Flux 
Social bookmarking
Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking
Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking
Estatísticas
Temos 14810 usuários registradosO último membro registrado é Josevinil
Os nossos membros postaram um total de 36047 mensagens em 3685 assuntos
Quem está conectado?
Há 16 usuários online :: 0 registrados, 0 invisíveis e 16 visitantes Nenhum
O recorde de usuários online foi de 301 em Ter 26 Out 2021, 15:28
Procurar
Top dos mais postadores
| Power Max |
| |||
| joram |
| |||
| Wings [In Memoriam] |
| |||
| caedurodrigues |
| |||
| Amigo Brasileiro |
| |||
| luizvilarinho |
| |||
| Danii |
| |||
| Admin |
| |||
| Danilo Marsaro |
| |||
| Andreata |
|
Pc Infectado por varios malwares
3 participantes
Página 1 de 1
Pc Infectado por varios malwares
por Marcos Mala Qua 17 Mar 2010, 04:11
Olá amigos,cá estou eu de novo. durante um scan de rotina meu avast detectou uma serie de virus.e nao consigo remove-los por favor me ajudem, desde jah obrigado.
segue abaixo o log do avast e hijackthis
log avast:
* Relatório do escaneamento do avast!
* Este arquivo é gerado automaticamente
*
* Foi usado o escaneamento 'mala'
* Iniciado em quarta-feira, 17 de março de 2010 01:50:52
* Definições de vírus: 100316-1, 16/03/2010
*
Processo 1468 [aawservice.exe], bloco de memória 0x00000000015D0000, tamanho do bloco 1048576 [L] Win32:Banload-AST [Trj] (0)
Processo 1468 [aawservice.exe], bloco de memória 0x00000000016D0000, tamanho do bloco 2097152 [L] Win32:Downloader-AT [Trj] (0)
Processo 1468 [aawservice.exe], bloco de memória 0x000000000CBB4000, tamanho do bloco 135168 [L] Win32:Small-CBU [Trj] (0)
Processo 1468 [aawservice.exe], bloco de memória 0x000000000D2D6000, tamanho do bloco 53248 [L] Win32:Banload-BOB [Trj] (0)
Processo 1468 [aawservice.exe], bloco de memória 0x000000000D5F5000, tamanho do bloco 163840 [L] Win32:Banload-BAU [Trj] (0)
Processo 1468 [aawservice.exe], bloco de memória 0x00000000126D2000, tamanho do bloco 2117632 [L] Win32:Banload-ATQ [Trj] (0)
Processo 1468 [aawservice.exe], bloco de memória 0x00000000128D9000, tamanho do bloco 294912 [L] Win32:Agent-BSU [Trj] (0)
Processo 1468 [aawservice.exe], bloco de memória 0x0000000012922000, tamanho do bloco 573440 [L] Win32:Banload-AYJ [Trj] (0)
Processo 1468 [aawservice.exe], bloco de memória 0x00000000129B4000, tamanho do bloco 159744 [L] Win32:Banload-AXO [Trj] (0)
Processo 1468 [aawservice.exe], bloco de memória 0x00000000129E4000, tamanho do bloco 131072 [L] Win32:Banload-CEY [Trj] (0)
Processo 1468 [aawservice.exe], bloco de memória 0x0000000012A05000, tamanho do bloco 151552 [L] Win32:VB-EHG [Trj] (0)
Processo 1468 [aawservice.exe], bloco de memória 0x0000000012A2C000, tamanho do bloco 135168 [L] Win32:HoaxAlarm-V [Trj] (0)
Processo 1468 [aawservice.exe], bloco de memória 0x0000000012A63000, tamanho do bloco 118784 [L] Win32:Banload-ATB [Trj] (0)
Processo 1468 [aawservice.exe], bloco de memória 0x0000000012A81000, tamanho do bloco 8192 [L] Win32:Small-GWM [Trj] (0)
Processo 1468 [aawservice.exe], bloco de memória 0x0000000012A97000, tamanho do bloco 315392 [L] Win32:VB-EIJ [Trj] (0)
Processo 1468 [aawservice.exe], bloco de memória 0x0000000012AE5000, tamanho do bloco 176128 [L] Win32:VB-EIJ [Trj] (0)
Processo 1468 [aawservice.exe], bloco de memória 0x0000000012B11000, tamanho do bloco 90112 [L] Win32:VB-EIJ [Trj] (0)
Processo 1468 [aawservice.exe], bloco de memória 0x0000000012B6B000, tamanho do bloco 20480 [L] Win32:Wopla-L [Trj] (0)
Processo 1468 [aawservice.exe], bloco de memória 0x0000000012B7C000, tamanho do bloco 180224 [L] Win32:Asianraw-B [Dialer] (0)
Processo 1468 [aawservice.exe], bloco de memória 0x0000000012BC5000, tamanho do bloco 90112 [L] Win32:DCom-F [Expl] (0)
Processo 1468 [aawservice.exe], bloco de memória 0x0000000012BFA000, tamanho do bloco 77824 [L] Win32:TomSkype [PUP] (0)
Processo 1468 [aawservice.exe], bloco de memória 0x0000000012C7C000, tamanho do bloco 49152 [L] Win32:Bojo-B [Trj] (0)
Processo 1468 [aawservice.exe], bloco de memória 0x0000000012CCD000, tamanho do bloco 98304 [L] Win32:DCom-F [Expl] (0)
Processo 1468 [aawservice.exe], bloco de memória 0x0000000012CF1000, tamanho do bloco 16384 [L] Win32:Agent-GII [Trj] (0)
Processo 1468 [aawservice.exe], bloco de memória 0x0000000012DA0000, tamanho do bloco 20480 [L] Win32:Delf-FKI [Trj] (0)
Processo 1468 [aawservice.exe], bloco de memória 0x0000000012DB2000, tamanho do bloco 122880 [L] Win32:Agent-BHA [Trj] (0)
Processo 1468 [aawservice.exe], bloco de memória 0x0000000012EE0000, tamanho do bloco 8192 [L] Win32:VB-EIJ [Trj] (0)
Processo 1468 [aawservice.exe], bloco de memória 0x0000000012F1E000, tamanho do bloco 32768 [L] Win32:Delf-FKI [Trj] (0)
Processo 1468 [aawservice.exe], bloco de memória 0x0000000012FA2000, tamanho do bloco 16384 [L] Win32:DCom-F [Expl] (0)
Processo 1468 [aawservice.exe], bloco de memória 0x0000000013169000, tamanho do bloco 4096 [L] Win32:Agent-IWU [Trj] (0)
Processo 1468 [aawservice.exe], bloco de memória 0x000000001322B000, tamanho do bloco 8192 [L] Win32:VB-EIJ [Trj] (0)
Processo 1468 [aawservice.exe], bloco de memória 0x0000000013243000, tamanho do bloco 4096 [L] Win32:Agent-IWU [Trj] (0)
Processo 1556 [avastsvc.exe], bloco de memória 0x0000000007EF8000, tamanho do bloco 430080 [L] Win32:Banload-AXX [Trj] (0)
Processo 1904 [ca77fc7d-dbb3-41ca-9b12-5350dc4f9889.exe], bloco de memória 0x0000000004FD0000, tamanho do bloco 10027008 [L] Win32:Nurech-AF [Trj] (0)
Processo 1904 [ca77fc7d-dbb3-41ca-9b12-5350dc4f9889.exe], bloco de memória 0x000000000B610000, tamanho do bloco 2097152 [L] Win32:Femad-R [Trj] (0)
Processo 1904 [ca77fc7d-dbb3-41ca-9b12-5350dc4f9889.exe], bloco de memória 0x000000000B810000, tamanho do bloco 4194304 [L] Win32:AutoRun-AKO [Wrm] (0)
C:\Documents and Settings\Administrador\Dados de aplicativos\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 03-14-2010 - 23-46-07.SBU|>{8B4ECBEE-B0C4-4489-9C00-DB5178AF4365} [E] O arquivo é protegido por senha. (42056)
