Iexplorer.exe MATHMA ~ 1.EXE RECTBO ~ 1.EXE

euphotix · #1 16 de janeiro de 2008, 12:24

Então eu winzix descarregado. yah im burro agora eu sei. mas eu é removido e fez alguns vírus scans. AVG utilizados e, em seguida, Mcafee. mas tenho 2 iexplorers janelas abertas no meu task manager. E quando eu fechar-los ou fazer o processo final árvore, Matha ~ 1.EXE ou RECTBO ~ 1.EXE abre apenas por um segundo e reabre o iexplorers. e então eles se fechar. soo yah eu não sei o que fazer. mas vejo um monte de ppl dizer para usar esta hijack. soo Heres meu hijack este log. qualquer ajuda seria apreciada soo

Logfile do HijackThis v1.99.1
Scan guardado em 1:04:01, em 1/16/2008
Plataforma: Windows XP SP2 (WinNT 5/01/2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Executando processos:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ WINDOWS \ system32 \ cisvc.exe
C: \ PROGRA ~ 1 \ McAfee \ MSC \ mcmscsvc.exe
c: \ PROGRA ~ 1 \ common ~ 1 \ McAfee \ MNA \ mcnasvc.exe
c: \ PROGRA ~ 1 \ common ~ 1 \ mcafee \ mcproxy \ mcproxy.exe
C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ Mcshield.exe
C: \ Program Files \ McAfee \ MPF \ MPFSrv.exe
C: \ WINDOWS \ system32 \ Mspmspsv.exe
c: \ PROGRA ~ 1 \ mcafee.com \ agent \ mcagent.exe
C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcsysmon.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe
C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe
C: \ Program Files \ MSN Messenger \ msnmsgr.exe
C: \ Program Files \ Creative \ MediaSource \ Go \ CTCMSGo.exe
C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe
C: \ Program Files \ OpenOffice.org 2/3 \ programas \ soffice.exe
C: \ Program Files \ OpenOffice.org 2/3 \ programas \ soffice.bin
C: \ Program Files \ iPod \ bin \ iPodService.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Arquivos de Programas \ Internet Explorer \ IEXPLORE.EXE
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Arquivos de Programas \ Internet Explorer \ IEXPLORE.EXE
C: \ WINDOWS \ explorer.exe
C: \ Program Files \ HijackThis \ HijackThis.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.ca/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/ie/...ch/search.html
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Settings, ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Arquivos de Programas \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Spybot-S & D IE Protection - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ SpyBot ~ 1 \ SDHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O2 - BHO: scriptproxy - (7DB2D5A0-7241-4E79-B68D-6309F01C5231) - C: \ Program Files \ McAfee \ VirusScan \ scriptsn.dll
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - c: \ arquivos de programas \ google \ googletoolbar2.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - c: \ arquivos de programas \ google \ googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ installs \ CPN \ yt.dll
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [mcagent_exe] C: \ Program Files \ McAfee.com \ Agent \ mcagent.exe / runkey
O4 - HKLM \ .. \ Run: [KernelFaultCheck]% systemroot% \ system32 \ dumprep 0-k
O4 - HKLM \ .. \ Run: [dobre logotipo relógio filme] C: \ Documents and Settings \ All Users \ Dados de aplicativos \ Frag great bend logo \ quatro tick.exe
O4 - HKCU \ .. \ Run: [trustlive] C: \ DOCUME ~ 1 \ DANIEL ~ 1 \ Applic ~ 1 \ RECTLO ~ 1 \ Math Mags.exe
O4 - HKCU \ .. \ Run: [msnmsgr] "C: \ Program Files \ MSN Messenger \ msnmsgr.exe" / background
O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKCU \ .. \ Run: [Creative MediaSource Go] C: \ Program Files \ Creative \ MediaSource \ Go \ CTCMSGo.exe / SYS
O4 - HKCU \ .. \ Run: [WMPNSCFG] C: \ Arquivos de Programas \ Windows Media Player \ WMPNSCFG.exe
O4 - Startup: OpenOffice.org 2.3.lnk = C: \ Program Files \ OpenOffice.org 2/3 \ program \ quickstart.exe
O8 - Extra context menu item: & Google Search - res: / / c: \ Arquivos de Programas \ Google \ GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res: / / c: \ Arquivos de Programas \ Google \ GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Instantâneo da página em cache - res: / / c: \ Arquivos de Programas \ Google \ GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E & xportar para o Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 3 \ OFFICE11 \ EXCEL.EXE/3000
O8 - Extra context menu item: Páginas semelhantes - res: / / c: \ Arquivos de Programas \ Google \ GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Traduzir para Inglês - res: / / c: \ Arquivos de Programas \ Google \ GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 3 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra button: Ultimatebet - (94148DB5-B42D-4915-95DA-2CBB4F7095BF) - C: \ Program Files \ Ultimatebet \ UltimateBet.exe
O9 - Extra 'Tools' menuitem: Ultimatebet - (94148DB5-B42D-4915-95DA-2CBB4F7095BF) - C: \ Program Files \ Ultimatebet \ UltimateBet.exe
O9 - Extra button: AIM - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - C: \ Program Files \ AIM \ aim.exe
O9 - Extra button: (no name) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ SpyBot ~ 1 \ SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ SpyBot ~ 1 \ SDHelper.dll
O9 - Extra button: Yahoo! Messenger - (E5D12C4E-7B4F-11D3-B5C9-0050045C3C96) - C: \ PROGRA ~ 1 \ Yahoo! \ Messen ~ 1 \ YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - (E5D12C4E-7B4F-11D3-B5C9-0050045C3C96) - C: \ PROGRA ~ 1 \ Yahoo! \ Messen ~ 1 \ YPager.exe
O9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O11 - Options group: [INTERNATIONAL] International *
O18 - Protocol: livecall - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.DLL
O18 - Protocol: msnim - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.DLL
O20 - Winlogon Notify: WgaLogon - C: \ WINDOWS \ system32 \ WgaLogon.dll
O21 - SSODL: WPDShServiceObj - (AAA288BA-9A4C-45B0-95D7-94D524869DB5) - C: \ WINDOWS \ system32 \ WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: Adobe LM Service - Unknown owner - C: \ Program Files \ Common Files \ Adobe Systems Shared \ Service \ Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: ATI Smart - Unknown owner - C: \ WINDOWS \ system32 \ ati2sgag.exe (arquivo ausente)
O23 - Service: iPod Service - Apple Inc. - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C: \ PROGRA ~ 1 \ McAfee \ MSC \ mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c: \ PROGRA ~ 1 \ common ~ 1 \ McAfee \ MNA \ mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c: \ PROGRA ~ 1 \ common ~ 1 \ mcafee \ mcproxy \ mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ Mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C: \ Program Files \ McAfee \ MPF \ MPFSrv.exe

