o meu notbok toda vez q conecto o msn ele manda emails pra a lista d contato q da logon no msn..
ainda venho notando que ele esta mais lento que o normal!
segue o log do hijack
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:03:17, on 1/4/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\ARQUIV~1\GbPlugin\GbpSv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Arquivos de programas\Elantech\ktp.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\vsnp2std.exe
C:\WINDOWS\system32\rundll32.exe
C:\Arquivos de programas\Java\jre6\bin\jusched.exe
C:\Arquivos de programas\ESET\ESET Smart Security\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\ESET\ESET Smart Security\ekrn.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe
C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE
C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE
C:\Arquivos de programas\Windows Live\Toolbar\wltuser.exe
C:\Arquivos de programas\Java\jre6\bin\jucheck.exe
C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE
C:\DOCUME~1\a\CONFIG~1\Temp\Rar$EX00.843\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wscntfy.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Arquivos de programas\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Arquivos de programas\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Arquivos de programas\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Arquivos de programas\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\ARQUIVOS DE PROGRAMAS\GBPLUGIN\gbieh.dll
O2 - BHO: G-Buster Browser Defense CEF - {C41A1C0E-EA6C-11D4-B1B8-444553540003} - C:\Arquivos de programas\GbPlugin\gbiehcef.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - (no file)
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Arquivos de programas\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Flash Video Decoder for FLV - {F9BA9CC5-A997-4D8D-B2C4-B7A8D780FB3A} - C:\WINDOWS\system32\flash10fla.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Arquivos de programas\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [KTPWare] C:\Arquivos de programas\Elantech\ktp.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [egui] "C:\Arquivos de programas\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Incluir no Blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Incluir no Blog no Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Livro de recortes HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Arquivos de programas\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Seleção HP Smart - {700259D7-1666-479a-93B1-3250410481E8} - C:\Arquivos de programas\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Arquivos de programas\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1231978400218
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD7/JSCDL/jdk/6u1...=javadl.sun.com
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: GbPluginBb - C:\ARQUIVOS DE PROGRAMAS\GBPLUGIN\gbieh.dll
O20 - Winlogon Notify: GbPluginCef - C:\Arquivos de programas\GbPlugin\gbiehCef.dll
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Arquivos de programas\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Arquivos de programas\ESET\ESET Smart Security\ekrn.exe
O23 - Service: Gbp Service (GbpSv) - - C:\ARQUIV~1\GbPlugin\GbpSv.exe
O23 - Service: Google Software Updater (gusvc) - Unknown owner - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
--
End of file - 9608 bytes
Versão Completa msn envia emails
Seja bem-vindo(a) à Linha Defensiva
Meu nome é José Melo,
Para que possamos ter sucesso ao final dos procedimentos, sugiro que siga estritamente o que lhe for proposto e não use qualquer ferramenta ou programa, que não seja os aqui recomendados;
Não desinstale nenhuma ferramenta que esteja sendo usada, até a finalização dos procedimentos;
Qualquer dúvida quanto a qualquer procedimento aqui indicado, não hesite em perguntar aqui no tópico ou via Mensagem Pessoal;
Caso tenha um tópico em andamento em outro fórum, recomendo que o abandone para que os procedimentos não sejam conflitantes;
Se preferir receber por e-mail um aviso toda vez que houver resposta no seu tópico, clique em
no alto da página e em Assinar este tópico.
Se tiver mais de um antivírus instalado, mantenha somente um para evitar conflitos e lentidão ao sistema. Faça o mesmo para antispyware com proteção residente.
- Faça o download do ComboFix de sUBs e salve-o no desktop;
OBS: Para que a ferramenta seja executada é necessário que esteja no desktop (área de trabalho)
Meu nome é José Melo,
Para que possamos ter sucesso ao final dos procedimentos, sugiro que siga estritamente o que lhe for proposto e não use qualquer ferramenta ou programa, que não seja os aqui recomendados;
Não desinstale nenhuma ferramenta que esteja sendo usada, até a finalização dos procedimentos;
Qualquer dúvida quanto a qualquer procedimento aqui indicado, não hesite em perguntar aqui no tópico ou via Mensagem Pessoal;
Caso tenha um tópico em andamento em outro fórum, recomendo que o abandone para que os procedimentos não sejam conflitantes;
Se preferir receber por e-mail um aviso toda vez que houver resposta no seu tópico, clique em
Se tiver mais de um antivírus instalado, mantenha somente um para evitar conflitos e lentidão ao sistema. Faça o mesmo para antispyware com proteção residente.
- Faça o download do ComboFix de sUBs e salve-o no desktop;
OBS: Para que a ferramenta seja executada é necessário que esteja no desktop (área de trabalho)
- Desative, temporariamente, o antivírus;
- Feche todas as janelas abertas;
- Dê um duplo clique no ComboFix;
- Na próxima janela clique em Executar, aceite o contrato e aguarde até que o relatório seja gerado;
OBS: Caso não queira que seja instalado o console de recuperação do Windows, clique em "Não" e depois concorde que a verificação prossiga.
Ao ser instalado o console, na inicialização do sistema será apresentada a tela para seleção dos sistemas operacionais.
Mais informações sobre o Console: http://support.microsoft.com/kb/307654/pt-br - Caso ocorra algum erro, reinicie o computador em Modo Seguro (pressione a tecla F8 intermitentemente, ou F5 em alguns casos, durante a inicialização) e repita o procedimento;
- O ComboFix "poderá" reiniciar o PC automaticamente para completar o processo de remoção.
- Quando terminar, será gerado um log, que estará em C:\ComboFix.txt.
- Não clique na Janela do ComboFix, nem o feche clicando no X, enquanto estiver rodando, não mova o mouse e não use o teclado, pois senão irá parar e seu desktop ficará em branco.
- Para parar ou sair do ComboFix, tecle "N".
