Flux RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


Social bookmarking

Social bookmarking digg  Social bookmarking delicious  Social bookmarking reddit  Social bookmarking stumbleupon  Social bookmarking slashdot  Social bookmarking yahoo  Social bookmarking google  Social bookmarking blogmarks  Social bookmarking live      

Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking

Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking

Estatísticas
Temos 14523 usuários registrados
O último usuário registrado atende pelo nome de Fabio Oliveira

Os nossos membros postaram um total de 35499 mensagens em 3606 assuntos
Últimos assuntos
» Computador lento
por lucasbitt Sex 31 Jan 2020, 11:20

Quem está conectado
1 usuário online :: Nenhum usuário registrado, Nenhum Invisível e 1 Visitante :: 1 Motor de busca

Nenhum

O recorde de usuários online foi de 163 em Seg 02 Set 2019, 16:28
Buscar
 
 

Resultados por:
 


Rechercher Busca avançada

Fevereiro 2020
SegTerQuaQuiSexSabDom
     12
3456789
10111213141516
17181920212223
242526272829 

Calendário Calendário


já fiz o scan

Ir em baixo

pela - já fiz o scan Empty já fiz o scan

Mensagem por Rodrigomoraes em Seg 03 Jan 2011, 18:25

meu computador ultimamente vem andando muito lerdo, vem apitando e eu estou com o firewall do comodo ele bloqueia isso: windows operating system, quando ele para de bloquear isso eu passo o avg ele tira um virus e volta tudo ao normal, quando eu digo que volta tudo ao normal, quer dizer que o comodo volta a bloquear isso. Ai vai o log do hijackthis

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:23:, on 3/1/2011
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20627)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\ARQUIV~1\AVG\AVG10\avgchsvx.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Rodrigo\Desktop\Rodriguinho\Rodrigo\jogos\comodo firewall\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Arquivos de programas\AVG\AVG10\avgtray.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Documents and Settings\Rodrigo\Desktop\Rodriguinho\Rodrigo\jogos\comodo firewall\COMODO\COMODO Internet Security\cfp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe
C:\Arquivos de programas\AVG\AVG10\avgwdsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe
C:\Arquivos de programas\AVG\AVG10\avgnsx.exe
C:\Arquivos de programas\AVG\AVG10\avgemcx.exe
C:\Arquivos de programas\Opera 11.00 beta\opera.exe
C:\ARQUIV~1\AVG\AVG10\avgrsx.exe
C:\Arquivos de programas\AVG\AVG10\avgcsrvx.exe
C:\Documents and Settings\Rodrigo\Desktop\Rodriguinho\Arquivos Baixados\hijackthis\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Você precisa estar registrado e conectado para ver este link.]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Você precisa estar registrado e conectado para ver este link.]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Você precisa estar registrado e conectado para ver este link.]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Você precisa estar registrado e conectado para ver este link.]
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: LinkAirBrowserHelper HistoryTriggerBHO - {21A88CB9-84D2-4020-A2D1-B25A21034884} - C:\Arquivos de programas\LG Electronics\LG PC Suite IV\LinkAir\LinkAirBrowserHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Arquivos de programas\AVG\AVG10\avgssie.dll
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Arquivos de programas\AVG\AVG10\Toolbar\IEToolbar.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Arquivos de programas\AVG\AVG10\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [AVG_TRAY] C:\Arquivos de programas\AVG\AVG10\avgtray.exe
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Documents and Settings\Rodrigo\Desktop\Rodriguinho\Rodrigo\jogos\comodo firewall\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - [Você precisa estar registrado e conectado para ver este link.]
O8 - Extra context menu item: E&xportar para o Microsoft Excel - [Você precisa estar registrado e conectado para ver este link.]
O8 - Extra context menu item: LG Air Sync Options - [Você precisa estar registrado e conectado para ver este link.] de programas\LG Electronics\LG PC Suite IV\LinkAir\IEContextMenu.dll/209
O8 - Extra context menu item: R-Click Save as Mobile Image - [Você precisa estar registrado e conectado para ver este link.] de programas\LG Electronics\LG PC Suite IV\LinkAir\IEContextMenu.dll/206
O8 - Extra context menu item: R-Click Save as Mobile Memo - [Você precisa estar registrado e conectado para ver este link.] de programas\LG Electronics\LG PC Suite IV\LinkAir\IEContextMenu.dll/208
O8 - Extra context menu item: R-Click Save as Mobile Text file - [Você precisa estar registrado e conectado para ver este link.] de programas\LG Electronics\LG PC Suite IV\LinkAir\IEContextMenu.dll/210
O8 - Extra context menu item: R-Click Set as Mobile Wallpaper - [Você precisa estar registrado e conectado para ver este link.] de programas\LG Electronics\LG PC Suite IV\LinkAir\IEContextMenu.dll/205
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} - [Você precisa estar registrado e conectado para ver este link.]
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - [Você precisa estar registrado e conectado para ver este link.]
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - [Você precisa estar registrado e conectado para ver este link.]
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - [Você precisa estar registrado e conectado para ver este link.]
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - [Você precisa estar registrado e conectado para ver este link.]
O17 - HKLM\System\CCS\Services\Tcpip\..\{AAAE5838-F3FF-4297-A262-04355FA2EDFE}: NameServer = 156.154.70.25,156.154.71.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{E75BF8A1-F091-4239-8AEA-CEAC444377AD}: NameServer = 156.154.70.25 156.154.71.25
O18 - Protocol: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - C:\Arquivos de programas\AVG\AVG10\Toolbar\IEToolbar.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Arquivos de programas\AVG\AVG10\avgpp.dll
O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AVG Security Toolbar Service - Unknown owner - C:\Arquivos de programas\AVG\AVG10\Toolbar\ToolbarBroker.exe
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Arquivos de programas\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe
O23 - Service: Watchdog do AVG (avgwd) - AVG Technologies CZ, s.r.o. - C:\Arquivos de programas\AVG\AVG10\avgwdsvc.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Documents and Settings\Rodrigo\Desktop\Rodriguinho\Rodrigo\jogos\comodo firewall\COMODO\COMODO Internet Security\cmdagent.exe