**evilfantasy** · #2 16 de janeiro de 2008, 13:02

Bem-vindo ao TCF.

Vamos ver se podemos remediar isso.

Faça o download OTMoveIt2 por OldTimer OTMoveIt2.exe e salvá-lo em seu desktop. Não usá-lo ainda.

---------------

Abrir HijackThis e escolha Faça um sistema de verificação só em seguida, colocar uma marca de verificação ao lado:

O4 - HKLM \ .. \ Run: [dobre logotipo relógio filme] C: \ Documents and Settings \ All Users \ Dados de aplicativos \ Frag great bend logo \ quatro tick.exe
O4 - HKCU \ .. \ Run: [trustlive] C: \ DOCUME ~ 1 \ DANIEL ~ 1 \ Applic ~ 1 \ RECTLO ~ 1 \ Math Mags.exe

Feche todas as janelas excepto no HijackThis e clique em Fix controlados

Sair HijackThis.

---------------

Dê um clique duplo OTMoveIt2.exe para lançá-la.

Certifique-se que existe uma marca de verificação ao lado de Unregister Dll's e OCX's

Copie o arquivo dois caminhos a seguir para a área de transferência realçando TODOS deles.
Em seguida, clique com o botão direito e escolha copiar.

C: \ Documents and Settings \ All Users \ Dados de aplicativos \ Frag great bend logo \ quatro tick.exe
C: \ DOCUME ~ 1 \ DANIEL ~ 1 \ Applic ~ 1 \ RECTLO ~ 1 \ Math Mags.exe

Retornar para OTMoveIt, clique direito no Colar lista de arquivos / pastas a serem movidos janela e escolha Colar.
Clique no vermelho MoveIt! botão.
A lista será processada e os resultados irão aparecer no painel do lado direito.
Copie tudo sobre a janela de resultados para a área de transferência realçando TODOS deles.
Em seguida, clique com o botão direito e escolha copiar e colá-lo na sua próxima resposta.
Quando terminar clique em Sair para sair do programa.
Por favor, adicionar o login na sua próxima resposta.