- Se perder a conexão com a internet, reinicie o computador. Caso o problema persista, abra Conexões de Rede no Painel de Controle, clique com o botão direito do mouse sobre a sua conexão com a internet e em "Reparar";
- Anexe o ComboFix.txt à sua resposta conforme as instruções abaixo
http://www.linhadefensiva.org/forum/index.php?showtopic=595
olá, segui toda a instrução e quando fui executar o combofix ele mandou uma msg dizendo ERRO q não era seguro continuar. porque o meu computador pode estar infectado por um virus tipo VIRUT não entendi.. !!
Obrigado!
Obrigado!
Baixe o Kaspersky AVP Tool:
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
Salve-o em sua área de trabalho.
Execute o arquivo e vá seguindo os prompts. Quando terminar, entre na pasta Virus Removal Tool, que foi criada no mesmo diretório onde você salvou o arquivo de instalação.
Para abrir o programa, faça duplo clique sobre o atalho
Marque a caixa ao lado de:
Marque também todas as unidades que aparecem abaixo de Disco Local, caso houver.
Clique no botão
Tenha paciência, é um pouco demorado.
Quando terminar, caso tenha detectado algo, o programa irá lhe perguntar o que fazer.
Clique em Skip (queremos apenas o log).
Obs: Talvez seja necessário clicar em Skip várias vezes, caso o programa encontre vários arquivos, portanto seja paciente.
Enquanto durar o exame, o botão Scan será substituído por um quadrado vermelho, com a mensagem Stop Scan
Quando o exame terminar, o botão Scan aparecerá novamente.
Caso a ferramenta tenha encontrado algo, este botão
ficará vermelho 
Quando terminar, clique no botão Report, no rodapé da janela.
Clique no sinal + ao lado do último Autoscan da lista (o mais recente)
Clique uma vez sobre Task Started para selecionar a linha, segure a tecla shift pressionada e depois clique uma vez sobre Task Completed
Clique com o direito sobre a seleção, depois clique em Copy
Vá em Iniciar > Executar e digite notepad
Quando o bloco de notas abrir, clique com o botão direito do mouse em qualquer lugar vazio e escolha a opção colar
Salve o log com o nome log.txt, em algum local de fácil acesso.
Copie todo o conteúdo deste log e cole na sua próxima resposta.
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
Salve-o em sua área de trabalho.
Execute o arquivo e vá seguindo os prompts. Quando terminar, entre na pasta Virus Removal Tool, que foi criada no mesmo diretório onde você salvou o arquivo de instalação.
Para abrir o programa, faça duplo clique sobre o atalho
Marque a caixa ao lado de:
- Meu Computador
- Disco local (C:)
Marque também todas as unidades que aparecem abaixo de Disco Local, caso houver.
Clique no botão
Tenha paciência, é um pouco demorado.
Quando terminar, caso tenha detectado algo, o programa irá lhe perguntar o que fazer.
Clique em Skip (queremos apenas o log).
Obs: Talvez seja necessário clicar em Skip várias vezes, caso o programa encontre vários arquivos, portanto seja paciente.
Enquanto durar o exame, o botão Scan será substituído por um quadrado vermelho, com a mensagem Stop Scan
Quando o exame terminar, o botão Scan aparecerá novamente.
Caso a ferramenta tenha encontrado algo, este botão
Quando terminar, clique no botão Report, no rodapé da janela.
Clique no sinal + ao lado do último Autoscan da lista (o mais recente)
Clique uma vez sobre Task Started para selecionar a linha, segure a tecla shift pressionada e depois clique uma vez sobre Task Completed
Clique com o direito sobre a seleção, depois clique em Copy
Vá em Iniciar > Executar e digite notepad
Quando o bloco de notas abrir, clique com o botão direito do mouse em qualquer lugar vazio e escolha a opção colar
Salve o log com o nome log.txt, em algum local de fácil acesso.
Copie todo o conteúdo deste log e cole na sua próxima resposta.
olá, desculpe a demora para enviar o log, eu estava de mudança entao fiquei sem net algum tempo, mas agora segue o log do kaspersky.. obrigado!
Autoscan: completed 7 hours ago (events: 64, objects: 173621, time: 04:30:19)
18/4/2010 23:06:14 Task started
18/4/2010 23:35:17 Detected: Trojan-Downloader.JS.Gumblar.as C:\Documents and Settings\a\Configurações locais\Temporary Internet Files\Content.IE5\4QPNQXPS\gifimg[1].php
18/4/2010 23:35:44 Detected: Trojan-Downloader.JS.Gumblar.as C:\Documents and Settings\a\Configurações locais\Temporary Internet Files\Content.IE5\6GQ2B6H3\gifimg[1].php
18/4/2010 23:36:12 Detected: Trojan-Downloader.JS.Gumblar.as C:\Documents and Settings\a\Configurações locais\Temporary Internet Files\Content.IE5\8IHN0WWI\gifimg[1].php
19/4/2010 01:49:08 Untreated: Trojan-Downloader.JS.Gumblar.as C:\Documents and Settings\a\Configurações locais\Temporary Internet Files\Content.IE5\4QPNQXPS\gifimg[1].php Skipped by user
19/4/2010 01:49:16 Untreated: Trojan-Downloader.JS.Gumblar.as C:\Documents and Settings\a\Configurações locais\Temporary Internet Files\Content.IE5\8IHN0WWI\gifimg[1].php Skipped by user
19/4/2010 01:49:19 Untreated: Trojan-Downloader.JS.Gumblar.as C:\Documents and Settings\a\Configurações locais\Temporary Internet Files\Content.IE5\6GQ2B6H3\gifimg[1].php Skipped by user
