Flavio Giorgi

LOg Hijackthis

12 posts in this topic

Caros amigos,

Logo após eu fazer uma desfragmentação no meu PC, ele ficou lento e a ampulheta está piscando. Já fiz uma verredura com o CCleaner e com o PSafe e nada.

Por favor me ajudem.

Obrigado

Flávio

Logfile of HijackThis v1.99.1

Scan saved at 15:36:10, on 16/3/2012

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\ARQUIV~1\GbPlugin\GbpSv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\AVAST Software\Avast\AvastSvc.exe

C:\Arquivos de programas\AVAST Software\Avast\avastUI.exe

C:\ARQUIV~1\IMESHA~1\MediaBar\DataMngr\DataMngrUI.exe

C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\iTunes\iTunesHelper.exe

C:\ARQUIV~1\RETROG~2\bar\1.bin\2zbrmon.exe

C:\Arquivos de programas\PSafe\PSafeSysTray.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\AppleMobileDeviceService.exe

C:\Arquivos de programas\Bonjour\mDNSResponder.exe

C:\WINDOWS\system32\CTsvcCDA.exe

C:\Arquivos de programas\Nero\Nero 7\InCD\InCDsrv.exe

C:\Arquivos de programas\PSafe\PSafeCategoryFinder.exe

C:\Arquivos de programas\PSafe\PSafesvc.exe

C:\Arquivos de programas\PSafe\PSafeWD.exe

C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\MsPMSPSv.exe

C:\Arquivos de programas\iPod\bin\iPodService.exe

C:\Arquivos de programas\PSafe\PSafeWDS.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Documents and Settings\cliente\Configurações locais\Temporary Internet Files\Content.IE5\6KX95SXU\HijackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R3 - URLSearchHook: (no name) - {1c583e40-0629-4bb9-ab68-1cf539f2f782} - C:\Arquivos de programas\Retrogamer_2z\bar\1.bin\2zSrcAs.dll

O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Complitly - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Documents and Settings\cliente\Dados de aplicativos\Complitly\Complitly.dll

O2 - BHO: Ironsource LTD Helper Object - {25927741-5E5B-4D27-8D8B-9188FE64373F} - C:\Arquivos de programas\Ironsource\searchya\1.5.13.0\bh\searchya.dll

O2 - BHO: UrlHelper Class - {474597C5-AB09-49d6-A4D5-2E8D7341384E} - C:\Arquivos de programas\iMesh Applications\MediaBar\DataMngr\IEBHO.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Search Assistant BHO - {6ffed9d8-942f-4384-aa29-d3bd083a346a} - C:\Arquivos de programas\Retrogamer_2z\bar\1.bin\2zSrcAs.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Arquivos de programas\AVAST Software\Avast\aswWebRepIE.dll

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: MediaBar - {ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F} - C:\Arquivos de programas\iMesh Applications\MediaBar\ToolBar\iMeshMediaBarDx.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Arquivos de programas\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll

O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\Arquivos de programas\GbPlugin\gbieh.dll

O2 - BHO: G-Buster Browser Defense Itaú Unibanco - {C41A1C0E-EA6C-11D4-B1B8-444553540008} - C:\ARQUIV~1\GbPlugin\gbiehuni.dll

O2 - BHO: Toolbar BHO - {fc1e426b-fa76-428f-b680-86ef1edb13c1} - C:\ARQUIV~1\RETROG~2\bar\1.bin\2zbar.dll

O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Arquivos de programas\AVAST Software\Avast\aswWebRepIE.dll

O3 - Toolbar: MediaBar - {ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F} - C:\Arquivos de programas\iMesh Applications\MediaBar\ToolBar\iMeshMediaBarDx.dll

O3 - Toolbar: Retrogamer - {54ba686e-738f-42fe-badd-d8cb7cfbc07e} - C:\Arquivos de programas\Retrogamer_2z\bar\1.bin\2zbar.dll

O3 - Toolbar: SearchYa Toolbar - {33AA308B-B565-4376-AC66-59EE9B6AD13E} - C:\Arquivos de programas\Ironsource\searchya\1.5.13.0\searchyaTlbr.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar_32.dll

O4 - HKLM\..\Run: [avast] "C:\Arquivos de programas\AVAST Software\Avast\avastUI.exe" /nogui

O4 - HKLM\..\Run: [DataMngr] C:\ARQUIV~1\IMESHA~1\MediaBar\DataMngr\DataMngrUI.exe

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Arquivos de programas\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [Retrogamer Search Scope Monitor] "C:\ARQUIV~1\RETROG~2\bar\1.bin\2zsrchmn.exe" /m=2 /w /h

O4 - HKLM\..\Run: [Retrogamer_2z Browser Plugin Loader] C:\ARQUIV~1\RETROG~2\bar\1.bin\2zbrmon.exe

O4 - HKLM\..\Run: [PSafeSysTray] "C:\Arquivos de programas\PSafe\PSafeSysTray.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] "C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O8 - Extra context menu item: &Search - http://tbedits.retrogamer.com/one-toolbare...42&n=2011111511