--
End of file - 7107 bytes
avatar
Rodrigomoraes
Iniciante
Iniciante

Mensagens : 16
Reputação : 0
Data de inscrição : 17/12/2010

Voltar ao Topo Ir em baixo

pela - já fiz o scan Empty Re: já fiz o scan

Mensagem por Admin em Seg 03 Jan 2011, 18:38

pela - já fiz o scan 648673379 Olá Rodrigo!

pela - já fiz o scan 772309 Siga, por gentileza, as dicas deste tutorial para fazer uma limpeza de seu PC com o Malwarebytes:

Tutorial do Malwarebytes Anti-Malware

Na sua próxima resposta poste este log do Malwarebytes juntamente com um novo log do Hijackthis e nos diga como está o seu PC após este procedimento.

Ficamos no aguardo


Última edição por Antonio Vieira Sobrinho em Seg 19 Nov 2012, 15:31, editado 1 vez(es)

_________________
A melhor forma de sermos felizes é contribuirmos para a felicidade dos outros
Admin
Admin
Administrador Fundador
Administrador Fundador

Mensagens : 515
Reputação : 49
Data de inscrição : 26/05/2008
Idade : 41
Localização : Brasil

https://forumpcbrasil.forumeiros.com

Voltar ao Topo Ir em baixo

pela - já fiz o scan Empty Re: já fiz o scan

Mensagem por Rodrigomoraes em Ter 04 Jan 2011, 08:18

ai vai o log do malware bytes

Malwarebytes' Anti-Malware 1.50.1.1100
[Você precisa estar registrado e conectado para ver este link.]

Versão da Base de Dados: 5455

Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.11

4/1/2011 08:13:40
mbam-log-2011-01-04 (08-13-39).txt

Tipo de Verificação: Verificação Completa (C:\|D:\|)
Objetos escaneados: 170957
Tempo decorrido: 25 minuto(s), 2 segundo(s)

Processos de Memória Infectados: 0
Módulos de Memória Infectados: 0
Chaves de Registro Infectadas: 0
Valores de Registro Infectados: 0
Itens de Dados no Registro Infectados: 0
Pastas Infectadas: 0
Arquivos Infectados: 0

Processos de Memória Infectados:
(Não foram detectados ítens maliciosos)

Módulos de Memória Infectados:
(Não foram detectados ítens maliciosos)

Chaves de Registro Infectadas:
(Não foram detectados ítens maliciosos)

Valores de Registro Infectados:
(Não foram detectados ítens maliciosos)

Itens de Dados no Registro Infectados:
(Não foram detectados ítens maliciosos)

Pastas Infectadas:
(Não foram detectados ítens maliciosos)

Arquivos Infectados:
(Não foram detectados ítens maliciosos)
____________________________