19/4/2010 01:51:36 Detected: HEUR:Trojan.Script.Generic C:\Documents and Settings\a\Configurações locais\Temporary Internet Files\Content.IE5\DUM2H316\ccb[1].htm
19/4/2010 01:51:48 Untreated: HEUR:Trojan.Script.Generic C:\Documents and Settings\a\Configurações locais\Temporary Internet Files\Content.IE5\DUM2H316\ccb[1].htm Skipped by user
19/4/2010 01:56:48 Detected: Trojan-Downloader.JS.Gumblar.as C:\Documents and Settings\a\Configurações locais\Temporary Internet Files\Content.IE5\G3N3I6JD\gifimg[1].php
19/4/2010 01:57:14 Untreated: Trojan-Downloader.JS.Gumblar.as C:\Documents and Settings\a\Configurações locais\Temporary Internet Files\Content.IE5\G3N3I6JD\gifimg[1].php Skipped by user
19/4/2010 02:00:27 Detected: Trojan-Downloader.JS.Gumblar.as C:\Documents and Settings\a\Configurações locais\Temporary Internet Files\Content.IE5\H9JJ2ELK\gifimg[1].php
19/4/2010 02:00:27 Untreated: Trojan-Downloader.JS.Gumblar.as C:\Documents and Settings\a\Configurações locais\Temporary Internet Files\Content.IE5\H9JJ2ELK\gifimg[1].php Skipped by user
19/4/2010 02:01:18 Detected: Exploit.JS.Agent.azn C:\Documents and Settings\a\Configurações locais\Temporary Internet Files\Content.IE5\IM9M1LCS\index[1].php
19/4/2010 02:01:18 Untreated: Exploit.JS.Agent.azn C:\Documents and Settings\a\Configurações locais\Temporary Internet Files\Content.IE5\IM9M1LCS\index[1].php Skipped by user
19/4/2010 02:01:18 Detected: Exploit.JS.Agent.azn C:\Documents and Settings\a\Configurações locais\Temporary Internet Files\Content.IE5\IM9M1LCS\index[2].php
19/4/2010 02:01:18 Untreated: Exploit.JS.Agent.azn C:\Documents and Settings\a\Configurações locais\Temporary Internet Files\Content.IE5\IM9M1LCS\index[2].php Skipped by user
19/4/2010 02:01:19 Detected: HEUR:Trojan.Script.Generic C:\Documents and Settings\a\Configurações locais\Temporary Internet Files\Content.IE5\IM9M1LCS\paginatime[1].htm
19/4/2010 02:01:25 Detected: HEUR:Trojan.Script.Generic C:\Documents and Settings\a\Configurações locais\Temporary Internet Files\Content.IE5\IM9M1LCS\tabelaCampo05[1].htm
19/4/2010 02:01:27 Untreated: HEUR:Trojan.Script.Generic C:\Documents and Settings\a\Configurações locais\Temporary Internet Files\Content.IE5\IM9M1LCS\tabelaCampo05[1].htm Skipped by user
19/4/2010 02:01:27 Untreated: HEUR:Trojan.Script.Generic C:\Documents and Settings\a\Configurações locais\Temporary Internet Files\Content.IE5\IM9M1LCS\paginatime[1].htm Skipped by user
19/4/2010 02:04:43 Detected: HEUR:Trojan-Downloader.Script.Generic C:\Documents and Settings\a\Configurações locais\Temporary Internet Files\Content.IE5\L410EA7Z\index[1].php
19/4/2010 02:04:43 Untreated: HEUR:Trojan-Downloader.Script.Generic C:\Documents and Settings\a\Configurações locais\Temporary Internet Files\Content.IE5\L410EA7Z\index[1].php Skipped by user
19/4/2010 02:20:50 Detected: Trojan-Banker.Win32.Banker.atjt C:\System Volume Information\_restore{DBC9BB09-F168-4B42-8DE8-3AD84A054281}\RP3\snapshot\MFEX-1.DAT
19/4/2010 02:20:50 Untreated: Trojan-Banker.Win32.Banker.atjt C:\System Volume Information\_restore{DBC9BB09-F168-4B42-8DE8-3AD84A054281}\RP3\snapshot\MFEX-1.DAT Skipped by user
19/4/2010 02:20:50 Detected: Trojan-Banker.Win32.Banker.atjt C:\System Volume Information\_restore{DBC9BB09-F168-4B42-8DE8-3AD84A054281}\RP3\snapshot\MFEX-2.DAT
19/4/2010 02:20:50 Untreated: Trojan-Banker.Win32.Banker.atjt C:\System Volume Information\_restore{DBC9BB09-F168-4B42-8DE8-3AD84A054281}\RP3\snapshot\MFEX-2.DAT Skipped by user
19/4/2010 02:30:40 Detected: Trojan-Banker.Win32.Banker.audz C:\WINDOWS\system32\flash10fla.dll
19/4/2010 02:30:41 Untreated: Trojan-Banker.Win32.Banker.audz C:\WINDOWS\system32\flash10fla.dll Skipped by user
19/4/2010 02:41:29 Detected: Trojan-Banker.Win32.Banker.audz C:\WINDOWS\system32\flash10fla.dll
19/4/2010 02:41:29 Untreated: Trojan-Banker.Win32.Banker.audz C:\WINDOWS\system32\flash10fla.dll Skipped by user
19/4/2010 03:19:48 Detected: Trojan-Banker.Win32.Banker.audz C:\WINDOWS\system32\flash10fla.dll
19/4/2010 03:19:48 Untreated: Trojan-Banker.Win32.Banker.audz C:\WINDOWS\system32\flash10fla.dll Skipped by user
19/4/2010 03:20:20 Detected: Trojan-Banker.Win32.Banker.audz C:\WINDOWS\system32\flash10fla.dll
19/4/2010 03:20:20 Untreated: Trojan-Banker.Win32.Banker.audz C:\WINDOWS\system32\flash10fla.dll Skipped by user
19/4/2010 03:24:31 Detected: Trojan-Downloader.JS.Gumblar.as C:\Documents and Settings\a\Configurações locais\Temporary Internet Files\Content.IE5\4QPNQXPS\gifimg[1].php
19/4/2010 03:24:31 Untreated: Trojan-Downloader.JS.Gumblar.as C:\Documents and Settings\a\Configurações locais\Temporary Internet Files\Content.IE5\4QPNQXPS\gifimg[1].php Skipped by user
19/4/2010 03:24:51 Detected: Trojan-Downloader.JS.Gumblar.as C:\Documents and Settings\a\Configurações locais\Temporary Internet Files\Content.IE5\6GQ2B6H3\gifimg[1].php
19/4/2010 03:24:51 Untreated: Trojan-Downloader.JS.Gumblar.as C:\Documents and Settings\a\Configurações locais\Temporary Internet Files\Content.IE5\6GQ2B6H3\gifimg[1].php Skipped by user