C:\Documents and Settings\Administrador\Dados de aplicativos\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 03-14-2010 - 23-46-07.SBU|>backup.db [E] O arquivo é protegido por senha. (42056)
Arquivos infectados: 36
Total de arquivos: 651150
Total de pastas: 6225
hijackthis:
Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Scan saved at 04:00:30, on 17/3/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\ARQUIV~1\GbPlugin\GbpSv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Arquivos de programas\Lavasoft\Ad-Aware\AAWService.exe
C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe
C:\ARQUIV~1\ALWILS~2\Avast5\avastUI.exe
C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Arquivos de programas\SUPERAntiSpyware\ca77fc7d-dbb3-41ca-9b12-5350dc4f9889.exe
C:\Arquivos de programas\DAP\DAP.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\ARQUIV~1\SPEEDB~1\VideoAcceleratorService.exe
C:\ARQUIV~1\SPEEDB~1\VideoAcceleratorEngine.exe
C:\Arquivos de programas\Lavasoft\Ad-Aware\AAWTray.exe
C:\Arquivos de programas\Uniblue\SpeedUpMyPC\sump.exe
C:\ARQUIV~1\ENLTV\WaitableTimer.exe
C:\Arquivos de programas\RDesc\RDesc\RDesc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\ARQUIV~1\ENLTV\TVTray.exe
C:\Arquivos de programas\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Arquivos de programas\TrendMicro\HiJackThis\HiJackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Arquivos de programas\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Arquivos de programas\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: DAPIELoader Class - {FF6C3CF0-4B15-11D1-ABED-709549C10000} - C:\ARQUIV~1\DAP\DAPIEL~1.DLL
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Arquivos de programas\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [TVTray] C:\ARQUIV~1\ENLTV\TVTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [avast5] C:\ARQUIV~1\ALWILS~2\Avast5\avastUI.exe /nogui
O4 - HKCU\..\Run: [swg] "C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Arquivos de programas\SUPERAntiSpyware\ca77fc7d-dbb3-41ca-9b12-5350dc4f9889.exe
O4 - HKCU\..\Run: [DownloadAccelerator] "C:\Arquivos de programas\DAP\DAP.EXE" /STARTUP
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Clean Traces - C:\Arquivos de programas\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Arquivos de programas\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Arquivos de programas\DAP\dapextie2.htm
O8 - Extra context menu item: E&xportar para o Microsoft Excel - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O8 - Extra context menu item: Google Sidewiki... - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] de programas\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PowerWord - {C8CE29C5-7589-11D3-B81B-0080C8DC5DC8} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Exibir ou ocultar HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Arquivos de programas\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} (GbpDistObj Class) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs:
O20 - Winlogon Notify: !SASWinLogon - C:\Arquivos de programas\SUPERAntiSpyware\SASWINLO.dll
O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Gbp Service (GbpSv) - - C:\ARQUIV~1\GbPlugin\GbpSv.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Arquivos de programas\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: VideoAcceleratorService - Speedbit Ltd. - C:\ARQUIV~1\SPEEDB~1\VideoAcceleratorService.exe
--
End of file - 9383 bytes
segue abaixo o log do avast e hijackthis
log avast:
* Relatório do escaneamento do avast!
* Este arquivo é gerado automaticamente
*
* Foi usado o escaneamento 'mala'
* Iniciado em quarta-feira, 17 de março de 2010 01:50:52
* Definições de vírus: 100316-1, 16/03/2010
*
Processo 1468 [aawservice.exe], bloco de memória 0x00000000015D0000, tamanho do bloco 1048576 [L] Win32:Banload-AST [Trj] (0)
Processo 1468 [aawservice.exe], bloco de memória 0x00000000016D0000, tamanho do bloco 2097152 [L] Win32:Downloader-AT [Trj] (0)
Processo 1468 [aawservice.exe], bloco de memória 0x000000000CBB4000, tamanho do bloco 135168 [L] Win32:Small-CBU [Trj] (0)
Processo 1468 [aawservice.exe], bloco de memória 0x000000000D2D6000, tamanho do bloco 53248 [L] Win32:Banload-BOB [Trj] (0)
Processo 1468 [aawservice.exe], bloco de memória 0x000000000D5F5000, tamanho do bloco 163840 [L] Win32:Banload-BAU [Trj] (0)
Processo 1468 [aawservice.exe], bloco de memória 0x00000000126D2000, tamanho do bloco 2117632 [L] Win32:Banload-ATQ [Trj] (0)
Processo 1468 [aawservice.exe], bloco de memória 0x00000000128D9000, tamanho do bloco 294912 [L] Win32:Agent-BSU [Trj] (0)
Processo 1468 [aawservice.exe], bloco de memória 0x0000000012922000, tamanho do bloco 573440 [L] Win32:Banload-AYJ [Trj] (0)
Processo 1468 [aawservice.exe], bloco de memória 0x00000000129B4000, tamanho do bloco 159744 [L] Win32:Banload-AXO [Trj] (0)
Processo 1468 [aawservice.exe], bloco de memória 0x00000000129E4000, tamanho do bloco 131072 [L] Win32:Banload-CEY [Trj] (0)
Processo 1468 [aawservice.exe], bloco de memória 0x0000000012A05000, tamanho do bloco 151552 [L] Win32:VB-EHG [Trj] (0)
Processo 1468 [aawservice.exe], bloco de memória 0x0000000012A2C000, tamanho do bloco 135168 [L] Win32:HoaxAlarm-V [Trj] (0)
Processo 1468 [aawservice.exe], bloco de memória 0x0000000012A63000, tamanho do bloco 118784 [L] Win32:Banload-ATB [Trj] (0)
Processo 1468 [aawservice.exe], bloco de memória 0x0000000012A81000, tamanho do bloco 8192 [L] Win32:Small-GWM [Trj] (0)
Processo 1468 [aawservice.exe], bloco de memória 0x0000000012A97000, tamanho do bloco 315392 [L] Win32:VB-EIJ [Trj] (0)
Processo 1468 [aawservice.exe], bloco de memória 0x0000000012AE5000, tamanho do bloco 176128 [L] Win32:VB-EIJ [Trj] (0)
Processo 1468 [aawservice.exe], bloco de memória 0x0000000012B11000, tamanho do bloco 90112 [L] Win32:VB-EIJ [Trj] (0)
Processo 1468 [aawservice.exe], bloco de memória 0x0000000012B6B000, tamanho do bloco 20480 [L] Win32:Wopla-L [Trj] (0)
Processo 1468 [aawservice.exe], bloco de memória 0x0000000012B7C000, tamanho do bloco 180224 [L] Win32:Asianraw-B [Dialer] (0)
