11 respostas neste tópico

[Flavio Giorgi]

Caros amigos,

Logo após eu fazer uma desfragmentação no meu PC, ele ficou lento e a ampulheta está piscando. Já fiz uma verredura com o CCleaner e com o PSafe e nada.
Por favor me ajudem.
Obrigado
Flávio

Logfile of HijackThis v1.99.1
Scan saved at 15:36:10, on 16/3/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\ARQUIV~1\GbPlugin\GbpSv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\AVAST Software\Avast\AvastSvc.exe
C:\Arquivos de programas\AVAST Software\Avast\avastUI.exe
C:\ARQUIV~1\IMESHA~1\MediaBar\DataMngr\DataMngrUI.exe
C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\iTunes\iTunesHelper.exe
C:\ARQUIV~1\RETROG~2\bar\1.bin\2zbrmon.exe
C:\Arquivos de programas\PSafe\PSafeSysTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Arquivos de programas\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Arquivos de programas\Nero\Nero 7\InCD\InCDsrv.exe
C:\Arquivos de programas\PSafe\PSafeCategoryFinder.exe
C:\Arquivos de programas\PSafe\PSafesvc.exe
C:\Arquivos de programas\PSafe\PSafeWD.exe
C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Arquivos de programas\iPod\bin\iPodService.exe
C:\Arquivos de programas\PSafe\PSafeWDS.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Arquivos de programas\Internet Explorer\iexplore.exe
C:\Arquivos de programas\Internet Explorer\iexplore.exe
C:\Documents and Settings\cliente\Configurações locais\Temporary Internet Files\Content.IE5\6KX95SXU\HijackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsof...ss/allinone.asp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft....k/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft....k/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft....k/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft....k/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: (no name) - {1c583e40-0629-4bb9-ab68-1cf539f2f782} - C:\Arquivos de programas\Retrogamer_2z\bar\1.bin\2zSrcAs.dll
O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Complitly - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Documents and Settings\cliente\Dados de aplicativos\Complitly\Complitly.dll
O2 - BHO: Ironsource LTD Helper Object - {25927741-5E5B-4D27-8D8B-9188FE64373F} - C:\Arquivos de programas\Ironsource\searchya\1.5.13.0\bh\searchya.dll
O2 - BHO: UrlHelper Class - {474597C5-AB09-49d6-A4D5-2E8D7341384E} - C:\Arquivos de programas\iMesh Applications\MediaBar\DataMngr\IEBHO.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Assistant BHO - {6ffed9d8-942f-4384-aa29-d3bd083a346a} - C:\Arquivos de programas\Retrogamer_2z\bar\1.bin\2zSrcAs.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Arquivos de programas\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: MediaBar - {ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F} - C:\Arquivos de programas\iMesh Applications\MediaBar\ToolBar\iMeshMediaBarDx.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Arquivos de programas\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll
O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\Arquivos de programas\GbPlugin\gbieh.dll
O2 - BHO: G-Buster Browser Defense Itaú Unibanco - {C41A1C0E-EA6C-11D4-B1B8-444553540008} - C:\ARQUIV~1\GbPlugin\gbiehuni.dll
O2 - BHO: Toolbar BHO - {fc1e426b-fa76-428f-b680-86ef1edb13c1} - C:\ARQUIV~1\RETROG~2\bar\1.bin\2zbar.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Arquivos de programas\AVAST Software\Avast\aswWebRepIE.dll
O3 - Toolbar: MediaBar - {ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F} - C:\Arquivos de programas\iMesh Applications\MediaBar\ToolBar\iMeshMediaBarDx.dll
O3 - Toolbar: Retrogamer - {54ba686e-738f-42fe-badd-d8cb7cfbc07e} - C:\Arquivos de programas\Retrogamer_2z\bar\1.bin\2zbar.dll
O3 - Toolbar: SearchYa Toolbar - {33AA308B-B565-4376-AC66-59EE9B6AD13E} - C:\Arquivos de programas\Ironsource\searchya\1.5.13.0\searchyaTlbr.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [avast] "C:\Arquivos de programas\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [DataMngr] C:\ARQUIV~1\IMESHA~1\MediaBar\DataMngr\DataMngrUI.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Arquivos de programas\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Retrogamer Search Scope Monitor] "C:\ARQUIV~1\RETROG~2\bar\1.bin\2zsrchmn.exe" /m=2 /w /h
O4 - HKLM\..\Run: [Retrogamer_2z Browser Plugin Loader] C:\ARQUIV~1\RETROG~2\bar\1.bin\2zbrmon.exe
O4 - HKLM\..\Run: [PSafeSysTray] "C:\Arquivos de programas\PSafe\PSafeSysTray.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O8 - Extra context menu item: &Search - http://tbedits.retro...42&n=2011111511
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Arquivos de programas\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html
O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\arquivos de programas\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International
O12 - Plugin for .spop: C:\Arquivos de programas\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsof...ss/allinone.asp
O15 - Trusted Zone: www.bancobrasil.com.br
O15 - Trusted Zone: www14.bancobrasil.com.br
O15 - Trusted Zone: www2.bancobrasil.com.br
O15 - Trusted Zone: www.bb.com.br
O15 - Trusted Zone: http://www.itau.com.br
O16 - DPF: {4F29DE54-5EB7-4D76-B610-A86B5CD2A234} (GameTap Player) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.m...ash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.ad...Plus/1.6/gp.cab
O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399008} (GbPluginObj Class) - https://clickbanking...GbPluginUni.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\ARQUIV~1\ARQUIV~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - AppInit_DLLs: C:\ARQUIV~1\IMESHA~1\MediaBar\DataMngr\datamngr.dll
O20 - Winlogon Notify: GbPluginBb - C:\Arquivos de programas\GbPlugin\gbieh.dll
O20 - Winlogon Notify: GbPluginUni - C:\ARQUIV~1\GbPlugin\gbiehUni.dll
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Dispositivo Celular da Apple (Apple Mobile Device) - Apple Inc. - C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Arquivos de programas\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Serviço do Bonjour (Bonjour Service) - Apple Inc. - C:\Arquivos de programas\Bonjour\mDNSResponder.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Gbp Service (GbpSv) - - C:\ARQUIV~1\GbPlugin\GbpSv.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Unknown owner - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe" /svc (file missing)
O23 - Service: Serviço do Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe" /medsvc (file missing)
O23 - Service: Google Software Updater (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Arquivos de programas\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: iPod Service - Apple Inc. - C:\Arquivos de programas\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe
O23 - Service: PSafeLockBoxSvc - PSafe - C:\Arquivos de programas\PSafe\PSafeCategoryFinder.exe
O23 - Service: PSafeSVC - PSafe S/A - C:\Arquivos de programas\PSafe\PSafesvc.exe
O23 - Service: PSafeWD - Psafe - C:\Arquivos de programas\PSafe\PSafeWD.exe
O23 - Service: RetrogamerService (Retrogamer_2zService) - COMPANYVERS_NAME - C:\ARQUIV~1\RETROG~2\bar\1.bin\2zbarsvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe

