD.NFO
31/1/2009 18:32:04:984 Infecção excluída
Nome da Ameaça - Application.NirCmd
Tipo - Arquivo
Nível de Risco - Informações
Infecção - C:\ComboFix\nircmd.com
31/1/2009 18:32:04:984 Infecção excluída
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware
31/1/2009 18:32:05:359 Infecção em quarentena
Nome da Ameaça - Trojan.Generic
Tipo - Pasta
Nível de Risco - Médio
Infecção - C:\drivers\
31/1/2009 18:32:05:500 Infecção em quarentena
Nome da Ameaça - Trojan.Generic
Tipo - Pasta
Nível de Risco - Médio
Infecção - C:\drivers\SonyUSB\
31/1/2009 18:32:05:531 Infecção em quarentena
Nome da Ameaça - Trojan.Generic
Tipo - Arquivo
Nível de Risco - Médio
Infecção - C:\drivers\SonyUSB\SONYHCY.DLL
31/1/2009 18:32:05:531 Infecção em quarentena
Nome da Ameaça - Trojan.Generic
Tipo - Arquivo
Nível de Risco - Médio
Infecção - C:\drivers\SonyUSB\sonyhcusb2k.inf
31/1/2009 18:32:05:625 Infecção em quarentena
Nome da Ameaça - Trojan.Generic
Tipo - Arquivo
Nível de Risco - Médio
Infecção - C:\drivers\SonyUSB\sonyhcs.sys
31/1/2009 18:32:05:625 Infecção em quarentena
Nome da Ameaça - Trojan.Generic
Tipo - Arquivo
Nível de Risco - Médio
Infecção - C:\drivers\SonyUSB\Sonyhcp.dll
31/1/2009 18:32:05:640 Infecção em quarentena
Nome da Ameaça - Trojan.Generic
Tipo - Arquivo
Nível de Risco - Médio
Infecção - C:\drivers\SonyUSB\sonyhcc.sys
31/1/2009 18:32:05:656 Infecção em quarentena
Nome da Ameaça - Trojan.Generic
Tipo - Arquivo
Nível de Risco - Médio
Infecção - C:\drivers\SonyUSB\sonyhcb.sys
31/1/2009 18:32:05:656 Infecção em quarentena
Nome da Ameaça - Trojan.Generic
Tipo - Arquivo
Nível de Risco - Médio
Infecção - C:\drivers\SonyUSB\sonyhcaudio2k.inf
31/1/2009 18:32:05:671 Infecção em quarentena
Nome da Ameaça - Trojan.Generic
Tipo - Arquivo
Nível de Risco - Médio
Infecção - C:\drivers\SonyUSB\sonyhc2kdisk.inf
31/1/2009 18:32:05:671 Infecção em quarentena
Nome da Ameaça - Trojan.Generic
Tipo - Arquivo
Nível de Risco - Médio
Infecção - C:\drivers\SonyUSB\sonyhc.cat
31/1/2009 18:32:05:687 Infecção em quarentena
Nome da Ameaça - Trojan.Generic
Tipo - Chave de Registro
Nível de Risco - Médio
Infecção - HKEY_USERS\S-1-5-21-602162358-1383384898-682003330-500\dark
31/1/2009 18:32:05:953 Infecção excluída
Nome da Ameaça - Trojan.Generic
Tipo - Pasta
Nível de Risco - Médio
Infecção - C:\drivers\
31/1/2009 18:32:05:953 Infecção excluída
Nome da Ameaça - Trojan.Generic
Tipo - Pasta
Nível de Risco - Médio
Infecção - C:\drivers\SonyUSB\
31/1/2009 18:32:05:953 Infecção excluída