Processo 1468 [aawservice.exe], bloco de memória 0x0000000012BC5000, tamanho do bloco 90112 [L] Win32:DCom-F [Expl] (0)
Processo 1468 [aawservice.exe], bloco de memória 0x0000000012BFA000, tamanho do bloco 77824 [L] Win32:TomSkype [PUP] (0)
Processo 1468 [aawservice.exe], bloco de memória 0x0000000012C7C000, tamanho do bloco 49152 [L] Win32:Bojo-B [Trj] (0)
Processo 1468 [aawservice.exe], bloco de memória 0x0000000012CCD000, tamanho do bloco 98304 [L] Win32:DCom-F [Expl] (0)
Processo 1468 [aawservice.exe], bloco de memória 0x0000000012CF1000, tamanho do bloco 16384 [L] Win32:Agent-GII [Trj] (0)
Processo 1468 [aawservice.exe], bloco de memória 0x0000000012DA0000, tamanho do bloco 20480 [L] Win32:Delf-FKI [Trj] (0)
Processo 1468 [aawservice.exe], bloco de memória 0x0000000012DB2000, tamanho do bloco 122880 [L] Win32:Agent-BHA [Trj] (0)
Processo 1468 [aawservice.exe], bloco de memória 0x0000000012EE0000, tamanho do bloco 8192 [L] Win32:VB-EIJ [Trj] (0)
Processo 1468 [aawservice.exe], bloco de memória 0x0000000012F1E000, tamanho do bloco 32768 [L] Win32:Delf-FKI [Trj] (0)
Processo 1468 [aawservice.exe], bloco de memória 0x0000000012FA2000, tamanho do bloco 16384 [L] Win32:DCom-F [Expl] (0)
Processo 1468 [aawservice.exe], bloco de memória 0x0000000013169000, tamanho do bloco 4096 [L] Win32:Agent-IWU [Trj] (0)
Processo 1468 [aawservice.exe], bloco de memória 0x000000001322B000, tamanho do bloco 8192 [L] Win32:VB-EIJ [Trj] (0)
Processo 1468 [aawservice.exe], bloco de memória 0x0000000013243000, tamanho do bloco 4096 [L] Win32:Agent-IWU [Trj] (0)
Processo 1556 [avastsvc.exe], bloco de memória 0x0000000007EF8000, tamanho do bloco 430080 [L] Win32:Banload-AXX [Trj] (0)
Processo 1904 [ca77fc7d-dbb3-41ca-9b12-5350dc4f9889.exe], bloco de memória 0x0000000004FD0000, tamanho do bloco 10027008 [L] Win32:Nurech-AF [Trj] (0)
Processo 1904 [ca77fc7d-dbb3-41ca-9b12-5350dc4f9889.exe], bloco de memória 0x000000000B610000, tamanho do bloco 2097152 [L] Win32:Femad-R [Trj] (0)
Processo 1904 [ca77fc7d-dbb3-41ca-9b12-5350dc4f9889.exe], bloco de memória 0x000000000B810000, tamanho do bloco 4194304 [L] Win32:AutoRun-AKO [Wrm] (0)
C:\Documents and Settings\Administrador\Dados de aplicativos\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 03-14-2010 - 23-46-07.SBU|>{8B4ECBEE-B0C4-4489-9C00-DB5178AF4365} [E] O arquivo é protegido por senha. (42056)
C:\Documents and Settings\Administrador\Dados de aplicativos\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 03-14-2010 - 23-46-07.SBU|>backup.db [E] O arquivo é protegido por senha. (42056)
Arquivos infectados: 36
Total de arquivos: 651150
Total de pastas: 6225
hijackthis:
Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Scan saved at 04:00:30, on 17/3/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\ARQUIV~1\GbPlugin\GbpSv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Arquivos de programas\Lavasoft\Ad-Aware\AAWService.exe
C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe
C:\ARQUIV~1\ALWILS~2\Avast5\avastUI.exe
C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Arquivos de programas\SUPERAntiSpyware\ca77fc7d-dbb3-41ca-9b12-5350dc4f9889.exe
C:\Arquivos de programas\DAP\DAP.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\ARQUIV~1\SPEEDB~1\VideoAcceleratorService.exe
C:\ARQUIV~1\SPEEDB~1\VideoAcceleratorEngine.exe
C:\Arquivos de programas\Lavasoft\Ad-Aware\AAWTray.exe
C:\Arquivos de programas\Uniblue\SpeedUpMyPC\sump.exe
C:\ARQUIV~1\ENLTV\WaitableTimer.exe
C:\Arquivos de programas\RDesc\RDesc\RDesc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\ARQUIV~1\ENLTV\TVTray.exe
C:\Arquivos de programas\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Arquivos de programas\TrendMicro\HiJackThis\HiJackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Arquivos de programas\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Arquivos de programas\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: DAPIELoader Class - {FF6C3CF0-4B15-11D1-ABED-709549C10000} - C:\ARQUIV~1\DAP\DAPIEL~1.DLL
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Arquivos de programas\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [TVTray] C:\ARQUIV~1\ENLTV\TVTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [avast5] C:\ARQUIV~1\ALWILS~2\Avast5\avastUI.exe /nogui
O4 - HKCU\..\Run: [swg] "C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Arquivos de programas\SUPERAntiSpyware\ca77fc7d-dbb3-41ca-9b12-5350dc4f9889.exe
O4 - HKCU\..\Run: [DownloadAccelerator] "C:\Arquivos de programas\DAP\DAP.EXE" /STARTUP
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Clean Traces - C:\Arquivos de programas\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Arquivos de programas\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Arquivos de programas\DAP\dapextie2.htm
O8 - Extra context menu item: E&xportar para o Microsoft Excel - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O8 - Extra context menu item: Google Sidewiki... - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] de programas\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PowerWord - {C8CE29C5-7589-11D3-B81B-0080C8DC5DC8} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Exibir ou ocultar HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Arquivos de programas\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} (GbpDistObj Class) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs:
O20 - Winlogon Notify: !SASWinLogon - C:\Arquivos de programas\SUPERAntiSpyware\SASWINLO.dll
O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Gbp Service (GbpSv) - - C:\ARQUIV~1\GbPlugin\GbpSv.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Arquivos de programas\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: VideoAcceleratorService - Speedbit Ltd. - C:\ARQUIV~1\SPEEDB~1\VideoAcceleratorService.exe
--
End of file - 9383 bytes
Marcos Mala- Iniciante
- Mensagens : 24
Reputação : 1
Data de inscrição : 03/12/2009
Idade : 42
Localização : Rio Claro/Sp
Re: Pc Infectado por varios malwares
por LordEvil Qua 17 Mar 2010, 10:32
Olá!