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Google Sidewiki... - res://C:\Arquivos de programas\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html

O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\arquivos de programas\bonjour\mdnsnsp.dll

O11 - Options group: [iNTERNATIONAL] International

O12 - Plugin for .spop: C:\Arquivos de programas\Internet Explorer\Plugins\NPDocBox.dll

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O15 - Trusted Zone: www.bancobrasil.com.br

O15 - Trusted Zone: www14.bancobrasil.com.br

O15 - Trusted Zone: www2.bancobrasil.com.br

O15 - Trusted Zone: www.bb.com.br

O15 - Trusted Zone: http://www.itau.com.br

O16 - DPF: {4F29DE54-5EB7-4D76-B610-A86B5CD2A234} (GameTap Player) -

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399008} (GbPluginObj Class) - https://clickbanking.itau.com.br/itau/gbplu...GbPluginUni.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveSystemServices.dll

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\ARQUIV~1\ARQUIV~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O20 - AppInit_DLLs: C:\ARQUIV~1\IMESHA~1\MediaBar\DataMngr\datamngr.dll

O20 - Winlogon Notify: GbPluginBb - C:\Arquivos de programas\GbPlugin\gbieh.dll

O20 - Winlogon Notify: GbPluginUni - C:\ARQUIV~1\GbPlugin\gbiehUni.dll

O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Dispositivo Celular da Apple (Apple Mobile Device) - Apple Inc. - C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\AppleMobileDeviceService.exe

O23 - Service: avast! Antivirus - AVAST Software - C:\Arquivos de programas\AVAST Software\Avast\AvastSvc.exe

O23 - Service: Serviço do Bonjour (Bonjour Service) - Apple Inc. - C:\Arquivos de programas\Bonjour\mDNSResponder.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe

O23 - Service: Gbp Service (GbpSv) - - C:\ARQUIV~1\GbPlugin\GbpSv.exe

O23 - Service: Google Update Service (gupdate) (gupdate) - Unknown owner - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe" /svc (file missing)

O23 - Service: Serviço do Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe" /medsvc (file missing)

O23 - Service: Google Software Updater (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Arquivos de programas\Nero\Nero 7\InCD\InCDsrv.exe

O23 - Service: iPod Service - Apple Inc. - C:\Arquivos de programas\iPod\bin\iPodService.exe

O23 - Service: NBService - Nero AG - C:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe

O23 - Service: PSafeLockBoxSvc - PSafe - C:\Arquivos de programas\PSafe\PSafeCategoryFinder.exe

O23 - Service: PSafeSVC - PSafe S/A - C:\Arquivos de programas\PSafe\PSafesvc.exe

O23 - Service: PSafeWD - Psafe - C:\Arquivos de programas\PSafe\PSafeWD.exe

O23 - Service: RetrogamerService (Retrogamer_2zService) - COMPANYVERS_NAME - C:\ARQUIV~1\RETROG~2\bar\1.bin\2zbarsvc.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe

Aguardo instruções.

Muito obrigado.

Flávio Giorgi

Share this post


Link to post
Share on other sites

Bem-vindo(a) à Linha Defensiva

Meu nome é José Humberto e "nickname" JoseMelo

Para que possamos ter sucesso ao final dos procedimentos, sugiro que siga estritamente o que lhe for proposto e não use qualquer ferramenta ou programa, que não seja os aqui recomendados;

Não desinstale nenhuma ferramenta que esteja sendo usada, até a finalização dos procedimentos;

Caso tenha um tópico em andamento em outro fórum, recomendo que o abandone para que os procedimentos não sejam conflitantes;

Se preferir receber por e-mail um aviso toda vez que houver resposta no seu tópico, clique em

o5an81.jpg
no alto da página e em Assinar este tópico.

Se tiver mais de um programa, com proteção residente instalado (antivírus, antispyware, firewall), mantenha somente um para evitar conflitos e lentidão ao sistema.

- O problema, provavelmente, está sendo causado por conflito entre o Avast e o GBplugin. Desative o Avast e veja se o problema ainda ocorre;

- Faça o download do Malwarebytes Anti-Malware

http://www.malwarebytes.org/mbam-download.php

  • Desative o antivírus;
  • Faça a instalação dando um duplo clique em "mbam-setup.exe";
  • Marque "Atualizar Malwarebytes Anti-Malware" e "Executar Malwarebytes Anti-Malware", e clique em concluir;
  • Marque "Verificação Completa" e depois clique em Verificar;
  • Quando o scan terminar, clique em Ok e em "Mostrar Resultados" para ver o log;
  • Se algo for detectado, veja se tudo está marcado e clique em "Remover";
  • O log é automaticamente gravado e pode ser consultado clicando em "Logs" do menu principal;
  • Copie e cole o conteúdo desse log na sua próxima resposta.

- Poste novo log do HijackThis.

Share this post


Link to post
Share on other sites

Caro Jose Melo,

Quando desativo o Avast a ampulheta para de piscar.