Aguardo instruções.

Muito obrigado.

Flávio Giorgi

[JoseMelo]

Bem-vindo(a) à Linha Defensiva

Meu nome é José Humberto e "nickname" JoseMelo

Para que possamos ter sucesso ao final dos procedimentos, sugiro que siga estritamente o que lhe for proposto e não use qualquer ferramenta ou programa, que não seja os aqui recomendados;
Não desinstale nenhuma ferramenta que esteja sendo usada, até a finalização dos procedimentos;
Caso tenha um tópico em andamento em outro fórum, recomendo que o abandone para que os procedimentos não sejam conflitantes;
Se preferir receber por e-mail um aviso toda vez que houver resposta no seu tópico, clique em

no alto da página e em Assinar este tópico.
Se tiver mais de um programa, com proteção residente instalado (antivírus, antispyware, firewall), mantenha somente um para evitar conflitos e lentidão ao sistema.

- O problema, provavelmente, está sendo causado por conflito entre o Avast e o GBplugin. Desative o Avast e veja se o problema ainda ocorre;

- Faça o download do Malwarebytes Anti-Malware
http://www.malwareby...am-download.php

• Desative o antivírus;
• Faça a instalação dando um duplo clique em "mbam-setup.exe";
• Marque "Atualizar Malwarebytes Anti-Malware" e "Executar Malwarebytes Anti-Malware", e clique em concluir;
• Marque "Verificação Completa" e depois clique em Verificar;
• Quando o scan terminar, clique em Ok e em "Mostrar Resultados" para ver o log;
• Se algo for detectado, veja se tudo está marcado e clique em "Remover";
• O log é automaticamente gravado e pode ser consultado clicando em "Logs" do menu principal;
• Copie e cole o conteúdo desse log na sua próxima resposta.

- Poste novo log do HijackThis.

[Flavio Giorgi]

Caro Jose Melo,

Quando desativo o Avast a ampulheta para de piscar.

Conforme sua instrução, fiz a varredura pelo malwarebytes 2 vezes e estou copinado os logs abaixo:

Aguardo novas instruções, muito obrigado, Flávio.