Siga o tutorial abaixo e execute o Kaspersky Removal Tool. Depois poste o log gerado.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Abraços
Siga o tutorial abaixo e execute o Kaspersky Removal Tool. Depois poste o log gerado.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Abraços
LordEvil- Membro
- Mensagens : 132
Reputação : 0
Data de inscrição : 13/10/2009
(Resolvido) log do kaspersky e novo log do avast
por Marcos Mala Qua 17 Mar 2010, 14:15
no modo mormal ele nao encontrou nada entao resolvi fzr um scan no modo de sgurança segue abaixo os dois logs..( isso foi tudo o que apareceu)
modo normal:
Autoscan: completed 8 minutes ago (events: 2, objects: 243685, time: 00:37:16)
17/3/2010 12:07:46 Task started
17/3/2010 12:45:02 Task completed
modo de segurança:
Autoscan: completed 31 minutes ago (events: 2, objects: 210116, time: 00:31:34)
17/3/2010 13:11:28 Task started
17/3/2010 13:43:02 Task completed
Resolvi fazer um teste por conta propria e descobri que esses trj estao localizados no processo correspondente ao adaware e superatispyware,pois qndo eles nao são iniciados nao é detectado nenhum trj,
posso remove-los do meu sistema?
segue abaixo novo log do avast
Relatório do escaneamento do avast!
* Este arquivo é gerado automaticamente
*
* Foi usado o escaneamento 'Mala'
* Iniciado em quinta-feira, 18 de março de 2010 17:08:05
* Definições de vírus: 100318-1, 18/03/2010
*
Processo 1960 [ca77fc7d-dbb3-41ca-9b12-5350dc4f9889.exe], bloco de memória 0x0000000004FD0000, tamanho do bloco 10027008 [L] Win32:Nurech-AF [Trj] (0)
Processo 1960 [ca77fc7d-dbb3-41ca-9b12-5350dc4f9889.exe], bloco de memória 0x000000000B600000, tamanho do bloco 2097152 [L] Win32:Femad-R [Trj] (0)
Processo 1960 [ca77fc7d-dbb3-41ca-9b12-5350dc4f9889.exe], bloco de memória 0x000000000B800000, tamanho do bloco 4194304 [L] Win32:AutoRun-AKO [Wrm] (0)
Processo 176 [aawservice.exe], bloco de memória 0x00000000015D0000, tamanho do bloco 1048576 [L] Win32:DCom-F [Expl] (0)
Processo 176 [aawservice.exe], bloco de memória 0x0000000001B70000, tamanho do bloco 167936 [L] Win32:Zlob-RE [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x0000000001B9B000, tamanho do bloco 372736 [L] Win32:Banload-ASU [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x0000000001BF8000, tamanho do bloco 524288 [L] Win32:Small-ELE [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x0000000001C7A000, tamanho do bloco 1007616 [L] Win32:Delf-CFE [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x0000000002E78000, tamanho do bloco 4096 [L] Win32:Banload-AYP [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x0000000002EB2000, tamanho do bloco 4096 [L] Win32:DCom-F [Expl] (0)
Processo 176 [aawservice.exe], bloco de memória 0x0000000002EE9000, tamanho do bloco 4096 [L] Win32:Small-DQC [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x000000000300B000, tamanho do bloco 12288 [L] Win32:Banload-ATQ [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x000000000306D000, tamanho do bloco 4096 [L] Win32:DCom-F [Expl] (0)
Processo 176 [aawservice.exe], bloco de memória 0x000000000326D000, tamanho do bloco 4096 [L] Win32:Banload-AUP [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x00000000034BF000, tamanho do bloco 8192 [L] Win32:Banload-AZM [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x000000000351A000, tamanho do bloco 4096 [L] Win32:DCom-F [Expl] (0)
Processo 176 [aawservice.exe], bloco de memória 0x0000000004316000, tamanho do bloco 4096 [L] Win32:Banload-BKM [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x000000000548C000, tamanho do bloco 4096 [L] Win32:Lmir-KO [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x0000000005576000, tamanho do bloco 36864 [L] Win32:Delf-FKI [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x0000000005A85000, tamanho do bloco 8192 [L] Win32:DCom-F [Expl] (0)
Processo 176 [aawservice.exe], bloco de memória 0x0000000005C88000, tamanho do bloco 4096 [L] Win32:Tiny-KQ [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x00000000068A2000, tamanho do bloco 4096 [L] Win32:WinSpy-CK [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x0000000007443000, tamanho do bloco 77824 [L] Win32:VB-EIJ [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x00000000074F9000, tamanho do bloco 102400 [L] Win32:VB-EIJ [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x0000000007513000, tamanho do bloco 57344 [L] Win32:Agent-SNW [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x0000000007A5D000, tamanho do bloco 57344 [L] Win32:Downloader-AT [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x0000000007A7A000, tamanho do bloco 28672 [L] Win32:DCom-F [Expl] (0)
Processo 176 [aawservice.exe], bloco de memória 0x0000000007BF6000, tamanho do bloco 16384 [L] Win32:Banload-BOB [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x0000000007BFC000, tamanho do bloco 32768 [L] Win32:IstBar-CD [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x0000000008049000, tamanho do bloco 20480 [L] Win32:Small-BWN [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x000000000CE0E000, tamanho do bloco 32768 [L] Win32:DCom-F [Expl] (0)
Processo 176 [aawservice.exe], bloco de memória 0x000000000CF3A000, tamanho do bloco 12288 [L] Win32:Mydoom-BJ [Wrm] (0)
Processo 176 [aawservice.exe], bloco de memória 0x000000000CF4F000, tamanho do bloco 36864 [L] Win32:Small-DAE [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x000000000D06A000, tamanho do bloco 24576 [L] Win32:Zlob-MM [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x000000000D072000, tamanho do bloco 53248 [L] Win32:DCom-F [Expl] (0)
Processo 176 [aawservice.exe], bloco de memória 0x000000000D779000, tamanho do bloco 65536 [L] Win32:Agent-FOS [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x000000000DB85000, tamanho do bloco 114688 [L] Win32:Small-HLQ [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x000000000DCF6000, tamanho do bloco 45056 [L] Win32:Small-HZH [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x000000001080C000, tamanho do bloco 446464 [L] Win32:Banload-AYT [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x0000000010884000, tamanho do bloco 610304 [L] Win32:Small-CBU [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x00000000109B0000, tamanho do bloco 24576 [L] Win32:OnLineGames-ALN [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x00000000109BB000, tamanho do bloco 12288 [L] Win32:DCom-F [Expl] (0)
Processo 176 [aawservice.exe], bloco de memória 0x0000000010A12000, tamanho do bloco 12288 [L] Win32:OnLineGames-XM [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x0000000010A70000, tamanho do bloco 28672 [L] Win32:Lmir-KO [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x0000000010BF3000, tamanho do bloco 12288 [L] Win32:VB-EIJ [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x0000000010C36000, tamanho do bloco 40960 [L] Win32:QQHelper-BW [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x0000000010CC3000, tamanho do bloco 16384 [L] Win32:Delf-EJS [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x0000000010CCC000, tamanho do bloco 8192 [L] Win32:Banload-ATB [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x0000000010D19000, tamanho do bloco 4096 [L] Win32:Delf-IY [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x0000000010E4F000, tamanho do bloco 20480 [L] Win32:VB-EIJ [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x0000000011135000, tamanho do bloco 32768 [L] Win32:Agent-IWU [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x0000000011145000, tamanho do bloco 36864 [L] Win32:Mytob-TE [Wrm] (0)