Conforme sua instrução, fiz a varredura pelo malwarebytes 2 vezes e estou copinado os logs abaixo:

Aguardo novas instruções, muito obrigado, Flávio.

1o LOG:

Malwarebytes Anti-Malware 1.60.1.1000

www.malwarebytes.org

Versão da Base de Dados: v2012.03.19.06

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 8.0.6001.18702

cliente :: FLAVÉ [administrador]

19/3/2012 23:27:42

mbam-log-2012-03-19 (23-27-42).txt

Tipo de Verificação: Verificação Completa

Opções de verificações ativadas: Memória | Inicialização | Registro | Sistema de arquivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM

Opções de verificação desativadas: P2P

Objetos escaneados: 270955

Tempo decorrido: 1 hora(s), 20 minuto(s), 58 segundo(s)

Processos de Memória Detectados: 0

(Não foram detectados ítens maliciosos)

Módulos de Memória Detectados: 0

(Não foram detectados ítens maliciosos)

Chaves de Registro Detectadas: 84

HKLM\SYSTEM\CurrentControlSet\Services\Retrogamer_2zService (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

HKCR\CLSID\{54ba686e-738f-42fe-badd-d8cb7cfbc07e} (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{54BA686E-738F-42FE-BADD-D8CB7CFBC07E} (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{54BA686E-738F-42FE-BADD-D8CB7CFBC07E} (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Retrogamer_2zbar Uninstall (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

HKCR\CLSID\{fc1e426b-fa76-428f-b680-86ef1edb13c1} (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC1E426B-FA76-428F-B680-86EF1EDB13C1} (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC1E426B-FA76-428F-B680-86EF1EDB13C1} (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC1E426B-FA76-428F-B680-86EF1EDB13C1} (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

HKCR\CLSID\{1c583e40-0629-4bb9-ab68-1cf539f2f782} (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1C583E40-0629-4BB9-AB68-1CF539F2F782} (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

HKCR\CLSID\{6ffed9d8-942f-4384-aa29-d3bd083a346a} (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6FFED9D8-942F-4384-AA29-D3BD083A346A} (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{6FFED9D8-942F-4384-AA29-D3BD083A346A} (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6FFED9D8-942F-4384-AA29-D3BD083A346A} (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

HKCR\CLSID\{25927741-5E5B-4D27-8D8B-9188FE64373F} (PUP.SearchYa) -> Enviado para a Quarentena e deletado com sucesso.

HKCR\ironsource.searchyaHlpr.1 (PUP.SearchYa) -> Enviado para a Quarentena e deletado com sucesso.

HKCR\ironsource.searchyaHlpr (PUP.SearchYa) -> Enviado para a Quarentena e deletado com sucesso.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{25927741-5E5B-4D27-8D8B-9188FE64373F} (PUP.SearchYa) -> Enviado para a Quarentena e deletado com sucesso.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{25927741-5E5B-4D27-8D8B-9188FE64373F} (PUP.SearchYa) -> Enviado para a Quarentena e deletado com sucesso.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{25927741-5E5B-4D27-8D8B-9188FE64373F} (PUP.SearchYa) -> Enviado para a Quarentena e deletado com sucesso.

HKCR\CLSID\{33AA308B-B565-4376-AC66-59EE9B6AD13E} (PUP.SearchYa) -> Enviado para a Quarentena e deletado com sucesso.

HKCR\ironsource.searchyadskBnd.1 (PUP.SearchYa) -> Enviado para a Quarentena e deletado com sucesso.

HKCR\ironsource.searchyadskBnd (PUP.SearchYa) -> Enviado para a Quarentena e deletado com sucesso.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{33AA308B-B565-4376-AC66-59EE9B6AD13E} (PUP.SearchYa) -> Enviado para a Quarentena e deletado com sucesso.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{33AA308B-B565-4376-AC66-59EE9B6AD13E} (PUP.SearchYa) -> Enviado para a Quarentena e deletado com sucesso.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FoxTab PDF Creator (Adware.Agent) -> Enviado para a Quarentena e deletado com sucesso.

HKCR\CLSID\{39bbcfda-fbd8-4bad-8f76-627310a33fcb} (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

HKCR\TypeLib\{6fe13672-d5e1-4f11-a5f0-d4ebeecfe62b} (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

HKCR\Interface\{41F01C2E-58C1-424B-9233-72B833FC8FB5} (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

HKCR\CLSID\{8ff1018e-6255-43b3-88f0-d9bd1094bdc9} (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

HKCR\TypeLib\{f6ebb1da-8f7b-49b4-8e56-3bf2dd9cc758} (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

HKCR\Interface\{54D6B3B2-64C9-4687-8076-001674D333A9} (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

HKCR\CLSID\{fee58fba-ccdb-42e0-b0bd-a37812509763} (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

HKCR\Retrogamer_2z.DynamicBarButton.1 (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

HKCR\Retrogamer_2z.DynamicBarButton (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

HKCR\CLSID\{c0b5f7ae-bdd4-4df5-b0bf-af54da2b22ef} (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