1o LOG:

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Versão da Base de Dados: v2012.03.19.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
cliente :: FLAVÉ [administrador]

19/3/2012 23:27:42
mbam-log-2012-03-19 (23-27-42).txt

Tipo de Verificação: Verificação Completa
Opções de verificações ativadas: Memória | Inicialização | Registro | Sistema de arquivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
Opções de verificação desativadas: P2P
Objetos escaneados: 270955
Tempo decorrido: 1 hora(s), 20 minuto(s), 58 segundo(s)

Processos de Memória Detectados: 0
(Não foram detectados ítens maliciosos)

Módulos de Memória Detectados: 0
(Não foram detectados ítens maliciosos)

Chaves de Registro Detectadas: 84
HKLM\SYSTEM\CurrentControlSet\Services\Retrogamer_2zService (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\CLSID\{54ba686e-738f-42fe-badd-d8cb7cfbc07e} (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{54BA686E-738F-42FE-BADD-D8CB7CFBC07E} (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{54BA686E-738F-42FE-BADD-D8CB7CFBC07E} (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Retrogamer_2zbar Uninstall (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\CLSID\{fc1e426b-fa76-428f-b680-86ef1edb13c1} (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC1E426B-FA76-428F-B680-86EF1EDB13C1} (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC1E426B-FA76-428F-B680-86EF1EDB13C1} (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC1E426B-FA76-428F-B680-86EF1EDB13C1} (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\CLSID\{1c583e40-0629-4bb9-ab68-1cf539f2f782} (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1C583E40-0629-4BB9-AB68-1CF539F2F782} (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\CLSID\{6ffed9d8-942f-4384-aa29-d3bd083a346a} (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6FFED9D8-942F-4384-AA29-D3BD083A346A} (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{6FFED9D8-942F-4384-AA29-D3BD083A346A} (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6FFED9D8-942F-4384-AA29-D3BD083A346A} (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\CLSID\{25927741-5E5B-4D27-8D8B-9188FE64373F} (PUP.SearchYa) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\ironsource.searchyaHlpr.1 (PUP.SearchYa) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\ironsource.searchyaHlpr (PUP.SearchYa) -> Enviado para a Quarentena e deletado com sucesso.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{25927741-5E5B-4D27-8D8B-9188FE64373F} (PUP.SearchYa) -> Enviado para a Quarentena e deletado com sucesso.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{25927741-5E5B-4D27-8D8B-9188FE64373F} (PUP.SearchYa) -> Enviado para a Quarentena e deletado com sucesso.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{25927741-5E5B-4D27-8D8B-9188FE64373F} (PUP.SearchYa) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\CLSID\{33AA308B-B565-4376-AC66-59EE9B6AD13E} (PUP.SearchYa) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\ironsource.searchyadskBnd.1 (PUP.SearchYa) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\ironsource.searchyadskBnd (PUP.SearchYa) -> Enviado para a Quarentena e deletado com sucesso.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{33AA308B-B565-4376-AC66-59EE9B6AD13E} (PUP.SearchYa) -> Enviado para a Quarentena e deletado com sucesso.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{33AA308B-B565-4376-AC66-59EE9B6AD13E} (PUP.SearchYa) -> Enviado para a Quarentena e deletado com sucesso.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FoxTab PDF Creator (Adware.Agent) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\CLSID\{39bbcfda-fbd8-4bad-8f76-627310a33fcb} (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\TypeLib\{6fe13672-d5e1-4f11-a5f0-d4ebeecfe62b} (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\Interface\{41F01C2E-58C1-424B-9233-72B833FC8FB5} (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\CLSID\{8ff1018e-6255-43b3-88f0-d9bd1094bdc9} (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\TypeLib\{f6ebb1da-8f7b-49b4-8e56-3bf2dd9cc758} (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\Interface\{54D6B3B2-64C9-4687-8076-001674D333A9} (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\CLSID\{fee58fba-ccdb-42e0-b0bd-a37812509763} (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\Retrogamer_2z.DynamicBarButton.1 (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\Retrogamer_2z.DynamicBarButton (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\CLSID\{c0b5f7ae-bdd4-4df5-b0bf-af54da2b22ef} (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\TypeLib\{9dd5d5d2-0f61-4986-ad08-84f2780bd9e2} (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\Interface\{14C6062D-696F-4DCC-AE09-BAA6E579A5DF} (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\Retrogamer_2z.FeedManager.1 (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\Retrogamer_2z.FeedManager (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\CLSID\{c996d130-adb6-440e-8f9b-2bd40801aa7b} (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\TypeLib\{c9909a26-d829-437e-a22c-f48137f0ec9d} (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\Interface\{04D14231-1070-4B7A-B55E-CBEDAA8223C9} (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\Retrogamer_2z.HTMLPanel.1 (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\Retrogamer_2z.HTMLPanel (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C996D130-ADB6-440E-8F9B-2BD40801AA7B} (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\CLSID\{0592CE71-A3C3-4F0B-AFA6-B67DFFC65F70} (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\Retrogamer_2z.HTMLMenu.1 (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\Retrogamer_2z.HTMLMenu (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{0592CE71-A3C3-4F0B-AFA6-B67DFFC65F70} (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\CLSID\{2062a63c-7fea-4d06-ab19-5223bac659da} (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\TypeLib\{5f1bde62-fc1b-4661-abf8-984b997aeda2} (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\Interface\{46DCD470-A8B1-482C-B638-272F3491CC04} (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\CLSID\{9646a7e3-e039-4695-ad8c-03f3959667ec} (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\Retrogamer_2z.MultipleButton.1 (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\Retrogamer_2z.MultipleButton (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\CLSID\{731b0dfb-a6d2-456d-a8cf-8f8f9428c2a5} (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\TypeLib\{c7566a44-80ea-4c12-adc9-209a58d82860} (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\Interface\{29395D3E-0A99-401B-B3EF-778107B5FCCD} (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\Retrogamer_2z.XMLSessionPlugin.1 (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\Retrogamer_2z.XMLSessionPlugin (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{731B0DFB-A6D2-456D-A8CF-8F8F9428C2A5} (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\CLSID\{7e3c3521-5504-492a-a99d-3cdc1b795ea5} (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\Retrogamer_2z.Radio.1 (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\Retrogamer_2z.Radio (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\CLSID\{42f86556-68eb-44ab-9a3c-f6ebef638c11} (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\Retrogamer_2z.ScriptButton.1 (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\Retrogamer_2z.ScriptButton (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\CLSID\{09f75bfc-d8ec-4a0f-a7e6-69a0278b44b4} (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\TypeLib\{7de13ab7-a6d2-4ed5-96d5-d85a5cc546b0} (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\Interface\{227B108F-BE74-41CE-8CDC-54BE86D1EADA} (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\Retrogamer_2z.PseudoTransparentPlugin.1 (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\Retrogamer_2z.PseudoTransparentPlugin (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{09F75BFC-D8EC-4A0F-A7E6-69A0278B44B4} (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\CLSID\{fd34eacb-53f5-4965-94bd-cc503b0ec292} (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\TypeLib\{7815cd7b-4477-4d83-b66c-97e5eb483a05} (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\Interface\{5A67CFE6-ED34-4114-8A3B-08E9F5E2EE39} (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\Retrogamer_2z.ThirdPartyInstaller.1 (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\Retrogamer_2z.ThirdPartyInstaller (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{FD34EACB-53F5-4965-94BD-CC503B0EC292} (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\CLSID\{6a9882b5-0181-40c1-ae99-98f2274aa5c0} (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\Retrogamer_2z.UrlAlertButton.1 (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\Retrogamer_2z.UrlAlertButton (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