19/4/2010 03:25:11 Detected: Trojan-Downloader.JS.Gumblar.as C:\Documents and Settings\a\Configurações locais\Temporary Internet Files\Content.IE5\8IHN0WWI\gifimg[1].php
19/4/2010 03:25:11 Untreated: Trojan-Downloader.JS.Gumblar.as C:\Documents and Settings\a\Configurações locais\Temporary Internet Files\Content.IE5\8IHN0WWI\gifimg[1].php Skipped by user
19/4/2010 03:25:21 Detected: HEUR:Trojan.Script.Generic C:\Documents and Settings\a\Configurações locais\Temporary Internet Files\Content.IE5\DUM2H316\ccb[1].htm
19/4/2010 03:25:21 Untreated: HEUR:Trojan.Script.Generic C:\Documents and Settings\a\Configurações locais\Temporary Internet Files\Content.IE5\DUM2H316\ccb[1].htm Skipped by user
19/4/2010 03:25:52 Detected: Trojan-Downloader.JS.Gumblar.as C:\Documents and Settings\a\Configurações locais\Temporary Internet Files\Content.IE5\G3N3I6JD\gifimg[1].php
19/4/2010 03:25:52 Untreated: Trojan-Downloader.JS.Gumblar.as C:\Documents and Settings\a\Configurações locais\Temporary Internet Files\Content.IE5\G3N3I6JD\gifimg[1].php Skipped by user
19/4/2010 03:26:11 Detected: Trojan-Downloader.JS.Gumblar.as C:\Documents and Settings\a\Configurações locais\Temporary Internet Files\Content.IE5\H9JJ2ELK\gifimg[1].php
19/4/2010 03:26:11 Untreated: Trojan-Downloader.JS.Gumblar.as C:\Documents and Settings\a\Configurações locais\Temporary Internet Files\Content.IE5\H9JJ2ELK\gifimg[1].php Skipped by user
19/4/2010 03:26:21 Detected: Exploit.JS.Agent.azn C:\Documents and Settings\a\Configurações locais\Temporary Internet Files\Content.IE5\IM9M1LCS\index[1].php
19/4/2010 03:26:21 Untreated: Exploit.JS.Agent.azn C:\Documents and Settings\a\Configurações locais\Temporary Internet Files\Content.IE5\IM9M1LCS\index[1].php Skipped by user
19/4/2010 03:26:21 Detected: Exploit.JS.Agent.azn C:\Documents and Settings\a\Configurações locais\Temporary Internet Files\Content.IE5\IM9M1LCS\index[2].php
19/4/2010 03:26:21 Untreated: Exploit.JS.Agent.azn C:\Documents and Settings\a\Configurações locais\Temporary Internet Files\Content.IE5\IM9M1LCS\index[2].php Skipped by user
19/4/2010 03:26:22 Detected: HEUR:Trojan.Script.Generic C:\Documents and Settings\a\Configurações locais\Temporary Internet Files\Content.IE5\IM9M1LCS\paginatime[1].htm
19/4/2010 03:26:22 Untreated: HEUR:Trojan.Script.Generic C:\Documents and Settings\a\Configurações locais\Temporary Internet Files\Content.IE5\IM9M1LCS\paginatime[1].htm Skipped by user
19/4/2010 03:26:25 Detected: HEUR:Trojan.Script.Generic C:\Documents and Settings\a\Configurações locais\Temporary Internet Files\Content.IE5\IM9M1LCS\tabelaCampo05[1].htm
19/4/2010 03:26:25 Untreated: HEUR:Trojan.Script.Generic C:\Documents and Settings\a\Configurações locais\Temporary Internet Files\Content.IE5\IM9M1LCS\tabelaCampo05[1].htm Skipped by user
19/4/2010 03:26:30 Detected: HEUR:Trojan-Downloader.Script.Generic C:\Documents and Settings\a\Configurações locais\Temporary Internet Files\Content.IE5\L410EA7Z\index[1].php
19/4/2010 03:26:30 Untreated: HEUR:Trojan-Downloader.Script.Generic C:\Documents and Settings\a\Configurações locais\Temporary Internet Files\Content.IE5\L410EA7Z\index[1].php Skipped by user
19/4/2010 03:30:52 Detected: Trojan-Banker.Win32.Banker.atjt C:\System Volume Information\_restore{DBC9BB09-F168-4B42-8DE8-3AD84A054281}\RP3\snapshot\MFEX-1.DAT
19/4/2010 03:30:52 Untreated: Trojan-Banker.Win32.Banker.atjt C:\System Volume Information\_restore{DBC9BB09-F168-4B42-8DE8-3AD84A054281}\RP3\snapshot\MFEX-1.DAT Skipped by user
19/4/2010 03:30:52 Detected: Trojan-Banker.Win32.Banker.atjt C:\System Volume Information\_restore{DBC9BB09-F168-4B42-8DE8-3AD84A054281}\RP3\snapshot\MFEX-2.DAT
19/4/2010 03:30:52 Untreated: Trojan-Banker.Win32.Banker.atjt C:\System Volume Information\_restore{DBC9BB09-F168-4B42-8DE8-3AD84A054281}\RP3\snapshot\MFEX-2.DAT Skipped by user
19/4/2010 03:35:10 Detected: Trojan-Banker.Win32.Banker.audz C:\WINDOWS\system32\flash10fla.dll
19/4/2010 03:35:10 Untreated: Trojan-Banker.Win32.Banker.audz C:\WINDOWS\system32\flash10fla.dll Skipped by user
19/4/2010 03:36:33 Task completed
Autoscan: completed 7 hours ago (events: 64, objects: 173621, time: 04:30:19)
18/4/2010 23:06:14 Task started
18/4/2010 23:35:17 Detected: Trojan-Downloader.JS.Gumblar.as C:\Documents and Settings\a\Configurações locais\Temporary Internet Files\Content.IE5\4QPNQXPS\gifimg[1].php
18/4/2010 23:35:44 Detected: Trojan-Downloader.JS.Gumblar.as C:\Documents and Settings\a\Configurações locais\Temporary Internet Files\Content.IE5\6GQ2B6H3\gifimg[1].php
18/4/2010 23:36:12 Detected: Trojan-Downloader.JS.Gumblar.as C:\Documents and Settings\a\Configurações locais\Temporary Internet Files\Content.IE5\8IHN0WWI\gifimg[1].php
19/4/2010 01:49:08 Untreated: Trojan-Downloader.JS.Gumblar.as C:\Documents and Settings\a\Configurações locais\Temporary Internet Files\Content.IE5\4QPNQXPS\gifimg[1].php Skipped by user
19/4/2010 01:49:16 Untreated: Trojan-Downloader.JS.Gumblar.as C:\Documents and Settings\a\Configurações locais\Temporary Internet Files\Content.IE5\8IHN0WWI\gifimg[1].php Skipped by user