HKCR\TypeLib\{9dd5d5d2-0f61-4986-ad08-84f2780bd9e2} (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

HKCR\Interface\{14C6062D-696F-4DCC-AE09-BAA6E579A5DF} (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

HKCR\Retrogamer_2z.FeedManager.1 (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

HKCR\Retrogamer_2z.FeedManager (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

HKCR\CLSID\{c996d130-adb6-440e-8f9b-2bd40801aa7b} (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

HKCR\TypeLib\{c9909a26-d829-437e-a22c-f48137f0ec9d} (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

HKCR\Interface\{04D14231-1070-4B7A-B55E-CBEDAA8223C9} (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

HKCR\Retrogamer_2z.HTMLPanel.1 (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

HKCR\Retrogamer_2z.HTMLPanel (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C996D130-ADB6-440E-8F9B-2BD40801AA7B} (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

HKCR\CLSID\{0592CE71-A3C3-4F0B-AFA6-B67DFFC65F70} (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

HKCR\Retrogamer_2z.HTMLMenu.1 (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

HKCR\Retrogamer_2z.HTMLMenu (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{0592CE71-A3C3-4F0B-AFA6-B67DFFC65F70} (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

HKCR\CLSID\{2062a63c-7fea-4d06-ab19-5223bac659da} (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

HKCR\TypeLib\{5f1bde62-fc1b-4661-abf8-984b997aeda2} (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

HKCR\Interface\{46DCD470-A8B1-482C-B638-272F3491CC04} (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

HKCR\CLSID\{9646a7e3-e039-4695-ad8c-03f3959667ec} (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

HKCR\Retrogamer_2z.MultipleButton.1 (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

HKCR\Retrogamer_2z.MultipleButton (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

HKCR\CLSID\{731b0dfb-a6d2-456d-a8cf-8f8f9428c2a5} (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

HKCR\TypeLib\{c7566a44-80ea-4c12-adc9-209a58d82860} (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

HKCR\Interface\{29395D3E-0A99-401B-B3EF-778107B5FCCD} (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

HKCR\Retrogamer_2z.XMLSessionPlugin.1 (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

HKCR\Retrogamer_2z.XMLSessionPlugin (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{731B0DFB-A6D2-456D-A8CF-8F8F9428C2A5} (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

HKCR\CLSID\{7e3c3521-5504-492a-a99d-3cdc1b795ea5} (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

HKCR\Retrogamer_2z.Radio.1 (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

HKCR\Retrogamer_2z.Radio (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

HKCR\CLSID\{42f86556-68eb-44ab-9a3c-f6ebef638c11} (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

HKCR\Retrogamer_2z.ScriptButton.1 (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

HKCR\Retrogamer_2z.ScriptButton (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

HKCR\CLSID\{09f75bfc-d8ec-4a0f-a7e6-69a0278b44b4} (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

HKCR\TypeLib\{7de13ab7-a6d2-4ed5-96d5-d85a5cc546b0} (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

HKCR\Interface\{227B108F-BE74-41CE-8CDC-54BE86D1EADA} (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

HKCR\Retrogamer_2z.PseudoTransparentPlugin.1 (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

HKCR\Retrogamer_2z.PseudoTransparentPlugin (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{09F75BFC-D8EC-4A0F-A7E6-69A0278B44B4} (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

HKCR\CLSID\{fd34eacb-53f5-4965-94bd-cc503b0ec292} (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

HKCR\TypeLib\{7815cd7b-4477-4d83-b66c-97e5eb483a05} (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

HKCR\Interface\{5A67CFE6-ED34-4114-8A3B-08E9F5E2EE39} (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

HKCR\Retrogamer_2z.ThirdPartyInstaller.1 (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

HKCR\Retrogamer_2z.ThirdPartyInstaller (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{FD34EACB-53F5-4965-94BD-CC503B0EC292} (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

HKCR\CLSID\{6a9882b5-0181-40c1-ae99-98f2274aa5c0} (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

HKCR\Retrogamer_2z.UrlAlertButton.1 (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

HKCR\Retrogamer_2z.UrlAlertButton (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

Valores de Registro Detectadas: 7

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Retrogamer_2z Browser Plugin Loader (PUP.MyWebSearch) -> Data: C:\ARQUIV~1\RETROG~2\bar\1.bin\2zbrmon.exe -> Enviado para a Quarentena e deletado com sucesso.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Retrogamer Search Scope Monitor (PUP.MyWebSearch) -> Data: "C:\ARQUIV~1\RETROG~2\bar\1.bin\2zsrchmn.exe" /m=2 /w /h -> Enviado para a Quarentena e deletado com sucesso.

HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser|{54BA686E-738F-42FE-BADD-D8CB7CFBC07E} (PUP.MyWebSearch) -> Data: nhºTsþBºÝØË|ûÀ~ -> Enviado para a Quarentena e deletado com sucesso.

HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{54BA686E-738F-42FE-BADD-D8CB7CFBC07E} (PUP.MyWebSearch) -> Data: -> Enviado para a Quarentena e deletado com sucesso.