Nome da Ameaça - Trojan.Generic
Tipo - Arquivo
Nível de Risco - Médio
Infecção - C:\drivers\SonyUSB\SONYHCY.DLL
31/1/2009 18:32:05:953 Infecção excluída
Nome da Ameaça - Trojan.Generic
Tipo - Arquivo
Nível de Risco - Médio
Infecção - C:\drivers\SonyUSB\sonyhcusb2k.inf
31/1/2009 18:32:05:953 Infecção excluída
Nome da Ameaça - Trojan.Generic
Tipo - Arquivo
Nível de Risco - Médio
Infecção - C:\drivers\SonyUSB\sonyhcs.sys
31/1/2009 18:32:05:953 Infecção excluída
Nome da Ameaça - Trojan.Generic
Tipo - Arquivo
Nível de Risco - Médio
Infecção - C:\drivers\SonyUSB\Sonyhcp.dll
31/1/2009 18:32:05:953 Infecção excluída
Nome da Ameaça - Trojan.Generic
Tipo - Arquivo
Nível de Risco - Médio
Infecção - C:\drivers\SonyUSB\sonyhcc.sys
31/1/2009 18:32:05:953 Infecção excluída
Nome da Ameaça - Trojan.Generic
Tipo - Arquivo
Nível de Risco - Médio
Infecção - C:\drivers\SonyUSB\sonyhcb.sys
31/1/2009 18:32:05:953 Infecção excluída
Nome da Ameaça - Trojan.Generic
Tipo - Arquivo
Nível de Risco - Médio
Infecção - C:\drivers\SonyUSB\sonyhcaudio2k.inf
31/1/2009 18:32:05:953 Infecção excluída
Nome da Ameaça - Trojan.Generic
Tipo - Arquivo
Nível de Risco - Médio
Infecção - C:\drivers\SonyUSB\sonyhc2kdisk.inf
31/1/2009 18:32:05:953 Infecção excluída
Nome da Ameaça - Trojan.Generic
Tipo - Arquivo
Nível de Risco - Médio
Infecção - C:\drivers\SonyUSB\sonyhc.cat
31/1/2009 18:32:05:953 Infecção excluída
Nome da Ameaça - Trojan.Generic
Tipo - Chave de Registro
Nível de Risco - Médio
Infecção - HKEY_USERS\S-1-5-21-602162358-1383384898-682003330-500\dark
31/1/2009 18:32:06:46 Infecção em quarentena
Nome da Ameaça - Trojan-PWS.Bancos
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_USERS\S-1-5-21-602162358-1383384898-682003330-500\Software\Microsoft\Windows\CurrentVersion\internet settings\user agent\Post Platform, User-agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; http://bsalsa.com)
31/1/2009 18:32:06:109 Infecção excluída
Nome da Ameaça - Trojan-PWS.Bancos
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_USERS\S-1-5-21-602162358-1383384898-682003330-500\Software\Microsoft\Windows\CurrentVersion\internet settings\user agent\Post Platform, User-agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; http://bsalsa.com)
31/1/2009 18:32:08:125 Resumo de Infecções em Quarentena/Removidas
Quarentena - 48
Falha na Quarentena - 0
Removido - 56
Falha na Remoção - 0
Bereja- Membro
- Mensagens : 79
Reputação : 6
Data de inscrição : 09/01/2009
Re: Problemas com varios virus.
Hijack
Gostei da ferramenta!