Processo 176 [aawservice.exe], bloco de memória 0x00000000111D0000, tamanho do bloco 4096 [L] Win32:Boran-N [Adw] (0)
Processo 176 [aawservice.exe], bloco de memória 0x00000000111D7000, tamanho do bloco 86016 [L] Win32:DCom-F [Expl] (0)
Processo 176 [aawservice.exe], bloco de memória 0x000000001121E000, tamanho do bloco 8192 [L] Win32:Mytob-TE [Wrm] (0)
Processo 176 [aawservice.exe], bloco de memória 0x0000000011229000, tamanho do bloco 65536 [L] Win32:Agent-CNX [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x000000001126F000, tamanho do bloco 69632 [L] Win32:Bojo-B [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x0000000011281000, tamanho do bloco 57344 [L] Win32:Agent-QC [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x00000000112C7000, tamanho do bloco 4096 [L] Win32:Delf-EKC [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x0000000011350000, tamanho do bloco 8192 [L] Win32:WinSpy-CK [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x0000000011450000, tamanho do bloco 339968 [L] Win32:PowerSpider-F [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x00000000114A4000, tamanho do bloco 409600 [L] Win32:Zlob-JY [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x0000000011530000, tamanho do bloco 610304 [L] Win32:PowerSpider-F [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x00000000115FB000, tamanho do bloco 323584 [L] Win32:Agent-BHA [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x000000001166C000, tamanho do bloco 81920 [L] Win32:Rbot-CYW [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x000000001170D000, tamanho do bloco 294912 [L] Win32:Banload-AXO [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x0000000011756000, tamanho do bloco 61440 [L] Win32:Banload-APJ [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x0000000011766000, tamanho do bloco 61440 [L] Win32:TomSkype [PUP] (0)
Processo 176 [aawservice.exe], bloco de memória 0x00000000117F9000, tamanho do bloco 167936 [L] Win32:Mytob-TE [Wrm] (0)
Processo 176 [aawservice.exe], bloco de memória 0x000000001186B000, tamanho do bloco 249856 [L] Win32:VB-EIJ [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x00000000118AF000, tamanho do bloco 102400 [L] Win32:Bagz-AF [Wrm] (0)
Processo 176 [aawservice.exe], bloco de memória 0x00000000118C9000, tamanho do bloco 172032 [L] Win32:WinSpy-CK [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x0000000011937000, tamanho do bloco 65536 [L] Win32:Banload-AXX [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x00000000119D4000, tamanho do bloco 356352 [L] Win32:Small-HNQ [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x0000000011A5E000, tamanho do bloco 475136 [L] Win32:Banload-ATB [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x0000000011AF7000, tamanho do bloco 155648 [L] Win32:DCom-F [Expl] (0)
Processo 176 [aawservice.exe], bloco de memória 0x0000000011BD0000, tamanho do bloco 212992 [L] Win32:DCom-F [Expl] (0)
Processo 176 [aawservice.exe], bloco de memória 0x0000000011D1C000, tamanho do bloco 28672 [L] Win32:Small-EEY [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x0000000011D62000, tamanho do bloco 102400 [L] Win32:Banload-ASQ [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x0000000011DA9000, tamanho do bloco 69632 [L] Win32:Delf-DJG [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x0000000011DC2000, tamanho do bloco 126976 [L] Win32:Banload-AYJ [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x0000000011E14000, tamanho do bloco 86016 [L] Win32:WinSpy-CK [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x0000000011E3C000, tamanho do bloco 81920 [L] Win32:DCom-F [Expl] (0)
Processo 176 [aawservice.exe], bloco de memória 0x0000000011EFF000, tamanho do bloco 110592 [L] Win32:DCom-F [Expl] (0)
Processo 176 [aawservice.exe], bloco de memória 0x0000000011F74000, tamanho do bloco 65536 [L] Win32:Zlob-MM [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x0000000011F88000, tamanho do bloco 212992 [L] Win32:VB-DPZ [Wrm] (0)
Processo 176 [aawservice.exe], bloco de memória 0x0000000011FED000, tamanho do bloco 73728 [L] Win32:Centim-51 [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x0000000012000000, tamanho do bloco 57344 [L] Win32:DCom-F [Expl] (0)
Processo 176 [aawservice.exe], bloco de memória 0x0000000012016000, tamanho do bloco 110592 [L] Win32:Banload-AST [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x000000001203E000, tamanho do bloco 49152 [L] Win32:Mytob-TE [Wrm] (0)
Processo 176 [aawservice.exe], bloco de memória 0x000000001207B000, tamanho do bloco 245760 [L] Win32:Mytob-TE [Wrm] (0)
Processo 176 [aawservice.exe], bloco de memória 0x00000000120E5000, tamanho do bloco 118784 [L] Win32:Banload-AUP [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x000000001210C000, tamanho do bloco 73728 [L] Win32:Zlob-JY [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x00000000121F6000, tamanho do bloco 65536 [L] Win32:DCom-F [Expl] (0)
Processo 176 [aawservice.exe], bloco de memória 0x0000000012227000, tamanho do bloco 73728 [L] Win32:Small-EER [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x000000001223A000, tamanho do bloco 45056 [L] Win32:VB-EIJ [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x0000000012246000, tamanho do bloco 143360 [L] Win32:DCom-F [Expl] (0)
Processo 176 [aawservice.exe], bloco de memória 0x00000000122C4000, tamanho do bloco 266240 [L] Win32:DCom-F [Expl] (0)
Processo 176 [aawservice.exe], bloco de memória 0x0000000012306000, tamanho do bloco 28672 [L] Win32:TomSkype [PUP] (0)
Processo 176 [aawservice.exe], bloco de memória 0x000000001231D000, tamanho do bloco 266240 [L] Win32:Banload-BAU [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x00000000123CB000, tamanho do bloco 36864 [L] Win32:Sality-AN (0)
Processo 176 [aawservice.exe], bloco de memória 0x0000000012447000, tamanho do bloco 69632 [L] Win32:DCom-F [Expl] (0)
Processo 176 [aawservice.exe], bloco de memória 0x0000000012459000, tamanho do bloco 147456 [L] Win32:Agent-CRA [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x000000001247E000, tamanho do bloco 192512 [L] Win32:Small-BWN [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x00000000125A9000, tamanho do bloco 57344 [L] Win32:VB-DPZ [Wrm] (0)
Processo 176 [aawservice.exe], bloco de memória 0x0000000012606000, tamanho do bloco 126976 [L] Win32:VB-EIJ [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x00000000126C7000, tamanho do bloco 81920 [L] Win32:Small-HLX [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x0000000014D9E000, tamanho do bloco 4096 [L] Win32:WinSpy-CK [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x0000000014E7C000, tamanho do bloco 4096 [L] Win32:QQHelper-X [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x0000000014F23000, tamanho do bloco 4096 [L] Win32:VB-DPZ [Wrm] (0)
Arquivos infectados: 110
Total de arquivos: 108777
Total de pastas: 10
Tamanho total: 52,7 GB
obrigado e fico no aguardo...
modo normal:
Autoscan: completed 8 minutes ago (events: 2, objects: 243685, time: 00:37:16)
17/3/2010 12:07:46 Task started
17/3/2010 12:45:02 Task completed
modo de segurança:
Autoscan: completed 31 minutes ago (events: 2, objects: 210116, time: 00:31:34)
17/3/2010 13:11:28 Task started
17/3/2010 13:43:02 Task completed
Resolvi fazer um teste por conta propria e descobri que esses trj estao localizados no processo correspondente ao adaware e superatispyware,pois qndo eles nao são iniciados nao é detectado nenhum trj,
posso remove-los do meu sistema?
segue abaixo novo log do avast
Relatório do escaneamento do avast!