HKCU\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks|{1C583E40-0629-4BB9-AB68-1CF539F2F782} (PUP.MyWebSearch) -> Data: -> Enviado para a Quarentena e deletado com sucesso.

HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{33AA308B-B565-4376-AC66-59EE9B6AD13E} (PUP.SearchYa) -> Data: SearchYa Toolbar -> Enviado para a Quarentena e deletado com sucesso.

HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{33AA308B-B565-4376-AC66-59EE9B6AD13E} (PUP.SearchYa) -> Data: -> Enviado para a Quarentena e deletado com sucesso.

Itens de Dados no Registro Detectadas: 2

HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Ruim: (1) Bom: (0) -> Enviado para a Quarentena e reparado com sucesso.

HKCR\regfile\shell\open\command| (Broken.OpenCommand) -> Ruim: ("regedit.exe" "%1") Bom: (regedit.exe "%1") -> Enviado para a Quarentena e reparado com sucesso.

Pastas Detectadas: 0

(Não foram detectados ítens maliciosos)

Arquivos Detectados: 42

C:\Arquivos de programas\Retrogamer_2z\bar\1.bin\2zbrstub.dll (PUP.MyWebSearch) -> Será deletado na próxima inicialização.

C:\Arquivos de programas\Retrogamer_2z\bar\1.bin\2zbrmon.exe (PUP.MyWebSearch) -> Será deletado na próxima inicialização.

C:\Arquivos de programas\Retrogamer_2z\bar\1.bin\2zSrchMn.exe (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

C:\Arquivos de programas\Retrogamer_2z\bar\1.bin\2zbarsvc.exe (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

C:\Arquivos de programas\Retrogamer_2z\bar\1.bin\2zbar.dll (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

C:\Arquivos de programas\Retrogamer_2z\bar\1.bin\2zSrcAs.dll (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

C:\Arquivos de programas\Ironsource\searchya\1.5.13.0\bh\searchya.dll (PUP.SearchYa) -> Enviado para a Quarentena e deletado com sucesso.

C:\Arquivos de programas\Ironsource\searchya\1.5.13.0\searchyaTlbr.dll (PUP.SearchYa) -> Enviado para a Quarentena e deletado com sucesso.

C:\Arquivos de programas\FoxTabPDFConverter\Uninstall\Uninstall.exe (Adware.Agent) -> Enviado para a Quarentena e deletado com sucesso.

C:\Arquivos de programas\Image-Line\Toxic Biohazard\Toxic Biohazard.dll (Trojan.Backdoor) -> Enviado para a Quarentena e deletado com sucesso.

C:\Arquivos de programas\Retrogamer_2z\bar\1.bin\2zauxstb.dll (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

C:\Arquivos de programas\Retrogamer_2z\bar\1.bin\2zdatact.dll (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

C:\Arquivos de programas\Retrogamer_2z\bar\1.bin\2zdlghk.dll (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

C:\Arquivos de programas\Retrogamer_2z\bar\1.bin\2zdyn.dll (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

C:\Arquivos de programas\Retrogamer_2z\bar\1.bin\2zfeedmg.dll (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

C:\Arquivos de programas\Retrogamer_2z\bar\1.bin\2zhighin.exe (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

C:\Arquivos de programas\Retrogamer_2z\bar\1.bin\2zhkstub.dll (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

C:\Arquivos de programas\Retrogamer_2z\bar\1.bin\2zhtml.dll (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

C:\Arquivos de programas\Retrogamer_2z\bar\1.bin\2zhtmlmu.dll (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

C:\Arquivos de programas\Retrogamer_2z\bar\1.bin\2zhttpct.dll (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

C:\Arquivos de programas\Retrogamer_2z\bar\1.bin\2zidle.dll (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

C:\Arquivos de programas\Retrogamer_2z\bar\1.bin\2zieovr.dll (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

C:\Arquivos de programas\Retrogamer_2z\bar\1.bin\2zimpipe.exe (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

C:\Arquivos de programas\Retrogamer_2z\bar\1.bin\2zmedint.exe (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

C:\Arquivos de programas\Retrogamer_2z\bar\1.bin\2zmlbtn.dll (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

C:\Arquivos de programas\Retrogamer_2z\bar\1.bin\2zmsg.dll (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

C:\Arquivos de programas\Retrogamer_2z\bar\1.bin\2zPlugin.dll (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

C:\Arquivos de programas\Retrogamer_2z\bar\1.bin\2zradio.dll (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

C:\Arquivos de programas\Retrogamer_2z\bar\1.bin\2zregfft.dll (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

C:\Arquivos de programas\Retrogamer_2z\bar\1.bin\2zreghk.dll (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

C:\Arquivos de programas\Retrogamer_2z\bar\1.bin\2zregiet.dll (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

C:\Arquivos de programas\Retrogamer_2z\bar\1.bin\2zscript.dll (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

C:\Arquivos de programas\Retrogamer_2z\bar\1.bin\2zskin.dll (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

C:\Arquivos de programas\Retrogamer_2z\bar\1.bin\2zskplay.exe (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

C:\Arquivos de programas\Retrogamer_2z\bar\1.bin\2ztpinst.dll (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

C:\Arquivos de programas\Retrogamer_2z\bar\1.bin\2zuabtn.dll (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

C:\Arquivos de programas\Retrogamer_2z\bar\1.bin\NP2zStub.dll (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

C:\Arquivos de programas\Retrogamer_2z\bar\1.bin\T8RES.DLL (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

C:\Documents and Settings\cliente\Configurações locais\Temp\624546.Uninstall\Uninstall.exe (Adware.Agent) -> Enviado para a Quarentena e deletado com sucesso.