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 08:16:, on 4/1/2011
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20627)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\ARQUIV~1\AVG\AVG10\avgchsvx.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Rodrigo\Desktop\Rodriguinho\Rodrigo\jogos\comodo firewall\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Arquivos de programas\AVG\AVG10\avgtray.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Documents and Settings\Rodrigo\Desktop\Rodriguinho\Rodrigo\jogos\comodo firewall\COMODO\COMODO Internet Security\cfp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe
C:\Arquivos de programas\AVG\AVG10\avgwdsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe
C:\Arquivos de programas\AVG\AVG10\avgnsx.exe
C:\Arquivos de programas\AVG\AVG10\avgemcx.exe
C:\Arquivos de programas\Mozilla Firefox\firefox.exe
C:\Arquivos de programas\Mozilla Firefox\plugin-container.exe
C:\ARQUIV~1\AVG\AVG10\avgrsx.exe
C:\Arquivos de programas\AVG\AVG10\avgcsrvx.exe
C:\Documents and Settings\Rodrigo\Desktop\Rodriguinho\Arquivos Baixados\hijackthis\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Você precisa estar registrado e conectado para ver este link.]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Você precisa estar registrado e conectado para ver este link.]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Você precisa estar registrado e conectado para ver este link.]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Você precisa estar registrado e conectado para ver este link.]
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: LinkAirBrowserHelper HistoryTriggerBHO - {21A88CB9-84D2-4020-A2D1-B25A21034884} - C:\Arquivos de programas\LG Electronics\LG PC Suite IV\LinkAir\LinkAirBrowserHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Arquivos de programas\AVG\AVG10\avgssie.dll
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Arquivos de programas\AVG\AVG10\Toolbar\IEToolbar.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Arquivos de programas\AVG\AVG10\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [AVG_TRAY] C:\Arquivos de programas\AVG\AVG10\avgtray.exe
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Documents and Settings\Rodrigo\Desktop\Rodriguinho\Rodrigo\jogos\comodo firewall\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Documents and Settings\Rodrigo\Desktop\Rodriguinho\Arquivos Baixados\malware bytes anti malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - [Você precisa estar registrado e conectado para ver este link.]
O8 - Extra context menu item: E&xportar para o Microsoft Excel - [Você precisa estar registrado e conectado para ver este link.]
O8 - Extra context menu item: LG Air Sync Options - [Você precisa estar registrado e conectado para ver este link.] de programas\LG Electronics\LG PC Suite IV\LinkAir\IEContextMenu.dll/209
O8 - Extra context menu item: R-Click Save as Mobile Image - [Você precisa estar registrado e conectado para ver este link.] de programas\LG Electronics\LG PC Suite IV\LinkAir\IEContextMenu.dll/206
O8 - Extra context menu item: R-Click Save as Mobile Memo - [Você precisa estar registrado e conectado para ver este link.] de programas\LG Electronics\LG PC Suite IV\LinkAir\IEContextMenu.dll/208
O8 - Extra context menu item: R-Click Save as Mobile Text file - [Você precisa estar registrado e conectado para ver este link.] de programas\LG Electronics\LG PC Suite IV\LinkAir\IEContextMenu.dll/210
O8 - Extra context menu item: R-Click Set as Mobile Wallpaper - [Você precisa estar registrado e conectado para ver este link.] de programas\LG Electronics\LG PC Suite IV\LinkAir\IEContextMenu.dll/205
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} - [Você precisa estar registrado e conectado para ver este link.]
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - [Você precisa estar registrado e conectado para ver este link.]
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - [Você precisa estar registrado e conectado para ver este link.]
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - [Você precisa estar registrado e conectado para ver este link.]
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - [Você precisa estar registrado e conectado para ver este link.]
O17 - HKLM\System\CCS\Services\Tcpip\..\{AAAE5838-F3FF-4297-A262-04355FA2EDFE}: NameServer = 156.154.70.25,156.154.71.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{E75BF8A1-F091-4239-8AEA-CEAC444377AD}: NameServer = 156.154.70.25 156.154.71.25
O18 - Protocol: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - C:\Arquivos de programas\AVG\AVG10\Toolbar\IEToolbar.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Arquivos de programas\AVG\AVG10\avgpp.dll
O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AVG Security Toolbar Service - Unknown owner - C:\Arquivos de programas\AVG\AVG10\Toolbar\ToolbarBroker.exe
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Arquivos de programas\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe
O23 - Service: Watchdog do AVG (avgwd) - AVG Technologies CZ, s.r.o. - C:\Arquivos de programas\AVG\AVG10\avgwdsvc.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Documents and Settings\Rodrigo\Desktop\Rodriguinho\Rodrigo\jogos\comodo firewall\COMODO\COMODO Internet Security\cmdagent.exe