Se um arquivo ou pasta não podem ser transferidas imediatamente, você pode ser solicitado para reiniciar a máquina para concluir o processo avançar. Se lhe for pedido para reiniciar a máquina, escolher Sim.

Se uma reinicialização é necessária ou se necessárias à saída antes de postar o log, você encontrará uma cópia do registro na raiz da unidade onde está instalado OTMoveIt, geralmente em: C: \ _OTMoveIt \ MovedFiles \ ********_******. log

(onde "********_******" é o "date_time")

Clique Sair para fechar OTMoveIt.

---------------

Em seguida adicione o post OTMoveIt log

**Axegrinder** · #3 16 de janeiro de 2008, 13:06

O20 - Winlogon Notify: WgaLogon - C: \ WINDOWS \ system32 \ WgaLogon.dll

É o seu windows geniune?

Edit: Evilfantasy batia-me também que

euphotix · #4 16. De janeiro de 2008, 14:01

Oba! im pretty certeza que ele trabalhava. thanks a lot, mas estou um pouco abalado pela falha movida arquivo.

Arquivo movimento fracassou. C: \ Documents and Settings \ All Users \ Dados de aplicativos \ Frag great bend logo \ quatro tick.exe programado para ser deslocado na reinicialização.
C: \ DOCUME ~ 1 \ DANIEL ~ 1 \ Applic ~ 1 \ RECTLO ~ 1 \ Math Mags.exe movida com sucesso.

OTMoveIt2 v1.0.7 log criado em 01162008_145132

EDIT: im pretty certeza que o meu windows é verdadeiro, eu tenho o meu comp feitos alguns anos atrás

**evilfantasy** · #5 16 de janeiro de 2008, 14:05

Você reiniciar?

Nós ainda precisamos de fazer mais algumas. Normalmente, as áreas infectadas mostram que são apenas a ponta do problema. Vamos certificar-se de tudo desapareceu.

Baixar SUPERAntiSpyware Free Edition (SAS)

Dê um duplo clique no ícone na sua área de trabalho para executar o instalador.
Quando perguntado para Atualizar definições do programa, clique em Sim
Em seguida clique no Preferências botão.
Clique no Scanando Controle separador.
Sob Scanner Opções certifique-se apenas as seguintes estão marcadas:
- Feche navegadores antes da digitalização
- Varredura para seguir bolinhos
- Terminate memória ameaças antes quarantining
- Por favor, deixe os outros desmarcada.
- Clique no botão Fechar para sair do centro de controlo tela.
Clique no Fechar botão para deixar o centro de controlo tela.
Na tela principal clique Scan seu computador
À esquerda check C: \ Fixo Drive
À direita escolher Realize varredura completa
Clique Próximo para iniciar a digitalização. Por favor, seja paciente enquanto ele verifica o seu computador.
Completada a pesquisa, um resumo caixa irá aparecer. Clique OK
Certifique-se de tudo na caixa branca tem uma verificação junto a ele e, em seguida, clique em Próximo
Será que ela encontrou quarentena e se pergunta se você deseja reiniciar, clique em Sim
Para obter a remoção informação faça o seguinte:
- Após a reinicialização, faça duplo clique no ícone SUPERAntiSpyware em seu desktop.
- Clique Preferências. Clique no Estatísticas / Logs separador.
- Sob Scanner Logs, clique duas vezes SUPERAntiSpyware Scan Log.
- Será aberta no seu editor texto padrão (como o Bloco de Notas / Wordpad).
- Salve o arquivo para seu desktop notepad clicando (no bloco) "Arquivo""Salvar Como"
Salve o log em algum lugar que você pode facilmente encontrá-lo. (normalmente o desktop)
Clique em fechar e fechar novamente para sair do programa.
Por favor, copie e cole o log na sua postagem.

---------------

Execute um novo scan HijackThis e posto que também log.

---------------

Próximo post
SUPERAntiSpyware log
Nova HijackThis log

euphotix · #6 17 de janeiro de 2008, 02:28

Hey Hey, desculpa eu levei muito tempo. Tive de trabalhar logo após o meu último post.

mas veja os logs!