C:\Documents and Settings\cliente\Meus documentos\Programas WS\Variados\SetupRevelationV2.exe (HackTool.SnadBoy) -> Enviado para a Quarentena e deletado com sucesso.

C:\Documents and Settings\cliente\Meus documentos\user1\Configurações locais\Temp\xdesifv.exe (Trojan.Downloader) -> Enviado para a Quarentena e deletado com sucesso.

C:\System Volume Information\_restore{AEA30947-DAF2-485C-9C40-23AC23B5706B}\RP197\A0009133.exe (Adware.Agent) -> Enviado para a Quarentena e deletado com sucesso.

(fim)

2o LOG:

Malwarebytes Anti-Malware 1.60.1.1000

www.malwarebytes.org

Versão da Base de Dados: v2012.03.19.06

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 8.0.6001.18702

cliente :: FLAVÉ [administrador]

21/3/2012 08:37:58

mbam-log-2012-03-21 (08-37-58).txt

Tipo de Verificação: Verificação Completa

Opções de verificações ativadas: Memória | Inicialização | Registro | Sistema de arquivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM

Opções de verificação desativadas: P2P

Objetos escaneados: 272569

Tempo decorrido: 5 hora(s), 12 minuto(s), 8 segundo(s)

Processos de Memória Detectados: 0

(Não foram detectados ítens maliciosos)

Módulos de Memória Detectados: 0

(Não foram detectados ítens maliciosos)

Chaves de Registro Detectadas: 0

(Não foram detectados ítens maliciosos)

Valores de Registro Detectadas: 0

(Não foram detectados ítens maliciosos)

Itens de Dados no Registro Detectadas: 0

(Não foram detectados ítens maliciosos)

Pastas Detectadas: 0

(Não foram detectados ítens maliciosos)

Arquivos Detectados: 34

C:\System Volume Information\_restore{AEA30947-DAF2-485C-9C40-23AC23B5706B}\RP198\A0009191.dll (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

C:\System Volume Information\_restore{AEA30947-DAF2-485C-9C40-23AC23B5706B}\RP198\A0009168.exe (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

C:\System Volume Information\_restore{AEA30947-DAF2-485C-9C40-23AC23B5706B}\RP198\A0009169.exe (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

C:\System Volume Information\_restore{AEA30947-DAF2-485C-9C40-23AC23B5706B}\RP198\A0009170.dll (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

C:\System Volume Information\_restore{AEA30947-DAF2-485C-9C40-23AC23B5706B}\RP198\A0009171.dll (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

C:\System Volume Information\_restore{AEA30947-DAF2-485C-9C40-23AC23B5706B}\RP198\A0009174.exe (Adware.Agent) -> Enviado para a Quarentena e deletado com sucesso.

C:\System Volume Information\_restore{AEA30947-DAF2-485C-9C40-23AC23B5706B}\RP198\A0009175.dll (Trojan.Backdoor) -> Enviado para a Quarentena e deletado com sucesso.

C:\System Volume Information\_restore{AEA30947-DAF2-485C-9C40-23AC23B5706B}\RP198\A0009176.dll (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

C:\System Volume Information\_restore{AEA30947-DAF2-485C-9C40-23AC23B5706B}\RP198\A0009177.dll (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

C:\System Volume Information\_restore{AEA30947-DAF2-485C-9C40-23AC23B5706B}\RP198\A0009178.dll (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

C:\System Volume Information\_restore{AEA30947-DAF2-485C-9C40-23AC23B5706B}\RP198\A0009179.dll (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

C:\System Volume Information\_restore{AEA30947-DAF2-485C-9C40-23AC23B5706B}\RP198\A0009180.dll (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

C:\System Volume Information\_restore{AEA30947-DAF2-485C-9C40-23AC23B5706B}\RP198\A0009181.exe (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

C:\System Volume Information\_restore{AEA30947-DAF2-485C-9C40-23AC23B5706B}\RP198\A0009182.dll (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

C:\System Volume Information\_restore{AEA30947-DAF2-485C-9C40-23AC23B5706B}\RP198\A0009183.dll (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

C:\System Volume Information\_restore{AEA30947-DAF2-485C-9C40-23AC23B5706B}\RP198\A0009184.dll (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

C:\System Volume Information\_restore{AEA30947-DAF2-485C-9C40-23AC23B5706B}\RP198\A0009185.dll (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