--
End of file - 7351 bytes
avatar
Rodrigomoraes
Iniciante
Iniciante

Mensagens : 16
Reputação : 0
Data de inscrição : 17/12/2010

Voltar ao Topo Ir em baixo

pela - já fiz o scan Empty Re: já fiz o scan

Mensagem por Admin em Ter 04 Jan 2011, 12:01

Smile O log do Malwarebytes está limpo.
_____________________

pela - já fiz o scan 772309 Siga, por gentileza, estas dicas:

Tutorial do antivirus Nod32 Online

Tutorial do Norman Malware Cleaner
_______________________

pela - já fiz o scan 772309 Na sua próxima resposta poste o log do Nod32 Online que estará em C:\Arquivos de programas\Eset\Eset Online Scanner\log.txt juntamente com um novo log do Hijackthis, o log do Norman Malware Cleaner e nos diga, por gentileza, como está o seu PC após seguir estes procedimentos. Ficamos no aguardo de sua resposta.

_________________
A melhor forma de sermos felizes é contribuirmos para a felicidade dos outros
Admin
Admin
Administrador Fundador
Administrador Fundador

Mensagens : 515
Reputação : 49
Data de inscrição : 26/05/2008
Idade : 41
Localização : Brasil

https://forumpcbrasil.forumeiros.com

Voltar ao Topo Ir em baixo

pela - já fiz o scan Empty Re: já fiz o scan

Mensagem por Rodrigomoraes em Ter 04 Jan 2011, 13:44

ai vai o log do eset





ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=7.00.6000.20627 (vista_ldr.070625-1522)
# OnlineScanner.ocx=1.0.0.6419
# api_version=3.0.2
# EOSSerial=3559a6d1c9cdae499836935dd874d636
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-01-04 03:38:09
# local_time=2011-01-04 01:38:09 (-0300, Horário brasileiro de verão)
# country="Brazil"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=770 16774142 0 2 2380062 2380062 0 0
# compatibility_mode=1032 16777213 100 97 0 50902537 0 0
# compatibility_mode=3073 16777213 80 92 622384 10225295 0 0
# compatibility_mode=8192 67108863 100 0 0 0 0 0
# scanned=44939
# found=3
# cleaned=3
# scan_time=2212
C:\Documents and Settings\Rodrigo\Dados de aplicativos\OpenCandy\OpenCandy_C3F0360DF1CE48C49546CD817D4C58FD\registrybooster25.exe a variant of Win32/RegistryBooster application (deleted - quarantined) 00000000000000000000000000000000 C
C:\Documents and Settings\Rodrigo\Dados de aplicativos\OpenCandy\OpenCandy_C3F0360DF1CE48C49546CD817D4C58FD\registrybooster25Wrapped.exe a variant of Win32/RegistryBooster application (deleted - quarantined) 00000000000000000000000000000000 C
C:\Documents and Settings\Rodrigo\Meus documentos\vd_setup.exe a variant of Win32/Adware.ADON application (deleted - quarantined) 00000000000000000000000000000000 C
avatar
Rodrigomoraes
Iniciante
Iniciante