Valores de Registro Detectadas: 7
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Retrogamer_2z Browser Plugin Loader (PUP.MyWebSearch) -> Data: C:\ARQUIV~1\RETROG~2\bar\1.bin\2zbrmon.exe -> Enviado para a Quarentena e deletado com sucesso.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Retrogamer Search Scope Monitor (PUP.MyWebSearch) -> Data: "C:\ARQUIV~1\RETROG~2\bar\1.bin\2zsrchmn.exe" /m=2 /w /h -> Enviado para a Quarentena e deletado com sucesso.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser|{54BA686E-738F-42FE-BADD-D8CB7CFBC07E} (PUP.MyWebSearch) -> Data: nhºTsþBºÝØË|ûÀ~ -> Enviado para a Quarentena e deletado com sucesso.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{54BA686E-738F-42FE-BADD-D8CB7CFBC07E} (PUP.MyWebSearch) -> Data: -> Enviado para a Quarentena e deletado com sucesso.
HKCU\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks|{1C583E40-0629-4BB9-AB68-1CF539F2F782} (PUP.MyWebSearch) -> Data: -> Enviado para a Quarentena e deletado com sucesso.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{33AA308B-B565-4376-AC66-59EE9B6AD13E} (PUP.SearchYa) -> Data: SearchYa Toolbar -> Enviado para a Quarentena e deletado com sucesso.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{33AA308B-B565-4376-AC66-59EE9B6AD13E} (PUP.SearchYa) -> Data: -> Enviado para a Quarentena e deletado com sucesso.

Itens de Dados no Registro Detectadas: 2
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Ruim: (1) Bom: (0) -> Enviado para a Quarentena e reparado com sucesso.
HKCR\regfile\shell\open\command| (Broken.OpenCommand) -> Ruim: ("regedit.exe" "%1") Bom: (regedit.exe "%1") -> Enviado para a Quarentena e reparado com sucesso.