Hijack este log

Logfile do HijackThis v1.99.1
Scan guardado em 3:26:25, em 1/17/2008
Plataforma: Windows XP SP2 (WinNT 5/01/2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Executando processos:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ WINDOWS \ system32 \ cisvc.exe
C: \ PROGRA ~ 1 \ McAfee \ MSC \ mcmscsvc.exe
c: \ PROGRA ~ 1 \ common ~ 1 \ McAfee \ MNA \ mcnasvc.exe
c: \ PROGRA ~ 1 \ common ~ 1 \ mcafee \ mcproxy \ mcproxy.exe
C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ Mcshield.exe
C: \ Program Files \ McAfee \ MPF \ MPFSrv.exe
C: \ WINDOWS \ system32 \ Mspmspsv.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ system32 \ ctfmon.exe
c: \ PROGRA ~ 1 \ mcafee.com \ agent \ mcagent.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe
C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe
C: \ Program Files \ Creative \ MediaSource \ Go \ CTCMSGo.exe
C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe
C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Program Files \ OpenOffice.org 2/3 \ programas \ soffice.exe
C: \ Program Files \ OpenOffice.org 2/3 \ programas \ soffice.bin
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ iPod \ bin \ iPodService.exe
C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcsysmon.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ BitComet \ BitComet.exe
C: \ Program Files \ HijackThis \ sniper.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.ca/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/ie/...ch/search.html
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Settings, ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Arquivos de Programas \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Spybot-S & D IE Protection - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ SpyBot ~ 1 \ SDHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O2 - BHO: scriptproxy - (7DB2D5A0-7241-4E79-B68D-6309F01C5231) - C: \ Program Files \ McAfee \ VirusScan \ scriptsn.dll
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - c: \ arquivos de programas \ google \ googletoolbar2.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - c: \ arquivos de programas \ google \ googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ installs \ CPN \ yt.dll
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [mcagent_exe] C: \ Program Files \ McAfee.com \ Agent \ mcagent.exe / runkey
O4 - HKLM \ .. \ Run: [KernelFaultCheck]% systemroot% \ system32 \ dumprep 0-k
O4 - HKCU \ .. \ Run: [msnmsgr] "C: \ Program Files \ MSN Messenger \ msnmsgr.exe" / background
O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKCU \ .. \ Run: [Creative MediaSource Go] C: \ Program Files \ Creative \ MediaSource \ Go \ CTCMSGo.exe / SYS
O4 - HKCU \ .. \ Run: [WMPNSCFG] C: \ Arquivos de Programas \ Windows Media Player \ WMPNSCFG.exe
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - Startup: OpenOffice.org 2.3.lnk = C: \ Program Files \ OpenOffice.org 2/3 \ program \ quickstart.exe
O8 - Extra context menu item: & Google Search - res: / / c: \ Arquivos de Programas \ Google \ GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res: / / c: \ Arquivos de Programas \ Google \ GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Instantâneo da página em cache - res: / / c: \ Arquivos de Programas \ Google \ GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E & xportar para o Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 3 \ OFFICE11 \ EXCEL.EXE/3000
O8 - Extra context menu item: Páginas semelhantes - res: / / c: \ Arquivos de Programas \ Google \ GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Traduzir para Inglês - res: / / c: \ Arquivos de Programas \ Google \ GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 3 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra button: Ultimatebet - (94148DB5-B42D-4915-95DA-2CBB4F7095BF) - C: \ Program Files \ Ultimatebet \ UltimateBet.exe
O9 - Extra 'Tools' menuitem: Ultimatebet - (94148DB5-B42D-4915-95DA-2CBB4F7095BF) - C: \ Program Files \ Ultimatebet \ UltimateBet.exe
O9 - Extra button: AIM - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - C: \ Program Files \ AIM \ aim.exe
O9 - Extra button: (no name) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ SpyBot ~ 1 \ SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ SpyBot ~ 1 \ SDHelper.dll
O9 - Extra button: Yahoo! Messenger - (E5D12C4E-7B4F-11D3-B5C9-0050045C3C96) - C: \ PROGRA ~ 1 \ Yahoo! \ Messen ~ 1 \ YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - (E5D12C4E-7B4F-11D3-B5C9-0050045C3C96) - C: \ PROGRA ~ 1 \ Yahoo! \ Messen ~ 1 \ YPager.exe
O9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O11 - Options group: [INTERNATIONAL] International *
O18 - Protocol: livecall - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.DLL
O18 - Protocol: msnim - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.DLL
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O20 - Winlogon Notify: WgaLogon - C: \ WINDOWS \ system32 \ WgaLogon.dll
O21 - SSODL: WPDShServiceObj - (AAA288BA-9A4C-45B0-95D7-94D524869DB5) - C: \ WINDOWS \ system32 \ WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: Adobe LM Service - Unknown owner - C: \ Program Files \ Common Files \ Adobe Systems Shared \ Service \ Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: ATI Smart - Unknown owner - C: \ WINDOWS \ system32 \ ati2sgag.exe (arquivo ausente)
O23 - Service: iPod Service - Apple Inc. - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C: \ PROGRA ~ 1 \ McAfee \ MSC \ mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c: \ PROGRA ~ 1 \ common ~ 1 \ McAfee \ MNA \ mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c: \ PROGRA ~ 1 \ common ~ 1 \ mcafee \ mcproxy \ mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ Mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C: \ Program Files \ McAfee \ MPF \ MPFSrv.exe