Mensagens : 16
Reputação : 0
Data de inscrição : 17/12/2010

Voltar ao Topo Ir em baixo

pela - já fiz o scan Empty Re: já fiz o scan

Mensagem por Rodrigomoraes em Ter 04 Jan 2011, 17:05

certo ai vai o log do hijackthis



Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:44:, on 4/1/2011
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20627)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\ARQUIV~1\AVG\AVG10\avgchsvx.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Rodrigo\Desktop\Rodriguinho\Rodrigo\jogos\comodo firewall\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Arquivos de programas\AVG\AVG10\avgtray.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Documents and Settings\Rodrigo\Desktop\Rodriguinho\Rodrigo\jogos\comodo firewall\COMODO\COMODO Internet Security\cfp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe
C:\Arquivos de programas\AVG\AVG10\avgwdsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe
C:\Arquivos de programas\AVG\AVG10\avgnsx.exe
C:\Arquivos de programas\AVG\AVG10\avgemcx.exe
C:\ARQUIV~1\AVG\AVG10\avgrsx.exe
C:\Arquivos de programas\AVG\AVG10\avgcsrvx.exe
C:\Documents and Settings\Rodrigo\Desktop\Rodriguinho\Arquivos Baixados\process explorer nt\procexp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Arquivos de programas\Opera 11.00 beta\opera.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Rodrigo\Desktop\Rodriguinho\Arquivos Baixados\mega cubo\megacubo.exe
C:\Documents and Settings\Rodrigo\Desktop\Rodriguinho\Arquivos Baixados\hijackthis\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Você precisa estar registrado e conectado para ver este link.]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Você precisa estar registrado e conectado para ver este link.]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Você precisa estar registrado e conectado para ver este link.]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Você precisa estar registrado e conectado para ver este link.]
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: LinkAirBrowserHelper HistoryTriggerBHO - {21A88CB9-84D2-4020-A2D1-B25A21034884} - C:\Arquivos de programas\LG Electronics\LG PC Suite IV\LinkAir\LinkAirBrowserHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Arquivos de programas\AVG\AVG10\avgssie.dll
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Arquivos de programas\AVG\AVG10\Toolbar\IEToolbar.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Arquivos de programas\AVG\AVG10\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [AVG_TRAY] C:\Arquivos de programas\AVG\AVG10\avgtray.exe
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Documents and Settings\Rodrigo\Desktop\Rodriguinho\Rodrigo\jogos\comodo firewall\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - [Você precisa estar registrado e conectado para ver este link.]
O8 - Extra context menu item: E&xportar para o Microsoft Excel - [Você precisa estar registrado e conectado para ver este link.]
O8 - Extra context menu item: LG Air Sync Options - [Você precisa estar registrado e conectado para ver este link.] de programas\LG Electronics\LG PC Suite IV\LinkAir\IEContextMenu.dll/209
O8 - Extra context menu item: R-Click Save as Mobile Image - [Você precisa estar registrado e conectado para ver este link.] de programas\LG Electronics\LG PC Suite IV\LinkAir\IEContextMenu.dll/206
O8 - Extra context menu item: R-Click Save as Mobile Memo - [Você precisa estar registrado e conectado para ver este link.] de programas\LG Electronics\LG PC Suite IV\LinkAir\IEContextMenu.dll/208
O8 - Extra context menu item: R-Click Save as Mobile Text file - [Você precisa estar registrado e conectado para ver este link.] de programas\LG Electronics\LG PC Suite IV\LinkAir\IEContextMenu.dll/210
O8 - Extra context menu item: R-Click Set as Mobile Wallpaper - [Você precisa estar registrado e conectado para ver este link.] de programas\LG Electronics\LG PC Suite IV\LinkAir\IEContextMenu.dll/205
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} - [Você precisa estar registrado e conectado para ver este link.]
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - [Você precisa estar registrado e conectado para ver este link.]
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - [Você precisa estar registrado e conectado para ver este link.]
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - [Você precisa estar registrado e conectado para ver este link.]
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - [Você precisa estar registrado e conectado para ver este link.]
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - [Você precisa estar registrado e conectado para ver este link.]
O17 - HKLM\System\CCS\Services\Tcpip\..\{AAAE5838-F3FF-4297-A262-04355FA2EDFE}: NameServer = 156.154.70.25,156.154.71.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{E75BF8A1-F091-4239-8AEA-CEAC444377AD}: NameServer = 156.154.70.25 156.154.71.25
O18 - Protocol: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - C:\Arquivos de programas\AVG\AVG10\Toolbar\IEToolbar.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Arquivos de programas\AVG\AVG10\avgpp.dll
O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AVG Security Toolbar Service - Unknown owner - C:\Arquivos de programas\AVG\AVG10\Toolbar\ToolbarBroker.exe
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Arquivos de programas\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe
O23 - Service: Watchdog do AVG (avgwd) - AVG Technologies CZ, s.r.o. - C:\Arquivos de programas\AVG\AVG10\avgwdsvc.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Documents and Settings\Rodrigo\Desktop\Rodriguinho\Rodrigo\jogos\comodo firewall\COMODO\COMODO Internet Security\cmdagent.exe

--
End of file - 7506 bytes
avatar
Rodrigomoraes
Iniciante
Iniciante

Mensagens : 16
Reputação : 0
Data de inscrição : 17/12/2010

Voltar ao Topo Ir em baixo

pela - já fiz o scan Empty Re: já fiz o scan

Mensagem por Admin em Qua 05 Jan 2011, 12:12

pela - já fiz o scan 772309 Você se esqueceu de executar o Norman Malware Cleaner e postar o log dele, faça isto por gentileza e poste o log dele aqui neste mesmo tópico. Não precisa criar um novo tópico.

Ficamos na espera.