Pastas Detectadas: 0
(Não foram detectados ítens maliciosos)

Arquivos Detectados: 42
C:\Arquivos de programas\Retrogamer_2z\bar\1.bin\2zbrstub.dll (PUP.MyWebSearch) -> Será deletado na próxima inicialização.
C:\Arquivos de programas\Retrogamer_2z\bar\1.bin\2zbrmon.exe (PUP.MyWebSearch) -> Será deletado na próxima inicialização.
C:\Arquivos de programas\Retrogamer_2z\bar\1.bin\2zSrchMn.exe (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.
C:\Arquivos de programas\Retrogamer_2z\bar\1.bin\2zbarsvc.exe (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.
C:\Arquivos de programas\Retrogamer_2z\bar\1.bin\2zbar.dll (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.
C:\Arquivos de programas\Retrogamer_2z\bar\1.bin\2zSrcAs.dll (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.
C:\Arquivos de programas\Ironsource\searchya\1.5.13.0\bh\searchya.dll (PUP.SearchYa) -> Enviado para a Quarentena e deletado com sucesso.
C:\Arquivos de programas\Ironsource\searchya\1.5.13.0\searchyaTlbr.dll (PUP.SearchYa) -> Enviado para a Quarentena e deletado com sucesso.
C:\Arquivos de programas\FoxTabPDFConverter\Uninstall\Uninstall.exe (Adware.Agent) -> Enviado para a Quarentena e deletado com sucesso.
C:\Arquivos de programas\Image-Line\Toxic Biohazard\Toxic Biohazard.dll (Trojan.Backdoor) -> Enviado para a Quarentena e deletado com sucesso.
C:\Arquivos de programas\Retrogamer_2z\bar\1.bin\2zauxstb.dll (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.
C:\Arquivos de programas\Retrogamer_2z\bar\1.bin\2zdatact.dll (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.
C:\Arquivos de programas\Retrogamer_2z\bar\1.bin\2zdlghk.dll (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.
C:\Arquivos de programas\Retrogamer_2z\bar\1.bin\2zdyn.dll (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.
C:\Arquivos de programas\Retrogamer_2z\bar\1.bin\2zfeedmg.dll (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.
C:\Arquivos de programas\Retrogamer_2z\bar\1.bin\2zhighin.exe (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.
C:\Arquivos de programas\Retrogamer_2z\bar\1.bin\2zhkstub.dll (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.
C:\Arquivos de programas\Retrogamer_2z\bar\1.bin\2zhtml.dll (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.
C:\Arquivos de programas\Retrogamer_2z\bar\1.bin\2zhtmlmu.dll (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.
C:\Arquivos de programas\Retrogamer_2z\bar\1.bin\2zhttpct.dll (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.
C:\Arquivos de programas\Retrogamer_2z\bar\1.bin\2zidle.dll (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.
C:\Arquivos de programas\Retrogamer_2z\bar\1.bin\2zieovr.dll (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.
C:\Arquivos de programas\Retrogamer_2z\bar\1.bin\2zimpipe.exe (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.
C:\Arquivos de programas\Retrogamer_2z\bar\1.bin\2zmedint.exe (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.
C:\Arquivos de programas\Retrogamer_2z\bar\1.bin\2zmlbtn.dll (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.
C:\Arquivos de programas\Retrogamer_2z\bar\1.bin\2zmsg.dll (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.
C:\Arquivos de programas\Retrogamer_2z\bar\1.bin\2zPlugin.dll (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.
C:\Arquivos de programas\Retrogamer_2z\bar\1.bin\2zradio.dll (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.
C:\Arquivos de programas\Retrogamer_2z\bar\1.bin\2zregfft.dll (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.
C:\Arquivos de programas\Retrogamer_2z\bar\1.bin\2zreghk.dll (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.
C:\Arquivos de programas\Retrogamer_2z\bar\1.bin\2zregiet.dll (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.
C:\Arquivos de programas\Retrogamer_2z\bar\1.bin\2zscript.dll (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.
C:\Arquivos de programas\Retrogamer_2z\bar\1.bin\2zskin.dll (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.
C:\Arquivos de programas\Retrogamer_2z\bar\1.bin\2zskplay.exe (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.
C:\Arquivos de programas\Retrogamer_2z\bar\1.bin\2ztpinst.dll (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.
C:\Arquivos de programas\Retrogamer_2z\bar\1.bin\2zuabtn.dll (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.
C:\Arquivos de programas\Retrogamer_2z\bar\1.bin\NP2zStub.dll (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.
C:\Arquivos de programas\Retrogamer_2z\bar\1.bin\T8RES.DLL (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.
C:\Documents and Settings\cliente\Configurações locais\Temp\624546.Uninstall\Uninstall.exe (Adware.Agent) -> Enviado para a Quarentena e deletado com sucesso.
C:\Documents and Settings\cliente\Meus documentos\Programas WS\Variados\SetupRevelationV2.exe (HackTool.SnadBoy) -> Enviado para a Quarentena e deletado com sucesso.
C:\Documents and Settings\cliente\Meus documentos\user1\Configurações locais\Temp\xdesifv.exe (Trojan.Downloader) -> Enviado para a Quarentena e deletado com sucesso.
C:\System Volume Information\_restore{AEA30947-DAF2-485C-9C40-23AC23B5706B}\RP197\A0009133.exe (Adware.Agent) -> Enviado para a Quarentena e deletado com sucesso.