* Este arquivo é gerado automaticamente
*
* Foi usado o escaneamento 'Mala'
* Iniciado em quinta-feira, 18 de março de 2010 17:08:05
* Definições de vírus: 100318-1, 18/03/2010
*
Processo 1960 [ca77fc7d-dbb3-41ca-9b12-5350dc4f9889.exe], bloco de memória 0x0000000004FD0000, tamanho do bloco 10027008 [L] Win32:Nurech-AF [Trj] (0)
Processo 1960 [ca77fc7d-dbb3-41ca-9b12-5350dc4f9889.exe], bloco de memória 0x000000000B600000, tamanho do bloco 2097152 [L] Win32:Femad-R [Trj] (0)
Processo 1960 [ca77fc7d-dbb3-41ca-9b12-5350dc4f9889.exe], bloco de memória 0x000000000B800000, tamanho do bloco 4194304 [L] Win32:AutoRun-AKO [Wrm] (0)
Processo 176 [aawservice.exe], bloco de memória 0x00000000015D0000, tamanho do bloco 1048576 [L] Win32:DCom-F [Expl] (0)
Processo 176 [aawservice.exe], bloco de memória 0x0000000001B70000, tamanho do bloco 167936 [L] Win32:Zlob-RE [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x0000000001B9B000, tamanho do bloco 372736 [L] Win32:Banload-ASU [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x0000000001BF8000, tamanho do bloco 524288 [L] Win32:Small-ELE [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x0000000001C7A000, tamanho do bloco 1007616 [L] Win32:Delf-CFE [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x0000000002E78000, tamanho do bloco 4096 [L] Win32:Banload-AYP [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x0000000002EB2000, tamanho do bloco 4096 [L] Win32:DCom-F [Expl] (0)
Processo 176 [aawservice.exe], bloco de memória 0x0000000002EE9000, tamanho do bloco 4096 [L] Win32:Small-DQC [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x000000000300B000, tamanho do bloco 12288 [L] Win32:Banload-ATQ [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x000000000306D000, tamanho do bloco 4096 [L] Win32:DCom-F [Expl] (0)
Processo 176 [aawservice.exe], bloco de memória 0x000000000326D000, tamanho do bloco 4096 [L] Win32:Banload-AUP [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x00000000034BF000, tamanho do bloco 8192 [L] Win32:Banload-AZM [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x000000000351A000, tamanho do bloco 4096 [L] Win32:DCom-F [Expl] (0)
Processo 176 [aawservice.exe], bloco de memória 0x0000000004316000, tamanho do bloco 4096 [L] Win32:Banload-BKM [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x000000000548C000, tamanho do bloco 4096 [L] Win32:Lmir-KO [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x0000000005576000, tamanho do bloco 36864 [L] Win32:Delf-FKI [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x0000000005A85000, tamanho do bloco 8192 [L] Win32:DCom-F [Expl] (0)
Processo 176 [aawservice.exe], bloco de memória 0x0000000005C88000, tamanho do bloco 4096 [L] Win32:Tiny-KQ [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x00000000068A2000, tamanho do bloco 4096 [L] Win32:WinSpy-CK [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x0000000007443000, tamanho do bloco 77824 [L] Win32:VB-EIJ [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x00000000074F9000, tamanho do bloco 102400 [L] Win32:VB-EIJ [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x0000000007513000, tamanho do bloco 57344 [L] Win32:Agent-SNW [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x0000000007A5D000, tamanho do bloco 57344 [L] Win32:Downloader-AT [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x0000000007A7A000, tamanho do bloco 28672 [L] Win32:DCom-F [Expl] (0)
Processo 176 [aawservice.exe], bloco de memória 0x0000000007BF6000, tamanho do bloco 16384 [L] Win32:Banload-BOB [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x0000000007BFC000, tamanho do bloco 32768 [L] Win32:IstBar-CD [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x0000000008049000, tamanho do bloco 20480 [L] Win32:Small-BWN [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x000000000CE0E000, tamanho do bloco 32768 [L] Win32:DCom-F [Expl] (0)
Processo 176 [aawservice.exe], bloco de memória 0x000000000CF3A000, tamanho do bloco 12288 [L] Win32:Mydoom-BJ [Wrm] (0)
Processo 176 [aawservice.exe], bloco de memória 0x000000000CF4F000, tamanho do bloco 36864 [L] Win32:Small-DAE [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x000000000D06A000, tamanho do bloco 24576 [L] Win32:Zlob-MM [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x000000000D072000, tamanho do bloco 53248 [L] Win32:DCom-F [Expl] (0)
Processo 176 [aawservice.exe], bloco de memória 0x000000000D779000, tamanho do bloco 65536 [L] Win32:Agent-FOS [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x000000000DB85000, tamanho do bloco 114688 [L] Win32:Small-HLQ [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x000000000DCF6000, tamanho do bloco 45056 [L] Win32:Small-HZH [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x000000001080C000, tamanho do bloco 446464 [L] Win32:Banload-AYT [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x0000000010884000, tamanho do bloco 610304 [L] Win32:Small-CBU [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x00000000109B0000, tamanho do bloco 24576 [L] Win32:OnLineGames-ALN [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x00000000109BB000, tamanho do bloco 12288 [L] Win32:DCom-F [Expl] (0)
Processo 176 [aawservice.exe], bloco de memória 0x0000000010A12000, tamanho do bloco 12288 [L] Win32:OnLineGames-XM [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x0000000010A70000, tamanho do bloco 28672 [L] Win32:Lmir-KO [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x0000000010BF3000, tamanho do bloco 12288 [L] Win32:VB-EIJ [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x0000000010C36000, tamanho do bloco 40960 [L] Win32:QQHelper-BW [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x0000000010CC3000, tamanho do bloco 16384 [L] Win32:Delf-EJS [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x0000000010CCC000, tamanho do bloco 8192 [L] Win32:Banload-ATB [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x0000000010D19000, tamanho do bloco 4096 [L] Win32:Delf-IY [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x0000000010E4F000, tamanho do bloco 20480 [L] Win32:VB-EIJ [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x0000000011135000, tamanho do bloco 32768 [L] Win32:Agent-IWU [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x0000000011145000, tamanho do bloco 36864 [L] Win32:Mytob-TE [Wrm] (0)
Processo 176 [aawservice.exe], bloco de memória 0x00000000111D0000, tamanho do bloco 4096 [L] Win32:Boran-N [Adw] (0)
Processo 176 [aawservice.exe], bloco de memória 0x00000000111D7000, tamanho do bloco 86016 [L] Win32:DCom-F [Expl] (0)