e veja meu SUPERspyware log

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Produzido em 01/17/2008 às 03:11

Aplicação Versão: 3/9/1008

Core Rules Database Version: 3381
Trace Rules Database Version: 1375

Scan type: Complete Scan
Total Scan Time: 04:41:27

Memória itens digitalizados: 544
Memória ameaças detectadas: 0
Secretaria itens digitalizados: 5928
Secretaria ameaças detectadas: 0
Arquivo itens digitalizados: 173662
Arquivo ameaças detectadas: 71

Adware.Tracking Cookie
C: \ Documents and Settings \ Daniel Cavaleiro \ Cookies \ daniel knight@www.findagrave [1]. Txt
C: \ Documents and Settings \ Daniel Cavaleiro \ Cookies \ daniel cavaleiro @ clicksor [2]. Txt
C: \ Documents and Settings \ Daniel Cavaleiro \ Cookies \ daniel_knight@ontarget.122.2o7 [1]. Txt
C: \ Documents and Settings \ Daniel Cavaleiro \ Cookies \ daniel cavaleiro @ eyewonder [1]. Txt
C: \ Documents and Settings \ Daniel Cavaleiro \ Cookies \ daniel_knight @ Partypoker [1]. Txt
C: \ Documents and Settings \ Daniel Cavaleiro \ Cookies \ daniel cavaleiro @ TOPlist [2]. Txt
C: \ Documents and Settings \ Daniel Cavaleiro \ Cookies \ daniel knight@highbeam.122.2o7 [1]. Txt
C: \ Documents and Settings \ Daniel Cavaleiro \ Cookies \ daniel knight@msnportal.112.2o7 [1]. Txt
C: \ Documents and Settings \ Daniel Cavaleiro \ Cookies \ daniel knight@counter.inkfrog [1]. Txt
C: \ Documents and Settings \ Daniel Cavaleiro \ Cookies \ daniel knight@community.finditquick [1]. Txt
C: \ Documents and Settings \ Daniel Cavaleiro \ Cookies \ daniel_knight@eas.apm.emediate [2]. Txt
C: \ Documents and Settings \ Daniel Cavaleiro \ Cookies \ daniel cavaleiro @ atwola [2]. Txt
C: \ Documents and Settings \ Daniel Cavaleiro \ Cookies \ daniel knight@ads.adengage [3]. Txt
C: \ Documents and Settings \ Daniel Cavaleiro \ Cookies \ daniel_knight@ads.vlaze [2]. Txt
C: \ Documents and Settings \ Daniel Cavaleiro \ Cookies \ daniel knight@ads.str8up [1]. Txt
C: \ Documents and Settings \ Daniel Cavaleiro \ Cookies \ daniel_knight@adopt.euroclick [2]. Txt
C: \ Documents and Settings \ Daniel Cavaleiro \ Cookies \ daniel cavaleiro @ overture [1]. Txt
C: \ Documents and Settings \ Daniel Cavaleiro \ Cookies \ daniel_knight @ tacoda [1]. Txt
C: \ Documents and Settings \ Daniel Cavaleiro \ Cookies \ daniel cavaleiro pitchforkmedia @ [1]. Txt
C: \ Documents and Settings \ Daniel Cavaleiro \ Cookies \ daniel_knight @ azjmp [1]. Txt
C: \ Documents and Settings \ Daniel Cavaleiro \ Cookies \ daniel knight@try.starware [2]. Txt
C: \ Documents and Settings \ Daniel Cavaleiro \ Cookies \ daniel cavaleiro @ adinterax [2]. Txt
C: \ Documents and Settings \ Daniel Cavaleiro \ Cookies \ daniel knight@nhl.112.2o7 [2]. Txt
C: \ Documents and Settings \ Daniel Cavaleiro \ Cookies \ daniel knight@ylwbook.findlinks [1]. Txt
C: \ Documents and Settings \ Daniel Cavaleiro \ Cookies \ daniel knight@www.epilot [1]. Txt
C: \ Documents and Settings \ Daniel Cavaleiro \ Cookies \ daniel_knight @ Adultfriendfinder [2]. Txt