(fim)

2o LOG:

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Versão da Base de Dados: v2012.03.19.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
cliente :: FLAVÉ [administrador]

21/3/2012 08:37:58
mbam-log-2012-03-21 (08-37-58).txt

Tipo de Verificação: Verificação Completa
Opções de verificações ativadas: Memória | Inicialização | Registro | Sistema de arquivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
Opções de verificação desativadas: P2P
Objetos escaneados: 272569
Tempo decorrido: 5 hora(s), 12 minuto(s), 8 segundo(s)

Processos de Memória Detectados: 0
(Não foram detectados ítens maliciosos)

Módulos de Memória Detectados: 0
(Não foram detectados ítens maliciosos)

Chaves de Registro Detectadas: 0
(Não foram detectados ítens maliciosos)

Valores de Registro Detectadas: 0
(Não foram detectados ítens maliciosos)

Itens de Dados no Registro Detectadas: 0
(Não foram detectados ítens maliciosos)

Pastas Detectadas: 0
(Não foram detectados ítens maliciosos)

Arquivos Detectados: 34
C:\System Volume Information\_restore{AEA30947-DAF2-485C-9C40-23AC23B5706B}\RP198\A0009191.dll (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.
C:\System Volume Information\_restore{AEA30947-DAF2-485C-9C40-23AC23B5706B}\RP198\A0009168.exe (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.
C:\System Volume Information\_restore{AEA30947-DAF2-485C-9C40-23AC23B5706B}\RP198\A0009169.exe (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.
C:\System Volume Information\_restore{AEA30947-DAF2-485C-9C40-23AC23B5706B}\RP198\A0009170.dll (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.
C:\System Volume Information\_restore{AEA30947-DAF2-485C-9C40-23AC23B5706B}\RP198\A0009171.dll (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.
C:\System Volume Information\_restore{AEA30947-DAF2-485C-9C40-23AC23B5706B}\RP198\A0009174.exe (Adware.Agent) -> Enviado para a Quarentena e deletado com sucesso.
C:\System Volume Information\_restore{AEA30947-DAF2-485C-9C40-23AC23B5706B}\RP198\A0009175.dll (Trojan.Backdoor) -> Enviado para a Quarentena e deletado com sucesso.
C:\System Volume Information\_restore{AEA30947-DAF2-485C-9C40-23AC23B5706B}\RP198\A0009176.dll (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.
C:\System Volume Information\_restore{AEA30947-DAF2-485C-9C40-23AC23B5706B}\RP198\A0009177.dll (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.
C:\System Volume Information\_restore{AEA30947-DAF2-485C-9C40-23AC23B5706B}\RP198\A0009178.dll (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.
C:\System Volume Information\_restore{AEA30947-DAF2-485C-9C40-23AC23B5706B}\RP198\A0009179.dll (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.
C:\System Volume Information\_restore{AEA30947-DAF2-485C-9C40-23AC23B5706B}\RP198\A0009180.dll (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.
C:\System Volume Information\_restore{AEA30947-DAF2-485C-9C40-23AC23B5706B}\RP198\A0009181.exe (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.
C:\System Volume Information\_restore{AEA30947-DAF2-485C-9C40-23AC23B5706B}\RP198\A0009182.dll (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.
C:\System Volume Information\_restore{AEA30947-DAF2-485C-9C40-23AC23B5706B}\RP198\A0009183.dll (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.
C:\System Volume Information\_restore{AEA30947-DAF2-485C-9C40-23AC23B5706B}\RP198\A0009184.dll (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.
C:\System Volume Information\_restore{AEA30947-DAF2-485C-9C40-23AC23B5706B}\RP198\A0009185.dll (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.
C:\System Volume Information\_restore{AEA30947-DAF2-485C-9C40-23AC23B5706B}\RP198\A0009186.dll (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.
C:\System Volume Information\_restore{AEA30947-DAF2-485C-9C40-23AC23B5706B}\RP198\A0009187.dll (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.
C:\System Volume Information\_restore{AEA30947-DAF2-485C-9C40-23AC23B5706B}\RP198\A0009188.exe (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.
C:\System Volume Information\_restore{AEA30947-DAF2-485C-9C40-23AC23B5706B}\RP198\A0009189.exe (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.
C:\System Volume Information\_restore{AEA30947-DAF2-485C-9C40-23AC23B5706B}\RP198\A0009190.dll (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.
C:\System Volume Information\_restore{AEA30947-DAF2-485C-9C40-23AC23B5706B}\RP198\A0009192.dll (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.
C:\System Volume Information\_restore{AEA30947-DAF2-485C-9C40-23AC23B5706B}\RP198\A0009193.dll (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.
C:\System Volume Information\_restore{AEA30947-DAF2-485C-9C40-23AC23B5706B}\RP198\A0009194.dll (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.
C:\System Volume Information\_restore{AEA30947-DAF2-485C-9C40-23AC23B5706B}\RP198\A0009195.dll (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.
C:\System Volume Information\_restore{AEA30947-DAF2-485C-9C40-23AC23B5706B}\RP198\A0009196.dll (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.
C:\System Volume Information\_restore{AEA30947-DAF2-485C-9C40-23AC23B5706B}\RP198\A0009197.dll (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.
C:\System Volume Information\_restore{AEA30947-DAF2-485C-9C40-23AC23B5706B}\RP198\A0009198.dll (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.
C:\System Volume Information\_restore{AEA30947-DAF2-485C-9C40-23AC23B5706B}\RP198\A0009199.exe (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.
C:\System Volume Information\_restore{AEA30947-DAF2-485C-9C40-23AC23B5706B}\RP198\A0009200.dll (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.
C:\System Volume Information\_restore{AEA30947-DAF2-485C-9C40-23AC23B5706B}\RP198\A0009201.dll (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.
C:\System Volume Information\_restore{AEA30947-DAF2-485C-9C40-23AC23B5706B}\RP198\A0009202.dll (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.
C:\System Volume Information\_restore{AEA30947-DAF2-485C-9C40-23AC23B5706B}\RP198\A0009203.DLL (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