Processo 176 [aawservice.exe], bloco de memória 0x000000001121E000, tamanho do bloco 8192 [L] Win32:Mytob-TE [Wrm] (0)
Processo 176 [aawservice.exe], bloco de memória 0x0000000011229000, tamanho do bloco 65536 [L] Win32:Agent-CNX [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x000000001126F000, tamanho do bloco 69632 [L] Win32:Bojo-B [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x0000000011281000, tamanho do bloco 57344 [L] Win32:Agent-QC [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x00000000112C7000, tamanho do bloco 4096 [L] Win32:Delf-EKC [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x0000000011350000, tamanho do bloco 8192 [L] Win32:WinSpy-CK [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x0000000011450000, tamanho do bloco 339968 [L] Win32:PowerSpider-F [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x00000000114A4000, tamanho do bloco 409600 [L] Win32:Zlob-JY [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x0000000011530000, tamanho do bloco 610304 [L] Win32:PowerSpider-F [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x00000000115FB000, tamanho do bloco 323584 [L] Win32:Agent-BHA [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x000000001166C000, tamanho do bloco 81920 [L] Win32:Rbot-CYW [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x000000001170D000, tamanho do bloco 294912 [L] Win32:Banload-AXO [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x0000000011756000, tamanho do bloco 61440 [L] Win32:Banload-APJ [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x0000000011766000, tamanho do bloco 61440 [L] Win32:TomSkype [PUP] (0)
Processo 176 [aawservice.exe], bloco de memória 0x00000000117F9000, tamanho do bloco 167936 [L] Win32:Mytob-TE [Wrm] (0)
Processo 176 [aawservice.exe], bloco de memória 0x000000001186B000, tamanho do bloco 249856 [L] Win32:VB-EIJ [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x00000000118AF000, tamanho do bloco 102400 [L] Win32:Bagz-AF [Wrm] (0)
Processo 176 [aawservice.exe], bloco de memória 0x00000000118C9000, tamanho do bloco 172032 [L] Win32:WinSpy-CK [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x0000000011937000, tamanho do bloco 65536 [L] Win32:Banload-AXX [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x00000000119D4000, tamanho do bloco 356352 [L] Win32:Small-HNQ [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x0000000011A5E000, tamanho do bloco 475136 [L] Win32:Banload-ATB [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x0000000011AF7000, tamanho do bloco 155648 [L] Win32:DCom-F [Expl] (0)
Processo 176 [aawservice.exe], bloco de memória 0x0000000011BD0000, tamanho do bloco 212992 [L] Win32:DCom-F [Expl] (0)
Processo 176 [aawservice.exe], bloco de memória 0x0000000011D1C000, tamanho do bloco 28672 [L] Win32:Small-EEY [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x0000000011D62000, tamanho do bloco 102400 [L] Win32:Banload-ASQ [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x0000000011DA9000, tamanho do bloco 69632 [L] Win32:Delf-DJG [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x0000000011DC2000, tamanho do bloco 126976 [L] Win32:Banload-AYJ [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x0000000011E14000, tamanho do bloco 86016 [L] Win32:WinSpy-CK [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x0000000011E3C000, tamanho do bloco 81920 [L] Win32:DCom-F [Expl] (0)
Processo 176 [aawservice.exe], bloco de memória 0x0000000011EFF000, tamanho do bloco 110592 [L] Win32:DCom-F [Expl] (0)
Processo 176 [aawservice.exe], bloco de memória 0x0000000011F74000, tamanho do bloco 65536 [L] Win32:Zlob-MM [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x0000000011F88000, tamanho do bloco 212992 [L] Win32:VB-DPZ [Wrm] (0)
Processo 176 [aawservice.exe], bloco de memória 0x0000000011FED000, tamanho do bloco 73728 [L] Win32:Centim-51 [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x0000000012000000, tamanho do bloco 57344 [L] Win32:DCom-F [Expl] (0)
Processo 176 [aawservice.exe], bloco de memória 0x0000000012016000, tamanho do bloco 110592 [L] Win32:Banload-AST [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x000000001203E000, tamanho do bloco 49152 [L] Win32:Mytob-TE [Wrm] (0)
Processo 176 [aawservice.exe], bloco de memória 0x000000001207B000, tamanho do bloco 245760 [L] Win32:Mytob-TE [Wrm] (0)
Processo 176 [aawservice.exe], bloco de memória 0x00000000120E5000, tamanho do bloco 118784 [L] Win32:Banload-AUP [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x000000001210C000, tamanho do bloco 73728 [L] Win32:Zlob-JY [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x00000000121F6000, tamanho do bloco 65536 [L] Win32:DCom-F [Expl] (0)
Processo 176 [aawservice.exe], bloco de memória 0x0000000012227000, tamanho do bloco 73728 [L] Win32:Small-EER [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x000000001223A000, tamanho do bloco 45056 [L] Win32:VB-EIJ [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x0000000012246000, tamanho do bloco 143360 [L] Win32:DCom-F [Expl] (0)
Processo 176 [aawservice.exe], bloco de memória 0x00000000122C4000, tamanho do bloco 266240 [L] Win32:DCom-F [Expl] (0)
Processo 176 [aawservice.exe], bloco de memória 0x0000000012306000, tamanho do bloco 28672 [L] Win32:TomSkype [PUP] (0)
Processo 176 [aawservice.exe], bloco de memória 0x000000001231D000, tamanho do bloco 266240 [L] Win32:Banload-BAU [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x00000000123CB000, tamanho do bloco 36864 [L] Win32:Sality-AN (0)
Processo 176 [aawservice.exe], bloco de memória 0x0000000012447000, tamanho do bloco 69632 [L] Win32:DCom-F [Expl] (0)
Processo 176 [aawservice.exe], bloco de memória 0x0000000012459000, tamanho do bloco 147456 [L] Win32:Agent-CRA [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x000000001247E000, tamanho do bloco 192512 [L] Win32:Small-BWN [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x00000000125A9000, tamanho do bloco 57344 [L] Win32:VB-DPZ [Wrm] (0)
Processo 176 [aawservice.exe], bloco de memória 0x0000000012606000, tamanho do bloco 126976 [L] Win32:VB-EIJ [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x00000000126C7000, tamanho do bloco 81920 [L] Win32:Small-HLX [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x0000000014D9E000, tamanho do bloco 4096 [L] Win32:WinSpy-CK [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x0000000014E7C000, tamanho do bloco 4096 [L] Win32:QQHelper-X [Trj] (0)
Processo 176 [aawservice.exe], bloco de memória 0x0000000014F23000, tamanho do bloco 4096 [L] Win32:VB-DPZ [Wrm] (0)
Arquivos infectados: 110
Total de arquivos: 108777
Total de pastas: 10
Tamanho total: 52,7 GB
obrigado e fico no aguardo...