_________________
A melhor forma de sermos felizes é contribuirmos para a felicidade dos outros
Admin
Admin
Administrador Fundador
Administrador Fundador

Mensagens : 515
Reputação : 49
Data de inscrição : 26/05/2008
Idade : 41
Localização : Brasil

https://forumpcbrasil.forumeiros.com

Voltar ao Topo Ir em baixo

pela - já fiz o scan Empty Desculpe pela demora

Mensagem por Rodrigomoraes em Seg 17 Jan 2011, 13:26

Desculpe ter demorado tanto, eu fui tentar trocar de antivirus, só que eu tinha esquecido de desinstalar um, para instalar o outro, fui botar o comodo e deveria ter tirado o avg, deu um problema, que eu não conseguia acessar o windows installer, tentei o revo uninstaller, não estava nem mais conseguindo acessar a internet, e o revo uninstaller piorou a situação, eu falei com meu vizinho, ele instalou o windows vista por cima, e agora eu to com o windows vista. mas ele não formatou o pc, ele instalou por cima, se tiver virus, será que voltou? desculpe ter morado a responder, pois eu fiquei um tempão sem o pc, pois tava sem internet aqui.
avatar
Rodrigomoraes
Iniciante
Iniciante

Mensagens : 16
Reputação : 0
Data de inscrição : 17/12/2010

Voltar ao Topo Ir em baixo

pela - já fiz o scan Empty Re: já fiz o scan

Mensagem por Amigo Brasileiro em Seg 17 Jan 2011, 14:18

mas ele não formatou o pc, ele instalou por cima, se tiver virus, será que voltou?

pela - já fiz o scan 772309 Faça então o escaneamento com o Norman Malware Cleaner, como foi pedido acima e poste o log dele juntamente com um novo log do Hijackthis para ver como está seu PC atualmente.
Amigo Brasileiro
Amigo Brasileiro
Membro Pleno
Membro Pleno

Mensagens : 882
Reputação : 11
Data de inscrição : 16/12/2008

Voltar ao Topo Ir em baixo

pela - já fiz o scan Empty Já estou fazendo o scam

Mensagem por Rodrigomoraes em Qui 20 Jan 2011, 13:09

Já estou fazendo o scam, daqui pouco estarei postando o resultado
avatar
Rodrigomoraes
Iniciante
Iniciante

Mensagens : 16
Reputação : 0
Data de inscrição : 17/12/2010

Voltar ao Topo Ir em baixo

pela - já fiz o scan Empty Re: já fiz o scan

Mensagem por Amigo Brasileiro em Qui 20 Jan 2011, 14:05

Rodrigomoraes escreveu:Já estou fazendo o scam, daqui pouco estarei postando o resultado
Ok, ficamos na espera.
Amigo Brasileiro
Amigo Brasileiro
Membro Pleno
Membro Pleno

Mensagens : 882
Reputação : 11
Data de inscrição : 16/12/2008

Voltar ao Topo Ir em baixo

pela - já fiz o scan Empty Log do normam malware cleaner

Mensagem por Rodrigomoraes em Qui 20 Jan 2011, 16:01

Ai vai o log:



Kernel scan complete


Scanning bootsectors...

Number of sectors found: 1
Number of sectors scanned: 1
Number of sectors not scanned: 0
Number of infections found: 0
Number of infections removed: 0
Total scanning time: 0s 16ms


Scanning running processes and process memory...

Number of processes/threads found: 6040
Number of processes/threads scanned: 6040
Number of processes/threads not scanned: 0
Number of infected processes/threads terminated: 0
Total scanning time: 5m 46s


Scanning file system...

Scanning: prescan

Scanning: C:\*.*

C:\System Volume Information\{03f8fbd6-2482-11e0-9106-001e90f00c59}{3808876b-c176-4e48-b7ae-04046e6cc752} (Error opening file: Access denied)

C:\System Volume Information\{1ebc9ee6-22ea-11e0-b975-001e90f00c59}{3808876b-c176-4e48-b7ae-04046e6cc752} (Error opening file: Access denied)

C:\System Volume Information\{3808876b-c176-4e48-b7ae-04046e6cc752} (Error opening file: Access denied)

C:\System Volume Information\{ee7bdc75-23b2-11e0-b03a-001e90f00c59}{3808876b-c176-4e48-b7ae-04046e6cc752} (Error opening file: Access denied)

C:\System Volume Information\{ee7bdc90-23b2-11e0-b03a-001e90f00c59}{3808876b-c176-4e48-b7ae-04046e6cc752} (Error opening file: Access denied)

C:\System Volume Information\{ee7bdca3-23b2-11e0-b03a-001e90f00c59}{3808876b-c176-4e48-b7ae-04046e6cc752} (Error opening file: Access denied)