19/4/2010 01:49:19 Untreated: Trojan-Downloader.JS.Gumblar.as C:\Documents and Settings\a\Configurações locais\Temporary Internet Files\Content.IE5\6GQ2B6H3\gifimg[1].php Skipped by user
19/4/2010 01:51:36 Detected: HEUR:Trojan.Script.Generic C:\Documents and Settings\a\Configurações locais\Temporary Internet Files\Content.IE5\DUM2H316\ccb[1].htm
19/4/2010 01:51:48 Untreated: HEUR:Trojan.Script.Generic C:\Documents and Settings\a\Configurações locais\Temporary Internet Files\Content.IE5\DUM2H316\ccb[1].htm Skipped by user
19/4/2010 01:56:48 Detected: Trojan-Downloader.JS.Gumblar.as C:\Documents and Settings\a\Configurações locais\Temporary Internet Files\Content.IE5\G3N3I6JD\gifimg[1].php
19/4/2010 01:57:14 Untreated: Trojan-Downloader.JS.Gumblar.as C:\Documents and Settings\a\Configurações locais\Temporary Internet Files\Content.IE5\G3N3I6JD\gifimg[1].php Skipped by user
19/4/2010 02:00:27 Detected: Trojan-Downloader.JS.Gumblar.as C:\Documents and Settings\a\Configurações locais\Temporary Internet Files\Content.IE5\H9JJ2ELK\gifimg[1].php
19/4/2010 02:00:27 Untreated: Trojan-Downloader.JS.Gumblar.as C:\Documents and Settings\a\Configurações locais\Temporary Internet Files\Content.IE5\H9JJ2ELK\gifimg[1].php Skipped by user
19/4/2010 02:01:18 Detected: Exploit.JS.Agent.azn C:\Documents and Settings\a\Configurações locais\Temporary Internet Files\Content.IE5\IM9M1LCS\index[1].php
19/4/2010 02:01:18 Untreated: Exploit.JS.Agent.azn C:\Documents and Settings\a\Configurações locais\Temporary Internet Files\Content.IE5\IM9M1LCS\index[1].php Skipped by user
19/4/2010 02:01:18 Detected: Exploit.JS.Agent.azn C:\Documents and Settings\a\Configurações locais\Temporary Internet Files\Content.IE5\IM9M1LCS\index[2].php
19/4/2010 02:01:18 Untreated: Exploit.JS.Agent.azn C:\Documents and Settings\a\Configurações locais\Temporary Internet Files\Content.IE5\IM9M1LCS\index[2].php Skipped by user
19/4/2010 02:01:19 Detected: HEUR:Trojan.Script.Generic C:\Documents and Settings\a\Configurações locais\Temporary Internet Files\Content.IE5\IM9M1LCS\paginatime[1].htm
19/4/2010 02:01:25 Detected: HEUR:Trojan.Script.Generic C:\Documents and Settings\a\Configurações locais\Temporary Internet Files\Content.IE5\IM9M1LCS\tabelaCampo05[1].htm
19/4/2010 02:01:27 Untreated: HEUR:Trojan.Script.Generic C:\Documents and Settings\a\Configurações locais\Temporary Internet Files\Content.IE5\IM9M1LCS\tabelaCampo05[1].htm Skipped by user
19/4/2010 02:01:27 Untreated: HEUR:Trojan.Script.Generic C:\Documents and Settings\a\Configurações locais\Temporary Internet Files\Content.IE5\IM9M1LCS\paginatime[1].htm Skipped by user
19/4/2010 02:04:43 Detected: HEUR:Trojan-Downloader.Script.Generic C:\Documents and Settings\a\Configurações locais\Temporary Internet Files\Content.IE5\L410EA7Z\index[1].php
19/4/2010 02:04:43 Untreated: HEUR:Trojan-Downloader.Script.Generic C:\Documents and Settings\a\Configurações locais\Temporary Internet Files\Content.IE5\L410EA7Z\index[1].php Skipped by user
19/4/2010 02:20:50 Detected: Trojan-Banker.Win32.Banker.atjt C:\System Volume Information\_restore{DBC9BB09-F168-4B42-8DE8-3AD84A054281}\RP3\snapshot\MFEX-1.DAT
19/4/2010 02:20:50 Untreated: Trojan-Banker.Win32.Banker.atjt C:\System Volume Information\_restore{DBC9BB09-F168-4B42-8DE8-3AD84A054281}\RP3\snapshot\MFEX-1.DAT Skipped by user
19/4/2010 02:20:50 Detected: Trojan-Banker.Win32.Banker.atjt C:\System Volume Information\_restore{DBC9BB09-F168-4B42-8DE8-3AD84A054281}\RP3\snapshot\MFEX-2.DAT
19/4/2010 02:20:50 Untreated: Trojan-Banker.Win32.Banker.atjt C:\System Volume Information\_restore{DBC9BB09-F168-4B42-8DE8-3AD84A054281}\RP3\snapshot\MFEX-2.DAT Skipped by user
19/4/2010 02:30:40 Detected: Trojan-Banker.Win32.Banker.audz C:\WINDOWS\system32\flash10fla.dll
19/4/2010 02:30:41 Untreated: Trojan-Banker.Win32.Banker.audz C:\WINDOWS\system32\flash10fla.dll Skipped by user
19/4/2010 02:41:29 Detected: Trojan-Banker.Win32.Banker.audz C:\WINDOWS\system32\flash10fla.dll
19/4/2010 02:41:29 Untreated: Trojan-Banker.Win32.Banker.audz C:\WINDOWS\system32\flash10fla.dll Skipped by user
19/4/2010 03:19:48 Detected: Trojan-Banker.Win32.Banker.audz C:\WINDOWS\system32\flash10fla.dll
19/4/2010 03:19:48 Untreated: Trojan-Banker.Win32.Banker.audz C:\WINDOWS\system32\flash10fla.dll Skipped by user
19/4/2010 03:20:20 Detected: Trojan-Banker.Win32.Banker.audz C:\WINDOWS\system32\flash10fla.dll
19/4/2010 03:20:20 Untreated: Trojan-Banker.Win32.Banker.audz C:\WINDOWS\system32\flash10fla.dll Skipped by user
19/4/2010 03:24:31 Detected: Trojan-Downloader.JS.Gumblar.as C:\Documents and Settings\a\Configurações locais\Temporary Internet Files\Content.IE5\4QPNQXPS\gifimg[1].php
19/4/2010 03:24:31 Untreated: Trojan-Downloader.JS.Gumblar.as C:\Documents and Settings\a\Configurações locais\Temporary Internet Files\Content.IE5\4QPNQXPS\gifimg[1].php Skipped by user
19/4/2010 03:24:51 Detected: Trojan-Downloader.JS.Gumblar.as C:\Documents and Settings\a\Configurações locais\Temporary Internet Files\Content.IE5\6GQ2B6H3\gifimg[1].php
19/4/2010 03:24:51 Untreated: Trojan-Downloader.JS.Gumblar.as C:\Documents and Settings\a\Configurações locais\Temporary Internet Files\Content.IE5\6GQ2B6H3\gifimg[1].php Skipped by user