C:\System Volume Information\_restore{AEA30947-DAF2-485C-9C40-23AC23B5706B}\RP198\A0009186.dll (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

C:\System Volume Information\_restore{AEA30947-DAF2-485C-9C40-23AC23B5706B}\RP198\A0009187.dll (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

C:\System Volume Information\_restore{AEA30947-DAF2-485C-9C40-23AC23B5706B}\RP198\A0009188.exe (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

C:\System Volume Information\_restore{AEA30947-DAF2-485C-9C40-23AC23B5706B}\RP198\A0009189.exe (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

C:\System Volume Information\_restore{AEA30947-DAF2-485C-9C40-23AC23B5706B}\RP198\A0009190.dll (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

C:\System Volume Information\_restore{AEA30947-DAF2-485C-9C40-23AC23B5706B}\RP198\A0009192.dll (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

C:\System Volume Information\_restore{AEA30947-DAF2-485C-9C40-23AC23B5706B}\RP198\A0009193.dll (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

C:\System Volume Information\_restore{AEA30947-DAF2-485C-9C40-23AC23B5706B}\RP198\A0009194.dll (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

C:\System Volume Information\_restore{AEA30947-DAF2-485C-9C40-23AC23B5706B}\RP198\A0009195.dll (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

C:\System Volume Information\_restore{AEA30947-DAF2-485C-9C40-23AC23B5706B}\RP198\A0009196.dll (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

C:\System Volume Information\_restore{AEA30947-DAF2-485C-9C40-23AC23B5706B}\RP198\A0009197.dll (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

C:\System Volume Information\_restore{AEA30947-DAF2-485C-9C40-23AC23B5706B}\RP198\A0009198.dll (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

C:\System Volume Information\_restore{AEA30947-DAF2-485C-9C40-23AC23B5706B}\RP198\A0009199.exe (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

C:\System Volume Information\_restore{AEA30947-DAF2-485C-9C40-23AC23B5706B}\RP198\A0009200.dll (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

C:\System Volume Information\_restore{AEA30947-DAF2-485C-9C40-23AC23B5706B}\RP198\A0009201.dll (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

C:\System Volume Information\_restore{AEA30947-DAF2-485C-9C40-23AC23B5706B}\RP198\A0009202.dll (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

C:\System Volume Information\_restore{AEA30947-DAF2-485C-9C40-23AC23B5706B}\RP198\A0009203.DLL (PUP.MyWebSearch) -> Enviado para a Quarentena e deletado com sucesso.

(fim)

Share this post


Link to post
Share on other sites

- Faça o download do ComboFix de sUBs e salve-o no desktop;

OBS: Para que a ferramenta seja executada é necessário que esteja no desktop (área de trabalho)

  • Desative, temporariamente, o antivírus;
  • Feche todas as janelas abertas;
  • Dê um duplo clique no ComboFix;
  • Na próxima janela clique em Executar, aceite o contrato e aguarde até que o relatório seja gerado;
    OBS: Caso não queira que seja instalado o console de recuperação do Windows, clique em "Não" e depois concorde que a verificação prossiga.
    Ao ser instalado o console, na inicialização do sistema será apresentada a tela para seleção dos sistemas operacionais.
    Mais informações sobre o Console: http://support.microsoft.com/kb/307654/pt-br
  • Caso ocorra algum erro, reinicie o computador em Modo Seguro (pressione a tecla F8 intermitentemente, ou F5 em alguns casos, durante a inicialização) e repita o procedimento;
  • O ComboFix "poderá" reiniciar o PC automaticamente para completar o processo de remoção.
  • Quando terminar, será gerado um log, que estará em C:\ComboFix.txt.
  • Não clique na Janela do ComboFix, nem o feche clicando no X, enquanto estiver rodando, não mova o mouse e não use o teclado, pois senão irá parar e seu desktop ficará em branco.
  • Para parar ou sair do ComboFix, tecle "N".
  • Se perder a conexão com a internet, reinicie o computador. Caso o problema persista, abra Conexões de Rede no Painel de Controle, clique com o botão direito do mouse sobre a sua conexão com a internet e em "Reparar";
  • Anexe o ComboFix.txt à sua resposta conforme as instruções abaixo
    http://www.linhadefensiva.org/forum/index.php?showtopic=595

Share this post


Link to post
Share on other sites
A ampulheta continua piscando.

Vai continuar enquanto estiver com o Avast instalado. O problema é causado por conflito entre o antivírus e o Gbplugin. Desinstale o Avast e instale outro da sua preferência, até que o problema seja resolvido em futuras atualizações.

Faça o download do Kaspersky Virus Removal Tool de um desses 2 links:

http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/

http://dnl-us6.kaspersky-labs.com/devbuilds/AVPTool/

Salve-o em sua área de trabalho.

- Duplo clique no arquivo "setup" e aguarde a instalação;

- Na próxima tela marque I accept the licence agreement e clique em Start

- Clique no botão

f4uZX.png
e marque:

  • Meu computador
  • Disco local (C:) (a letra do disco local pode variar)

- Clique em Actions e desmarque os dois quadros:

Zqewdl.jpg

- Clique na aba Automatic Scan e aguarde o término da verificação.