(fim)

[JoseMelo]

- Faça o download do ComboFix de sUBs e salve-o no desktop;
OBS: Para que a ferramenta seja executada é necessário que esteja no desktop (área de trabalho)

• Desative, temporariamente, o antivírus;
• Feche todas as janelas abertas;
• Dê um duplo clique no ComboFix;
• Na próxima janela clique em Executar, aceite o contrato e aguarde até que o relatório seja gerado;
  OBS: Caso não queira que seja instalado o console de recuperação do Windows, clique em "Não" e depois concorde que a verificação prossiga.
  Ao ser instalado o console, na inicialização do sistema será apresentada a tela para seleção dos sistemas operacionais.
  Mais informações sobre o Console: http://support.micro...kb/307654/pt-br
• Caso ocorra algum erro, reinicie o computador em Modo Seguro (pressione a tecla F8 intermitentemente, ou F5 em alguns casos, durante a inicialização) e repita o procedimento;
• O ComboFix "poderá" reiniciar o PC automaticamente para completar o processo de remoção.
• Quando terminar, será gerado um log, que estará em C:\ComboFix.txt.
• Não clique na Janela do ComboFix, nem o feche clicando no X, enquanto estiver rodando, não mova o mouse e não use o teclado, pois senão irá parar e seu desktop ficará em branco.
• Para parar ou sair do ComboFix, tecle "N".
• Se perder a conexão com a internet, reinicie o computador. Caso o problema persista, abra Conexões de Rede no Painel de Controle, clique com o botão direito do mouse sobre a sua conexão com a internet e em "Reparar";
• Anexe o ComboFix.txt à sua resposta conforme as instruções abaixo
  http://www.linhadefe...p?showtopic=595

[Flavio Giorgi]

Caro Jose Melo,

Fiz o scan no combo fix e o relatório está em anexo.

A ampulheta continua piscando.

Aguardo novas instruções.

Grato

Flavio Giorgi

Arquivo(s) anexado(s)

•  log_Combofix.txt   15,16K   1 Downloads

[JoseMelo]

A ampulheta continua piscando.

Vai continuar enquanto estiver com o Avast instalado. O problema é causado por conflito entre o antivírus e o Gbplugin. Desinstale o Avast e instale outro da sua preferência, até que o problema seja resolvido em futuras atualizações.

Faça o download do Kaspersky Virus Removal Tool de um desses 2 links:
http://devbuilds.kas...builds/AVPTool/
http://dnl-us6.kaspe...builds/AVPTool/

Salve-o em sua área de trabalho.

- Duplo clique no arquivo "setup" e aguarde a instalação;
- Na próxima tela marque I accept the licence agreement e clique em Start
- Clique no botão

e marque:

• Meu computador
• Disco local (C:) (a letra do disco local pode variar)

- Clique em Actions e desmarque os dois quadros:

- Clique na aba Automatic Scan e aguarde o término da verificação.