19/4/2010 03:25:11 Detected: Trojan-Downloader.JS.Gumblar.as C:\Documents and Settings\a\Configurações locais\Temporary Internet Files\Content.IE5\8IHN0WWI\gifimg[1].php
19/4/2010 03:25:11 Untreated: Trojan-Downloader.JS.Gumblar.as C:\Documents and Settings\a\Configurações locais\Temporary Internet Files\Content.IE5\8IHN0WWI\gifimg[1].php Skipped by user
19/4/2010 03:25:21 Detected: HEUR:Trojan.Script.Generic C:\Documents and Settings\a\Configurações locais\Temporary Internet Files\Content.IE5\DUM2H316\ccb[1].htm
19/4/2010 03:25:21 Untreated: HEUR:Trojan.Script.Generic C:\Documents and Settings\a\Configurações locais\Temporary Internet Files\Content.IE5\DUM2H316\ccb[1].htm Skipped by user
19/4/2010 03:25:52 Detected: Trojan-Downloader.JS.Gumblar.as C:\Documents and Settings\a\Configurações locais\Temporary Internet Files\Content.IE5\G3N3I6JD\gifimg[1].php
19/4/2010 03:25:52 Untreated: Trojan-Downloader.JS.Gumblar.as C:\Documents and Settings\a\Configurações locais\Temporary Internet Files\Content.IE5\G3N3I6JD\gifimg[1].php Skipped by user
19/4/2010 03:26:11 Detected: Trojan-Downloader.JS.Gumblar.as C:\Documents and Settings\a\Configurações locais\Temporary Internet Files\Content.IE5\H9JJ2ELK\gifimg[1].php
19/4/2010 03:26:11 Untreated: Trojan-Downloader.JS.Gumblar.as C:\Documents and Settings\a\Configurações locais\Temporary Internet Files\Content.IE5\H9JJ2ELK\gifimg[1].php Skipped by user
19/4/2010 03:26:21 Detected: Exploit.JS.Agent.azn C:\Documents and Settings\a\Configurações locais\Temporary Internet Files\Content.IE5\IM9M1LCS\index[1].php
19/4/2010 03:26:21 Untreated: Exploit.JS.Agent.azn C:\Documents and Settings\a\Configurações locais\Temporary Internet Files\Content.IE5\IM9M1LCS\index[1].php Skipped by user
19/4/2010 03:26:21 Detected: Exploit.JS.Agent.azn C:\Documents and Settings\a\Configurações locais\Temporary Internet Files\Content.IE5\IM9M1LCS\index[2].php
19/4/2010 03:26:21 Untreated: Exploit.JS.Agent.azn C:\Documents and Settings\a\Configurações locais\Temporary Internet Files\Content.IE5\IM9M1LCS\index[2].php Skipped by user
19/4/2010 03:26:22 Detected: HEUR:Trojan.Script.Generic C:\Documents and Settings\a\Configurações locais\Temporary Internet Files\Content.IE5\IM9M1LCS\paginatime[1].htm
19/4/2010 03:26:22 Untreated: HEUR:Trojan.Script.Generic C:\Documents and Settings\a\Configurações locais\Temporary Internet Files\Content.IE5\IM9M1LCS\paginatime[1].htm Skipped by user
19/4/2010 03:26:25 Detected: HEUR:Trojan.Script.Generic C:\Documents and Settings\a\Configurações locais\Temporary Internet Files\Content.IE5\IM9M1LCS\tabelaCampo05[1].htm
19/4/2010 03:26:25 Untreated: HEUR:Trojan.Script.Generic C:\Documents and Settings\a\Configurações locais\Temporary Internet Files\Content.IE5\IM9M1LCS\tabelaCampo05[1].htm Skipped by user
19/4/2010 03:26:30 Detected: HEUR:Trojan-Downloader.Script.Generic C:\Documents and Settings\a\Configurações locais\Temporary Internet Files\Content.IE5\L410EA7Z\index[1].php
19/4/2010 03:26:30 Untreated: HEUR:Trojan-Downloader.Script.Generic C:\Documents and Settings\a\Configurações locais\Temporary Internet Files\Content.IE5\L410EA7Z\index[1].php Skipped by user
19/4/2010 03:30:52 Detected: Trojan-Banker.Win32.Banker.atjt C:\System Volume Information\_restore{DBC9BB09-F168-4B42-8DE8-3AD84A054281}\RP3\snapshot\MFEX-1.DAT
19/4/2010 03:30:52 Untreated: Trojan-Banker.Win32.Banker.atjt C:\System Volume Information\_restore{DBC9BB09-F168-4B42-8DE8-3AD84A054281}\RP3\snapshot\MFEX-1.DAT Skipped by user
19/4/2010 03:30:52 Detected: Trojan-Banker.Win32.Banker.atjt C:\System Volume Information\_restore{DBC9BB09-F168-4B42-8DE8-3AD84A054281}\RP3\snapshot\MFEX-2.DAT
19/4/2010 03:30:52 Untreated: Trojan-Banker.Win32.Banker.atjt C:\System Volume Information\_restore{DBC9BB09-F168-4B42-8DE8-3AD84A054281}\RP3\snapshot\MFEX-2.DAT Skipped by user
19/4/2010 03:35:10 Detected: Trojan-Banker.Win32.Banker.audz C:\WINDOWS\system32\flash10fla.dll
19/4/2010 03:35:10 Untreated: Trojan-Banker.Win32.Banker.audz C:\WINDOWS\system32\flash10fla.dll Skipped by user
19/4/2010 03:36:33 Task completed
- Clique na aba Detected Threats e em "delete all";
- Faça o download do Malwarebytes Anti-Malware
http://www.besttechie.net/tools/mbam-setup.exe
- Faça o download do Malwarebytes Anti-Malware
http://www.besttechie.net/tools/mbam-setup.exe
- Faça a instalação dando um duplo clique em "mbam-setup.exe";
- Marque "Atualizar Malwarebytes Anti-Malware" e "Executar Malwarebytes Anti-Malware", e clique em concluir;
- Marque "Verificação Completa" e depois clique em Verificar;
- Quando o scan terminar, clique em Ok e em "Mostrar Resultados" para ver o log;
- Se algo for detectado, veja se tudo está marcado e clique em "Remover";
- O log é automaticamente gravado e pode ser consultado clicando em "Logs" do menu principal;
- Copie e cole o conteúdo desse log na sua próxima resposta.
olá.. o primeiro log é do Malwarebytes' Anti-Malware 1.45 o segundo do hijack
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Versão da Base de Dados: 4008