- Clique no botão

AouIc.png
, em Detected threats e no botão "Save".

- Copie o conteúdo do arquivo salvo (se houver algo detectado) e poste na sua próxima resposta.

Share this post


Link to post
Share on other sites

Caro Jose Melo, acredito que o problema tenha sido resolvido. UFA!!!!!!!!!!!! Desinstalei o Avast, instalei o AVG, fiz o Scan no Kaspersky, ele localizou alguns virus e deletei-os. A ampulheta parou de piscar e o PC está maia rápido agora.

O relatório do Kapersky:

Verificação automática: interrompido 1 dia atrás (eventos: 2, objetos: 2, hora: 00:01:52)

26/3/2012 22:04:12 Tarefa interrompida Ação padrão selecionada

26/3/2012 22:02:17 Tarefa iniciada Ação padrão selecionada

Verificação automática: concluído 15427 dias atrás (eventos: 8, objetos: 508437, hora: 12:16:32)

26/3/2012 22:04:48 Tarefa iniciada Ação padrão selecionada

27/3/2012 01:27:44 Detectados: not-a-virus:HEUR:AdWare.Win32.InstallCore.gen C:\System Volume Information\_restore{AEA30947-DAF2-485C-9C40-23AC23B5706B}\RP197\A0009132.exe/UPX Ação padrão selecionada

27/3/2012 07:35:50 Excluído: not-a-virus:HEUR:AdWare.Win32.InstallCore.gen C:\System Volume Information\_restore{AEA30947-DAF2-485C-9C40-23AC23B5706B}\RP197\A0009132.exe Ação padrão selecionada

27/3/2012 09:31:56 Detectados: Trojan-Downloader.HTML.Banload.a Identidade principal\Pastas locais\PESSOAL\Pessoal geral\[From:"Serasa S/A" <serasa@serasa.com.br>][subject:Pendências financeiras em seu CPF][Time:2006/02/22 01:39:45]/text/html Ação padrão selecionada

27/3/2012 09:31:57 Não neutralizado: Trojan-Downloader.HTML.Banload.a Identidade principal\Pastas locais\PESSOAL\Pessoal geral\[From:"Serasa S/A" <serasa@serasa.com.br>][subject:Pendências financeiras em seu CPF][Time:2006/02/22 01:39:45]/text/html Adiado

27/3/2012 09:31:57 Detectados: Trojan-Downloader.HTML.Banload.a Identidade principal\Pastas locais\PESSOAL\Pessoal geral\[From:<serasa@serasa.gov.br>][subject:Pendencias financeiras em seu CPF][Time:2006/02/22 05:08:28]/text/html Ação padrão selecionada

27/3/2012 09:31:57 Não neutralizado: Trojan-Downloader.HTML.Banload.a Identidade principal\Pastas locais\PESSOAL\Pessoal geral\[From:<serasa@serasa.gov.br>][subject:Pendencias financeiras em seu CPF][Time:2006/02/22 05:08:28]/text/html Adiado

27/3/2012 10:21:21 Tarefa concluída Ação padrão selecionada

Muito obrigado meu amigo, voce é um excelente profissional de informática e fez um grande trabalho.

Abraços

Flávio Giorgi

Share this post


Link to post
Share on other sites

Rode novamente o Kaspersky e clique em "Desinfectar/Apagar Tudo" quando algo for detectado. Salve o log e poste aqui, juntamente com um novo log do HijackThis.

Share this post


Link to post
Share on other sites

Caro Jose Melo,

O resultado do Kapersky:

Verificação automática: concluído 15 horas atrás (eventos: 2, objetos: 290546, hora: 02:46:26)

28/3/2012 21:33:40 Tarefa iniciada Ação padrão selecionada

29/3/2012 00:20:07 Tarefa concluída Ação padrão selecionada

Att

Flavio Giorgi

Share this post


Link to post
Share on other sites

- Ok, o log está limpo :)

- Renomeie o ComboFix para Uninstall, execute-o e aguarde a sua remoção;

- Faça o download do CCleaner:

  • Clique em Salvar e quando terminado o download, faça a instalação;
  • Abra o programa e clique em Executar Limpeza;
  • Após isto, clique em Registro > Procurar erros > Corrigir erros selecionados

- Desative e ative novamente a Restauração do Sistema

- Leia o artigo Proteja seu PC para maiores informações sobre como evitar infecções;

- Se não tiver mais problema, clique no botão

p_report.gif
e diga que o seu caso foi resolvido.

Share this post


Link to post
Share on other sites

Caro Jose Melo, fiz os últimos procedimentos.

Acho que o problema foi resolvido.

Muito obrigado e parabéns pelo site.

Flávio Giorgi

Share this post


Link to post
Share on other sites

Problema Resolvido!

Caso o autor necessite que o tópico seja reaberto, entre em contato com um dos membros da equipe de moderação.

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.

  • Recently Browsing   0 members

    No registered users viewing this page.