C:\System Volume Information\{ee7bdcb6-23b2-11e0-b03a-001e90f00c59}{3808876b-c176-4e48-b7ae-04046e6cc752} (Error opening file: Access denied)

C:\Users\Rodrigo\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0016af/file0 (Error whilst scanning file: I/O Error (0x00220005))

C:\Windows\System32\OEM\ADOBE\ADOBE.EXE (Infected with W32/OnLineGames.BIUY)
Deleted file

C:\Windows\System32\OEM\BURNER\BURNER.EXE (Infected with W32/OnLineGames.BIUY)
Deleted file

C:\Windows\System32\OEM\CODECS\CODECS.EXE (Infected with W32/OnLineGames.BIUY)
Deleted file

C:\Windows\System32\OEM\MLITE\MLITE.EXE (Infected with W32/OnLineGames.BIUY)
Deleted file

C:\Windows\System32\OEM\NIS\NIS2008.EXE (Infected with W32/OnLineGames.BIUY)
Deleted file

C:\Windows\System32\OEM\NIS\UPDATE.EXE (Infected with W32/OnLineGames.BIUY)
Deleted file

C:\Windows\System32\OEM\WLIVE\WLIVE.EXE (Infected with W32/OnLineGames.BIUY)
Deleted file

Scanning: C:\System Volume Information\*.*

C:\System Volume Information\{03f8fbd6-2482-11e0-9106-001e90f00c59}{3808876b-c176-4e48-b7ae-04046e6cc752} (Error opening file: Access denied)

C:\System Volume Information\{1ebc9ee6-22ea-11e0-b975-001e90f00c59}{3808876b-c176-4e48-b7ae-04046e6cc752} (Error opening file: Access denied)

C:\System Volume Information\{3808876b-c176-4e48-b7ae-04046e6cc752} (Error opening file: Access denied)

C:\System Volume Information\{ee7bdc75-23b2-11e0-b03a-001e90f00c59}{3808876b-c176-4e48-b7ae-04046e6cc752} (Error opening file: Access denied)

C:\System Volume Information\{ee7bdc90-23b2-11e0-b03a-001e90f00c59}{3808876b-c176-4e48-b7ae-04046e6cc752} (Error opening file: Access denied)

C:\System Volume Information\{ee7bdca3-23b2-11e0-b03a-001e90f00c59}{3808876b-c176-4e48-b7ae-04046e6cc752} (Error opening file: Access denied)

C:\System Volume Information\{ee7bdcb6-23b2-11e0-b03a-001e90f00c59}{3808876b-c176-4e48-b7ae-04046e6cc752} (Error opening file: Access denied)

Scanning: postscan


Running post-scan cleanup routine:
Set TCP/IP autotuning to "normal" (or it was already "normal")

Number of files found: 324492
Number of archives unpacked: 2050
Number of files scanned: 324438
Number of files not scanned: 54
Number of files skipped due to exclude list: 0
Number of infected files found: 7
Number of infected files repaired/deleted: 7
Number of infections removed: 7
Total scanning time: 2h 25m 48s
avatar
Rodrigomoraes
Iniciante
Iniciante

Mensagens : 16
Reputação : 0
Data de inscrição : 17/12/2010

Voltar ao Topo Ir em baixo

pela - já fiz o scan Empty hijackthis

Mensagem por Rodrigomoraes em Qui 20 Jan 2011, 16:03

ai vai o log do hijackthis:


Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:03:21, on 20/01/2011
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v9.00 (9.00.7930.16406)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\werfault.exe
C:\Windows\system32\wuauclt.exe
C:\Users\Rodrigo\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Rodrigo\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Rodrigo\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Rodrigo\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Rodrigo\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Rodrigo\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Rodrigo\Desktop\Rodriguinho\baixei\hijackhtis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [Você precisa estar registrado e conectado para ver este link.]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Você precisa estar registrado e conectado para ver este link.]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Você precisa estar registrado e conectado para ver este link.]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Você precisa estar registrado e conectado para ver este link.]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Você precisa estar registrado e conectado para ver este link.]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [snpstd] C:\Windows\vsnpstd.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Google Update] "C:\Users\Rodrigo\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIÇO DE REDE')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar para o Microsoft Excel - [Você precisa estar registrado e conectado para ver este link.]
O9 - Extra button: Incluir no Blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Incluir no Blog no Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - [Você precisa estar registrado e conectado para ver este link.]
O17 - HKLM\System\CCS\Services\Tcpip\..\{2274739E-75EF-4381-865C-8F4E243CA905}: NameServer = 200.149.55.140 200.165.132.147
O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: McAfee SiteAdvisor Service - McAfee, Inc. - c:\PROGRA~1\mcafee\SITEAD~1\McSACore.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe