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
19/4/2010 23:05:57
mbam-log-2010-04-19 (23-05-57).txt
Tipo de Verificação: Verificação Completa (C:\|)
Objetos escaneados: 156566
Tempo decorrido: 49 minuto(s), 1 segundo(s)
Processos de Memória Infectados: 0
Módulos de Memória Infectados: 0
Chaves de Registro Infectadas: 0
Valores de Registro Infectados: 0
Itens de Dados no Registro Infectados: 0
Pastas Infectadas: 0
Arquivos Infectados: 0
Processos de Memória Infectados:
(Não foram detectados ítens maliciosos)
Módulos de Memória Infectados:
(Não foram detectados ítens maliciosos)
Chaves de Registro Infectadas:
(Não foram detectados ítens maliciosos)
Valores de Registro Infectados:
(Não foram detectados ítens maliciosos)
Itens de Dados no Registro Infectados:
(Não foram detectados ítens maliciosos)
Pastas Infectadas:
(Não foram detectados ítens maliciosos)
Arquivos Infectados:
(Não foram detectados ítens maliciosos)
hijack
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:14:38, on 19/4/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\ARQUIV~1\GbPlugin\GbpSv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Arquivos de programas\Elantech\ktp.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\vsnp2std.exe
C:\WINDOWS\system32\rundll32.exe
C:\Arquivos de programas\Java\jre6\bin\jusched.exe
C:\Arquivos de programas\ESET\ESET Smart Security\ekrn.exe
C:\Arquivos de programas\ESET\ESET Smart Security\egui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe
C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe
C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbam.exe
C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE
C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE
C:\Arquivos de programas\Windows Live\Toolbar\wltuser.exe
C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Arquivos de programas\WinRAR\WinRAR.exe
C:\DOCUME~1\a\CONFIG~1\Temp\Rar$EX00.406\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Arquivos de programas\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Arquivos de programas\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Arquivos de programas\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Arquivos de programas\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\ARQUIVOS DE PROGRAMAS\GBPLUGIN\gbieh.dll
O2 - BHO: G-Buster Browser Defense CEF - {C41A1C0E-EA6C-11D4-B1B8-444553540003} - C:\Arquivos de programas\GbPlugin\gbiehcef.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - (no file)
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Arquivos de programas\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Arquivos de programas\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [KTPWare] C:\Arquivos de programas\Elantech\ktp.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [egui] "C:\Arquivos de programas\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: setup_9.0.0.722_19.04.2010_03-12.lnk = C:\Documents and Settings\a\Desktop\Virus Removal Tool\setup_9.0.0.722_19.04.2010_03-12\startup.exe
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Incluir no Blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Incluir no Blog no Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Livro de recortes HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Arquivos de programas\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Seleção HP Smart - {700259D7-1666-479a-93B1-3250410481E8} - C:\Arquivos de programas\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Arquivos de programas\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1231978400218
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD7/JSCDL/jdk/6u1...=javadl.sun.com
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: GbPluginBb - C:\ARQUIVOS DE PROGRAMAS\GBPLUGIN\gbieh.dll
O20 - Winlogon Notify: GbPluginCef - C:\Arquivos de programas\GbPlugin\gbiehCef.dll
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Arquivos de programas\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Arquivos de programas\ESET\ESET Smart Security\ekrn.exe
O23 - Service: Gbp Service (GbpSv) - - C:\ARQUIV~1\GbPlugin\GbpSv.exe
O23 - Service: Google Software Updater (gusvc) - Unknown owner - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
--
End of file - 9700 bytes
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Versão da Base de Dados: 4008
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
19/4/2010 23:05:57
mbam-log-2010-04-19 (23-05-57).txt
Tipo de Verificação: Verificação Completa (C:\|)
Objetos escaneados: 156566
Tempo decorrido: 49 minuto(s), 1 segundo(s)
Processos de Memória Infectados: 0
Módulos de Memória Infectados: 0
Chaves de Registro Infectadas: 0
Valores de Registro Infectados: 0
Itens de Dados no Registro Infectados: 0
Pastas Infectadas: 0
Arquivos Infectados: 0
Processos de Memória Infectados:
(Não foram detectados ítens maliciosos)
Módulos de Memória Infectados:
(Não foram detectados ítens maliciosos)
Chaves de Registro Infectadas:
(Não foram detectados ítens maliciosos)
Valores de Registro Infectados:
(Não foram detectados ítens maliciosos)