- Código:
Logfile of HijackThis v1.99.1
Scan saved at 18:36:18, on 31/1/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Arquivos de programas\Bonjour\mDNSResponder.exe
C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe
C:\WINDOWS\Explorer.EXE
C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Arquivos de programas\VIAudioi\SBADeck\ADeck.exe
C:\WINDOWS\ZSSnp211.exe
C:\WINDOWS\Domino.exe
C:\Arquivos de programas\ATI Technologies\ATI.ACE\CLI.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Arquivos de programas\Logitech\Video\LogiTray.exe
C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Arquivos de programas\Spyware Doctor\pctsTray.exe
C:\Arquivos de programas\Discador iBest\baloon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\Ares\Ares.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Arquivos de programas\Logitech\Video\FxSvr2.exe
C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Arquivos de programas\SiteAdvisor\6261\SAService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\instaladores\Hijack this-virus\HijackThis.exe
C:\WINDOWS\system32\imapi.exe
C:\WINDOWS\System32\alg.exe
C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe
C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Discador iBest - {4F869C58-D71D-4850-8BDD-7B5CDF8EC911} - C:\Arquivos de programas\Discador iBest\ibestbar.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Arquivos de programas\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LightStart] E:\lauto.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Arquivos de programas\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [ZSSnp211] C:\WINDOWS\ZSSnp211.exe
O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Arquivos de programas\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Arquivos de programas\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ISTray] "C:\Arquivos de programas\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [iBest.baloon] "C:\Arquivos de programas\Discador iBest\baloon.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ares] "C:\Arquivos de programas\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Arquivos de programas\Logitech\Video\ManifestEngine.exe" boot
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\arquivos de programas\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://a1540.g.akamai.net/7/1540/52/20070711/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} - http://messenger.zone.msn.com/PT-BR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1186671232906
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: GbiehAbn - C:\ARQUIV~1\GBPLUG~1\gbiehdst.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Arquivos de programas\Ares\chatServer.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Arquivos de programas\Bonjour\mDNSResponder.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe
O23 - Service: Serviço SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Arquivos de programas\SiteAdvisor\6261\SAService.exe
Gostei da ferramenta!
Bereja- Membro
- Mensagens : 79
Reputação : 6
Data de inscrição : 09/01/2009
Re: Problemas com varios virus.
Vários outros problemas foram removidos pelo Spyware Doctor, mas aparentemente você fez somente o escaneamento rápido com ele, não é mesmo? É muito importante fazer o escaneamento completo com o Spyware Doctor pois desta forma ele escaneará o seu PC completamente, o que faz com mais outros problemas sejam detectados e removidos.
Para isso é só remover o primeiro log do Spyware Doctor e clicar com o botão direito do mouse sobre o símbolo do Spyware Doctor (ao lado do relógio do Windows) e escolher a opção de Verificação Completa > Verificar Agora (desta vez pode fazer o escaneamento no modo normal mesmo);
• Seja paciente, o scan pode demorar;
• Se ele encontrar ameaças, clique no botão Reparar Marcados → > Continuar > Exibir Histórico > Salvar no arquivo > clique na opção Desktop (para que o log seja salvo na área de trabalho do computador) e salve-o com o nome de Log.doc > Abra este arquivo Log.doc > selecione e copie todo o seu conteúdo e poste-o em sua próxima resposta e nos diga como está o PC depois disto.
Ficamos no aguardo.
Para isso é só remover o primeiro log do Spyware Doctor e clicar com o botão direito do mouse sobre o símbolo do Spyware Doctor (ao lado do relógio do Windows) e escolher a opção de Verificação Completa > Verificar Agora (desta vez pode fazer o escaneamento no modo normal mesmo);
• Seja paciente, o scan pode demorar;
• Se ele encontrar ameaças, clique no botão Reparar Marcados → > Continuar > Exibir Histórico > Salvar no arquivo > clique na opção Desktop (para que o log seja salvo na área de trabalho do computador) e salve-o com o nome de Log.doc > Abra este arquivo Log.doc > selecione e copie todo o seu conteúdo e poste-o em sua próxima resposta e nos diga como está o PC depois disto.
Ficamos no aguardo.
Última edição por Antonio Vieira Sobrinho em Seg 19 Nov 2012, 14:53, editado 1 vez(es)
Re: Problemas com varios virus.
Vieira
Ele terminou o scaneamento e não achou nada, nem log gero, somente o avira que eu instalei a poucas horas que está pedinto para bloquear acesso de varios arquivos!
O pc está normal!
Vou scanear com o avira que ainda não o tinha feito para terminar a instalação do mesmo!
Fico no aquardo.
Ele terminou o scaneamento e não achou nada, nem log gero, somente o avira que eu instalei a poucas horas que está pedinto para bloquear acesso de varios arquivos!
O pc está normal!
Vou scanear com o avira que ainda não o tinha feito para terminar a instalação do mesmo!
Fico no aquardo.
Bereja- Membro
- Mensagens : 79
Reputação : 6
Data de inscrição : 09/01/2009
Re: Problemas com varios virus.