Última edição por Alberto Nunes em Qua 29 Set 2010, 17:04, editado 2 vez(es) (Motivo da edição : kaspersky nao gerou log algum)
Marcos Mala- Iniciante
- Mensagens : 24
Reputação : 1
Data de inscrição : 03/12/2009
Idade : 42
Localização : Rio Claro/Sp
Marcos Mala- Iniciante
- Mensagens : 24
Reputação : 1
Data de inscrição : 03/12/2009
Idade : 42
Localização : Rio Claro/Sp
Re: Pc Infectado por varios malwares
por Amigo Brasileiro Qua 14 Abr 2010, 15:44
Olá Marcos! Desculpe-nos pela demora na resposta.
Caso ainda esteja precisando de auxilio com seu PC, faça o seguinte por gentileza:
Sugiro que você salve ou imprima essas instruções abaixo, pois em alguns momentos você poderá precisar usar o computador sem o acesso à internet:
Faça o download do [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Salve-o no Desktop (área de trabalho).
* Desabilite as proteções residente de: antivírus, antispywares e firewall ( menos o do Windows! )
* Feche todas as janelas e execute a ferramenta.
* Ps: A execução, por comando, também é possível:
* Vá em Iniciar --> Executar --> Digite ou cole:
"%userprofile%\desktop\Combofix.exe" /killall
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
* Clique em Ok.
* Na solicitação: "Negação de garantia de software" --> Clique em Sim.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
* Não possuindo o "[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]",aceite optar pela instalação do mesmo.
* Terminando,clique Sim ou Yes. --> Aguarde.
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Caso aconteça a notificação de: Aplicativo Win32 inválido ou alguma mensagem parecida com esta, delete a ferramenta ComboFix.exe e faça, novamente, seu download.
* Salve-a no Desktop,renomeada como: Kombo.exe
* Ps: Nomeie durante o salvamento,e não após salvá-la!
* Ps: Surgindo alguma mensagem de erro, rode o ComboFix.exe em "[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]". <-- Link!
* Ps: Na presença de atividades rootkit,teremos a seguinte janela de notificação:
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
* Ps: Anote essas detecções, e dê o OK. Neste caso poste estas detecções que você terá anotado em sua próxima resposta juntamente com os logs pedidos.
* Ps: Para completar as remoções, talvez haja necessidade da ferramenta reiniciar o computador. <-- Aguarde!
* Ps: Para evitar problemas, siga todas as recomendações propostas.
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
* Abrir-se-á a janela Auto Scan. --> Aguarde!
* Para finalizar remoções, o ComboFix poderá reiniciar o computador.
* Se houver necessidade, digite a opção ( 1 ) --> Aperte Enter! --> Aguarde a conclusão!
* Durante o scan, evite manusear o mouse ou teclado! <-- Importante!
* Caso, por algum motivo de força maior, precise parar ou sair do ComboFix,tecle "N" ou "2" --> Aperte Enter.
<><><><><><><><><><><><>
O log do Combofix estará em C:\ComboFix.txt
_________________________________
Siga também as dicas destes tutoriais:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
_________________________________
Na sua próxima resposta poste o log do Nod32 Online que estará em C:\Arquivos de programas\Eset\Eset Online Scanner\log.txt juntamente com um novo log do Hijackthis, o log do Malwarebytes, o log que estará em C:\UsbFix.txt e o log que estará em C:\ComboFix.txt e nos diga, por gentileza, como está o seu PC após seguir estes procedimentos.
Ficamos no aguardo de sua resposta.
Caso ainda esteja precisando de auxilio com seu PC, faça o seguinte por gentileza:
Sugiro que você salve ou imprima essas instruções abaixo, pois em alguns momentos você poderá precisar usar o computador sem o acesso à internet:Faça o download do [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Salve-o no Desktop (área de trabalho).
* Desabilite as proteções residente de: antivírus, antispywares e firewall ( menos o do Windows! )
* Feche todas as janelas e execute a ferramenta.
* Ps: A execução, por comando, também é possível:
* Vá em Iniciar --> Executar --> Digite ou cole:
"%userprofile%\desktop\Combofix.exe" /killall
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
* Clique em Ok.
* Na solicitação: "Negação de garantia de software" --> Clique em Sim.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
* Não possuindo o "[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]",aceite optar pela instalação do mesmo.
* Terminando,clique Sim ou Yes. --> Aguarde.
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Caso aconteça a notificação de: Aplicativo Win32 inválido ou alguma mensagem parecida com esta, delete a ferramenta ComboFix.exe e faça, novamente, seu download.* Salve-a no Desktop,renomeada como: Kombo.exe
* Ps: Nomeie durante o salvamento,e não após salvá-la!
* Ps: Surgindo alguma mensagem de erro, rode o ComboFix.exe em "[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]". <-- Link!
* Ps: Na presença de atividades rootkit,teremos a seguinte janela de notificação:
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
* Ps: Anote essas detecções, e dê o OK. Neste caso poste estas detecções que você terá anotado em sua próxima resposta juntamente com os logs pedidos.
* Ps: Para completar as remoções, talvez haja necessidade da ferramenta reiniciar o computador. <-- Aguarde!
* Ps: Para evitar problemas, siga todas as recomendações propostas.
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
* Abrir-se-á a janela Auto Scan. --> Aguarde!
* Para finalizar remoções, o ComboFix poderá reiniciar o computador.
* Se houver necessidade, digite a opção ( 1 ) --> Aperte Enter! --> Aguarde a conclusão!
* Durante o scan, evite manusear o mouse ou teclado! <-- Importante!
* Caso, por algum motivo de força maior, precise parar ou sair do ComboFix,tecle "N" ou "2" --> Aperte Enter.
<><><><><><><><><><><><>
O log do Combofix estará em C:\ComboFix.txt
_________________________________
Siga também as dicas destes tutoriais:[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
_________________________________
Na sua próxima resposta poste o log do Nod32 Online que estará em C:\Arquivos de programas\Eset\Eset Online Scanner\log.txt juntamente com um novo log do Hijackthis, o log do Malwarebytes, o log que estará em C:\UsbFix.txt e o log que estará em C:\ComboFix.txt e nos diga, por gentileza, como está o seu PC após seguir estes procedimentos. Ficamos no aguardo de sua resposta.
Amigo Brasileiro- Membro Pleno
- Mensagens : 882
Reputação : 11
Data de inscrição : 16/12/2008
(Resolvido) Problema resolvido
por Marcos Mala Seg 19 Abr 2010, 19:40
Galera obrigado pela força mas meu problema já foi resolvido...
Format c:
abraços e ateh mais...........
Format c:
abraços e ateh mais...........
Marcos Mala- Iniciante
- Mensagens : 24
Reputação : 1
Data de inscrição : 03/12/2009
Idade : 42
Localização : Rio Claro/Sp
Re: Pc Infectado por varios malwares
por Amigo Brasileiro Seg 19 Abr 2010, 19:57
Obrigado, Marcos, pelo retorno! Conte sempre conosco.Galera obrigado pela força mas meu problema já foi resolvido...
Format c:
abraços e ateh mais.
Problema resolvido com a formatação.
___________________________
Caso Resolvido!
Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com um dos membros da [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] solicitando o desbloqueio.
Amigo Brasileiro- Membro Pleno
- Mensagens : 882
Reputação : 11
Data de inscrição : 16/12/2008
Página 1 de 1
Permissões neste sub-fórum
Não podes responder a tópicos|
|
|