Itens de Dados no Registro Infectados:
(Não foram detectados ítens maliciosos)
Pastas Infectadas:
(Não foram detectados ítens maliciosos)
Arquivos Infectados:
(Não foram detectados ítens maliciosos)
hijack
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:14:38, on 19/4/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\ARQUIV~1\GbPlugin\GbpSv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Arquivos de programas\Elantech\ktp.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\vsnp2std.exe
C:\WINDOWS\system32\rundll32.exe
C:\Arquivos de programas\Java\jre6\bin\jusched.exe
C:\Arquivos de programas\ESET\ESET Smart Security\ekrn.exe
C:\Arquivos de programas\ESET\ESET Smart Security\egui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe
C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe
C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbam.exe
C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE
C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE
C:\Arquivos de programas\Windows Live\Toolbar\wltuser.exe
C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Arquivos de programas\WinRAR\WinRAR.exe
C:\DOCUME~1\a\CONFIG~1\Temp\Rar$EX00.406\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Arquivos de programas\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Arquivos de programas\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Arquivos de programas\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Arquivos de programas\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\ARQUIVOS DE PROGRAMAS\GBPLUGIN\gbieh.dll
O2 - BHO: G-Buster Browser Defense CEF - {C41A1C0E-EA6C-11D4-B1B8-444553540003} - C:\Arquivos de programas\GbPlugin\gbiehcef.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - (no file)
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Arquivos de programas\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Arquivos de programas\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [KTPWare] C:\Arquivos de programas\Elantech\ktp.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [egui] "C:\Arquivos de programas\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: setup_9.0.0.722_19.04.2010_03-12.lnk = C:\Documents and Settings\a\Desktop\Virus Removal Tool\setup_9.0.0.722_19.04.2010_03-12\startup.exe
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Incluir no Blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Incluir no Blog no Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Livro de recortes HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Arquivos de programas\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Seleção HP Smart - {700259D7-1666-479a-93B1-3250410481E8} - C:\Arquivos de programas\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Arquivos de programas\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1231978400218
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD7/JSCDL/jdk/6u1...=javadl.sun.com
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: GbPluginBb - C:\ARQUIVOS DE PROGRAMAS\GBPLUGIN\gbieh.dll
O20 - Winlogon Notify: GbPluginCef - C:\Arquivos de programas\GbPlugin\gbiehCef.dll
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Arquivos de programas\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Arquivos de programas\ESET\ESET Smart Security\ekrn.exe
O23 - Service: Gbp Service (GbpSv) - - C:\ARQUIV~1\GbPlugin\GbpSv.exe
O23 - Service: Google Software Updater (gusvc) - Unknown owner - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
--
End of file - 9700 bytes
- Ok, o log está limpo 
- Renomeie o ComboFix para Uninstall, execute-o e aguarde a remoção da ferramenta;
- Recomendo uma manutenção no computador para exclusão dos arquivos temporários, desnecessários e entradas inválidas no registro. Faça o download do CCleaner:
- Leitura recomendada:
http://www.linhadefensiva.org/forum/index....showtopic=75646
- Leia o artigo Proteja seu PC para maiores informações sobre como evitar infecções;
- Se não tiver mais problema, clique no botão
e diga que o seu caso foi resolvido.
- Renomeie o ComboFix para Uninstall, execute-o e aguarde a remoção da ferramenta;
- Recomendo uma manutenção no computador para exclusão dos arquivos temporários, desnecessários e entradas inválidas no registro. Faça o download do CCleaner:
- Clique em Salvar e quando terminado o download, faça a instalação;
- Abra o programa e clique em Executar Limpeza;
- Após isto, clique em Registro > Procurar erros > Corrigir erros selecionados
- Leitura recomendada:
http://www.linhadefensiva.org/forum/index....showtopic=75646
- Leia o artigo Proteja seu PC para maiores informações sobre como evitar infecções;
- Se não tiver mais problema, clique no botão
Problema Resolvido!
Caso o autor necessite que o tópico seja reaberto, entre em contato com um dos membros da equipe de moderação.
Caso o autor necessite que o tópico seja reaberto, entre em contato com um dos membros da equipe de moderação.
Esta é uma versão "lo-fi" do conteúdo. Para acessar a versão completa com mais informações, formatação e imagens, por favor clique aqui .