Siga então, por gentileza, as dicas destes tutoriais abaixo para configurar e usar o Avira:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
E depois disto faça um update do Avira (atualização) e reinicie o seu computador e entre pelo Modo de Segurança (apertando a tecla F8 (ou a tecla F5 em alguns computadores) repetidas vezes quando o computador estiver reiniciando e escolhendo a opção Modo Seguro ou Modo de Segurança). Aí quando o computador tiver reiniciado, você escaneia o computador com o Avira Antivir e à medida em que forem sendo achados vírus e programas espiões vá enviando eles para a quarentena. Depois de algumas semanas, se o seu computador estiver funcionando normalmente sem estes arquivos que foram para a quarentena, você pode ir na quarentena e excluí-los definitivamente.
Depois de seguir as dicas acima nos diga, por gentileza, como está o seu PC e se o problema foi resolvido. Ficamos no aguardo.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
E depois disto faça um update do Avira (atualização) e reinicie o seu computador e entre pelo Modo de Segurança (apertando a tecla F8 (ou a tecla F5 em alguns computadores) repetidas vezes quando o computador estiver reiniciando e escolhendo a opção Modo Seguro ou Modo de Segurança). Aí quando o computador tiver reiniciado, você escaneia o computador com o Avira Antivir e à medida em que forem sendo achados vírus e programas espiões vá enviando eles para a quarentena. Depois de algumas semanas, se o seu computador estiver funcionando normalmente sem estes arquivos que foram para a quarentena, você pode ir na quarentena e excluí-los definitivamente.
Depois de seguir as dicas acima nos diga, por gentileza, como está o seu PC e se o problema foi resolvido. Ficamos no aguardo.
Última edição por Antonio Vieira Sobrinho em Seg 19 Nov 2012, 14:54, editado 1 vez(es)
Problemas com varios virus. (Resolvido)
Vieira, o pc esta otimo, deixei rodar um pouco antes de responder.
Adorei os tutoriais, não tinha visto ainda.
Caso resolvido!
O avira instalado e atualizado!
Não tenho conhecimento para analiza de logs, mais acompanho o trabalho dos proficionais como vocês,
Aprendi mais umas coisas hoje!
Adorei os tutoriais, não tinha visto ainda.
Caso resolvido!
O avira instalado e atualizado!
Não tenho conhecimento para analiza de logs, mais acompanho o trabalho dos proficionais como vocês,
Aprendi mais umas coisas hoje!
Bereja- Membro
- Mensagens : 79
Reputação : 6
Data de inscrição : 09/01/2009
Re: Problemas com varios virus.
Ficamos felizes que o problema foi resolvido.
Só há mais algumas coisas importantes a serem feitas:
Abra o HijackThis, clique em Do a system scan only, marque a entrada abaixo e clique em Fix checked:
O20 - Winlogon Notify: GbiehAbn - C:\ARQUIV~1\GBPLUG~1\gbiehdst.dll (file missing)
_________________________________________________________________________
Instale estes programas e use-os agora e semanalmente para fazer uma limpeza do seu PC e para deixá-lo mais eficiente e otimizado:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
_________________________________________________________________________
Para evitar que os virus voltem, desative e ative novamente a restauração do sistema. Para isso, vá no menu: Iniciar - Painel de Controle - Sistema - Clique na aba: Restauração do Sistema - Marque a caixinha: Desativar restauração do sistema - Clique no botão: Aplicar e no botão: Ok.
Depois disso, volte no mesmo local: Iniciar - Painel de Controle - Sistema - Clique na aba: Restauração do Sistema - Desmarque a caixinha: Desativar restauração do sistema - Clique no botão: Aplicar e no botão: Ok.
_________________________________________________________________________
Se o seu Windows for original, baixe e instale o Service Pack 3 no site abaixo:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
_________________________________________________________________________
Há programas desnecessários iniciando junto com o Windows, o que torna o seu PC mais lento. Para corrigir isto, siga as dicas deste tutorial:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
De preferência deixe apenas os programas de segurança (anti-vírus/anti-spywares/firewall) iniciarem junto com o Windows.