--
End of file - 5855 bytes
avatar
Rodrigomoraes
Iniciante
Iniciante

Mensagens : 16
Reputação : 0
Data de inscrição : 17/12/2010

Voltar ao Topo Ir em baixo

pela - já fiz o scan Empty Re: já fiz o scan

Mensagem por Amigo Brasileiro em Qui 20 Jan 2011, 16:23

Smile Mais problemas foram removidos pelo Norman.
______________________

pela - já fiz o scan 772309 Sugiro que você salve ou imprima essas instruções abaixo, pois em alguns momentos você poderá precisar usar o computador sem o acesso à internet:

Faça o download do ComboFix
Salve-o no Desktop (área de trabalho).
* Desabilite as proteções residente de: antivírus, antispywares e firewall ( menos o do Windows! )
* Feche todas as janelas e execute a ferramenta.
* Ps: A execução, por comando, também é possível:
* Vá em Iniciar --> Executar --> Digite ou cole:
"%userprofile%\desktop\Combofix.exe" /killall

[Você precisa estar registrado e conectado para ver esta imagem.]

* Clique em Ok.
* Na solicitação: "Negação de garantia de software" --> Clique em Sim.

[Você precisa estar registrado e conectado para ver esta imagem.]

* Não possuindo o "Console de Recuperação",aceite optar pela instalação do mesmo.
* Terminando,clique Sim ou Yes. --> Aguarde.

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

Exclamation Caso aconteça a notificação de: Aplicativo Win32 inválido ou alguma mensagem parecida com esta, delete a ferramenta ComboFix.exe e faça, novamente, seu download.
* Salve-a no Desktop,renomeada como: Kombo.exe
* Ps: Nomeie durante o salvamento,e não após salvá-la!
* Ps: Surgindo alguma mensagem de erro, rode o ComboFix.exe em "Modo Seguro". <-- Link!
* Ps: Na presença de atividades rootkit,teremos a seguinte janela de notificação:

[Você precisa estar registrado e conectado para ver esta imagem.]

* Ps: Anote essas detecções, e dê o OK. Neste caso poste estas detecções que você terá anotado em sua próxima resposta juntamente com os logs pedidos.
* Ps: Para completar as remoções, talvez haja necessidade da ferramenta reiniciar o computador. <-- Aguarde!
* Ps: Para evitar problemas, siga todas as recomendações propostas.
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

* Abrir-se-á a janela Auto Scan. --> Aguarde!
* Para finalizar remoções, o ComboFix poderá reiniciar o computador.
* Se houver necessidade, digite a opção ( 1 ) --> Aperte Enter! --> Aguarde a conclusão!
* Durante o scan, evite manusear o mouse ou teclado! <-- Importante!
* Caso, por algum motivo de força maior, precise parar ou sair do ComboFix,tecle "N" ou "2" --> Aperte Enter.
<><><><><><><><><><><><>

Poste o log do Combofix que estará em C:\ComboFix.txt em sua próxima resposta e nos diga como está o seu PC depois disto.

Ficamos no aguardo.
Amigo Brasileiro
Amigo Brasileiro
Membro Pleno
Membro Pleno

Mensagens : 882
Reputação : 11
Data de inscrição : 16/12/2008

Voltar ao Topo Ir em baixo

pela - já fiz o scan Empty Re: já fiz o scan

Mensagem por Amigo Brasileiro em Dom 20 Fev 2011, 18:08

Tópico arquivado.

Como o autor não respondeu ao tópico por mais de 30 dias, o mesmo foi arquivado.

Caso você seja o autor do tópico e quer que o mesmo seja reaberto, envie uma mensagem privada para um membro da [Você precisa estar registrado e conectado para ver este link.] com um link para este tópico e justifique porque você precisa dele reaberto.
Amigo Brasileiro
Amigo Brasileiro
Membro Pleno
Membro Pleno

Mensagens : 882
Reputação : 11
Data de inscrição : 16/12/2008

Voltar ao Topo Ir em baixo

pela - já fiz o scan Empty Re: já fiz o scan

Mensagem por Conteúdo patrocinado


Conteúdo patrocinado


Voltar ao Topo Ir em baixo

Voltar ao Topo


 
Permissão deste fórum:
Você não pode responder aos tópicos neste fórum