- Clique no botão

, em Detected threats e no botão "Save".
- Copie o conteúdo do arquivo salvo (se houver algo detectado) e poste na sua próxima resposta.

[Flavio Giorgi]

Caro Jose Melo, acredito que o problema tenha sido resolvido. UFA!!!!!!!!!!!! Desinstalei o Avast, instalei o AVG, fiz o Scan no Kaspersky, ele localizou alguns virus e deletei-os. A ampulheta parou de piscar e o PC está maia rápido agora.

O relatório do Kapersky:
Verificação automática: interrompido 1 dia atrás (eventos: 2, objetos: 2, hora: 00:01:52)
26/3/2012 22:04:12 Tarefa interrompida Ação padrão selecionada
26/3/2012 22:02:17 Tarefa iniciada Ação padrão selecionada
Verificação automática: concluído 15427 dias atrás (eventos: 8, objetos: 508437, hora: 12:16:32)
26/3/2012 22:04:48 Tarefa iniciada Ação padrão selecionada
27/3/2012 01:27:44 Detectados: not-a-virus:HEUR:AdWare.Win32.InstallCore.gen C:\System Volume Information\_restore{AEA30947-DAF2-485C-9C40-23AC23B5706B}\RP197\A0009132.exe/UPX Ação padrão selecionada
27/3/2012 07:35:50 Excluído: not-a-virus:HEUR:AdWare.Win32.InstallCore.gen C:\System Volume Information\_restore{AEA30947-DAF2-485C-9C40-23AC23B5706B}\RP197\A0009132.exe Ação padrão selecionada
27/3/2012 09:31:56 Detectados: Trojan-Downloader.HTML.Banload.a Identidade principal\Pastas locais\PESSOAL\Pessoal geral\[From:"Serasa S/A" <serasa@serasa.com.br>][Subject:Pendências financeiras em seu CPF][Time:2006/02/22 01:39:45]/text/html Ação padrão selecionada
27/3/2012 09:31:57 Não neutralizado: Trojan-Downloader.HTML.Banload.a Identidade principal\Pastas locais\PESSOAL\Pessoal geral\[From:"Serasa S/A" <serasa@serasa.com.br>][Subject:Pendências financeiras em seu CPF][Time:2006/02/22 01:39:45]/text/html Adiado
27/3/2012 09:31:57 Detectados: Trojan-Downloader.HTML.Banload.a Identidade principal\Pastas locais\PESSOAL\Pessoal geral\[From:<serasa@serasa.gov.br>][Subject:Pendencias financeiras em seu CPF][Time:2006/02/22 05:08:28]/text/html Ação padrão selecionada
27/3/2012 09:31:57 Não neutralizado: Trojan-Downloader.HTML.Banload.a Identidade principal\Pastas locais\PESSOAL\Pessoal geral\[From:<serasa@serasa.gov.br>][Subject:Pendencias financeiras em seu CPF][Time:2006/02/22 05:08:28]/text/html Adiado
27/3/2012 10:21:21 Tarefa concluída Ação padrão selecionada
Muito obrigado meu amigo, voce é um excelente profissional de informática e fez um grande trabalho.
Abraços
Flávio Giorgi

[JoseMelo]

Rode novamente o Kaspersky e clique em "Desinfectar/Apagar Tudo" quando algo for detectado. Salve o log e poste aqui, juntamente com um novo log do HijackThis.

[Flavio Giorgi]

Caro Jose Melo,

O resultado do Kapersky:

Verificação automática: concluído 15 horas atrás (eventos: 2, objetos: 290546, hora: 02:46:26)
28/3/2012 21:33:40 Tarefa iniciada Ação padrão selecionada
29/3/2012 00:20:07 Tarefa concluída Ação padrão selecionada
Att

Flavio Giorgi

[JoseMelo]

- Ok, o log está limpo

- Renomeie o ComboFix para Uninstall, execute-o e aguarde a sua remoção;

- Faça o download do CCleaner:

• Clique em Salvar e quando terminado o download, faça a instalação;
• Abra o programa e clique em Executar Limpeza;
• Após isto, clique em Registro > Procurar erros > Corrigir erros selecionados

- Desative e ative novamente a Restauração do Sistema

- Leia o artigo Proteja seu PC para maiores informações sobre como evitar infecções;

- Se não tiver mais problema, clique no botão

e diga que o seu caso foi resolvido.

[Flavio Giorgi]

Caro Jose Melo, fiz os últimos procedimentos.

Acho que o problema foi resolvido.

Muito obrigado e parabéns pelo site.

Flávio Giorgi

[JoseMelo]

Problema Resolvido!

Caso o autor necessite que o tópico seja reaberto, entre em contato com um dos membros da equipe de moderação.