Use também o programa Ccleaner, indicado neste tutorial acima, para fazer uma limpeza e otimização do PC de tempos em tempos.
_________________________________________________________________________
Obs: Se o seu computador ficar lento depois da instalação do Spyware Doctor, clique com o botão direito do mouse sobre o ícone do Spyware Doctor na barra de tarefas (ao lado do relógio do Windows) e escolha a opção Sair. Aparecerá uma mensagem perguntando se você tem certeza de que deseja fechar o Spyware Doctor, clique em Ok.
Aí quando você precisar ativar novamente o Spyware Doctor é só você ir no menu: Iniciar – Todos os programas – Spyware Doctor – Spyware Doctor.
E depois de utilizá-lo é só fazer novamente o procedimento inicial para desativá-lo novamente.
_________________________________________________________________________
Foi um prazer ajudar, conte sempre conosco!
Só há mais algumas coisas importantes a serem feitas:
Abra o HijackThis, clique em Do a system scan only, marque a entrada abaixo e clique em Fix checked:
O20 - Winlogon Notify: GbiehAbn - C:\ARQUIV~1\GBPLUG~1\gbiehdst.dll (file missing)
_________________________________________________________________________
Instale estes programas e use-os agora e semanalmente para fazer uma limpeza do seu PC e para deixá-lo mais eficiente e otimizado:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
_________________________________________________________________________
Para evitar que os virus voltem, desative e ative novamente a restauração do sistema. Para isso, vá no menu: Iniciar - Painel de Controle - Sistema - Clique na aba: Restauração do Sistema - Marque a caixinha: Desativar restauração do sistema - Clique no botão: Aplicar e no botão: Ok.
Depois disso, volte no mesmo local: Iniciar - Painel de Controle - Sistema - Clique na aba: Restauração do Sistema - Desmarque a caixinha: Desativar restauração do sistema - Clique no botão: Aplicar e no botão: Ok.
_________________________________________________________________________
Se o seu Windows for original, baixe e instale o Service Pack 3 no site abaixo:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
_________________________________________________________________________
Há programas desnecessários iniciando junto com o Windows, o que torna o seu PC mais lento. Para corrigir isto, siga as dicas deste tutorial:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
De preferência deixe apenas os programas de segurança (anti-vírus/anti-spywares/firewall) iniciarem junto com o Windows.
Use também o programa Ccleaner, indicado neste tutorial acima, para fazer uma limpeza e otimização do PC de tempos em tempos.
_________________________________________________________________________
Obs: Se o seu computador ficar lento depois da instalação do Spyware Doctor, clique com o botão direito do mouse sobre o ícone do Spyware Doctor na barra de tarefas (ao lado do relógio do Windows) e escolha a opção Sair. Aparecerá uma mensagem perguntando se você tem certeza de que deseja fechar o Spyware Doctor, clique em Ok.
Aí quando você precisar ativar novamente o Spyware Doctor é só você ir no menu: Iniciar – Todos os programas – Spyware Doctor – Spyware Doctor.
E depois de utilizá-lo é só fazer novamente o procedimento inicial para desativá-lo novamente.
_________________________________________________________________________
Foi um prazer ajudar, conte sempre conosco!
Amigo Brasileiro- Membro Pleno
- Mensagens : 882
Reputação : 11
Data de inscrição : 16/12/2008
Re: Problemas com varios virus.
Caso Resolvido!
Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com um dos membros da [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] solicitando o desbloqueio.
Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com um dos membros da [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] solicitando o desbloqueio.
Tópicos semelhantes
» Os vários problemas do meu computador
» Vários problemas no note do meu irmão
» Computador com vários problemas e não consigo instalar a impressora
» PC infectado com vários tipos de virus
» Problemas com remoção de vírus.
» Vários problemas no note do meu irmão
» Computador com vários problemas e não consigo instalar a impressora
» PC infectado com vários tipos de virus
» Problemas com remoção de vírus.
Página 1 de 1
Permissões neste sub-fórum
Não podes responder a tópicos
|
|