C: \ Documents and Settings \ Daniel Cavaleiro \ Cookies \ daniel knight@mcclatchy.112.2o7 [1]. Txt
C: \ Documents and Settings \ Daniel Cavaleiro \ Cookies \ daniel knight@servedby.adorigin [1]. Txt
C: \ Documents and Settings \ Daniel Cavaleiro \ Cookies \ daniel cavaleiro @ cgi-bin [2]. Txt
C: \ Documents and Settings \ Daniel Cavaleiro \ Cookies \ daniel knight@roi.admarketplace [1]. Txt
C: \ Documents and Settings \ Daniel Cavaleiro \ Cookies \ daniel cavaleiro @ adcentriconline [2]. Txt
C: \ Documents and Settings \ Daniel Cavaleiro \ Cookies \ daniel knight@ads.tnt [1]. Txt
C: \ Documents and Settings \ Daniel Cavaleiro \ Cookies \ daniel_knight @ 2o7 [2]. Txt
C: \ Documents and Settings \ Daniel Cavaleiro \ Cookies \ daniel cavaleiro @ clicktorrent [1]. Txt
C: \ Documents and Settings \ Daniel Cavaleiro \ Cookies \ daniel knight@richmedia.yahoo [1]. Txt
C: \ Documents and Settings \ Daniel Cavaleiro \ Cookies \ daniel cavaleiro @ html [1]. Txt
C: \ Documents and Settings \ Daniel Cavaleiro \ Cookies \ daniel cavaleiro @ findagrave [1]. Txt
C: \ Documents and Settings \ Daniel Cavaleiro \ Cookies \ daniel cavaleiro @ adorigin [1]. Txt
C: \ Documents and Settings \ Daniel Cavaleiro \ Cookies \ daniel_knight@partygaming.122.2o7 [1]. Txt
C: \ Documents and Settings \ Daniel Cavaleiro \ Cookies \ daniel cavaleiro windowsmedia @ [1]. Txt
C: \ Documents and Settings \ Daniel Cavaleiro \ Cookies \ daniel knight@2.go.globaladsales [2]. Txt
C: \ Documents and Settings \ Daniel Cavaleiro \ Cookies \ daniel cavaleiro @ 2o7 [1]. Txt
C: \ Documents and Settings \ Daniel Cavaleiro \ Cookies \ daniel knight@ad1.clickhype [1]. Txt
C: \ Documents and Settings \ Daniel Cavaleiro \ Cookies \ daniel cavaleiro @ adinterax [1]. Txt
C: \ Documents and Settings \ Daniel Cavaleiro \ Cookies \ daniel knight@ads.adengage [2]. Txt
C: \ Documents and Settings \ Daniel Cavaleiro \ Cookies \ daniel knight@ads.realtechnetwork [2]. Txt
C: \ Documents and Settings \ Daniel Cavaleiro \ Cookies \ daniel knight@bridge.admarketplace [1]. Txt
C: \ Documents and Settings \ Daniel Cavaleiro \ Cookies \ daniel knight@buzznet.112.2o7 [1]. Txt
C: \ Documents and Settings \ Daniel Cavaleiro \ Cookies \ daniel cavaleiro @ cpvfeed [2]. Txt
C: \ Documents and Settings \ Daniel Cavaleiro \ Cookies \ daniel cavaleiro @ dealtime [1]. Txt
C: \ Documents and Settings \ Daniel Cavaleiro \ Cookies \ daniel cavaleiro @ aumentar [1]. Txt
C: \ Documents and Settings \ Daniel Cavaleiro \ Cookies \ daniel knight@h.starware [1]. Txt
C: \ Documents and Settings \ Daniel Cavaleiro \ Cookies \ daniel cavaleiro @ interclick [2]. Txt
C: \ Documents and Settings \ Daniel Cavaleiro \ Cookies \ daniel cavaleiro @ localhelpfinder [1]. Txt
C: \ Documents and Settings \ Daniel Cavaleiro \ Cookies \ daniel knight@nhl.112.2o7 [1]. Txt
C: \ Documents and Settings \ Daniel Cavaleiro \ Cookies \ daniel cavaleiro @ optimost [1]. Txt
C: \ Documents and Settings \ Daniel Cavaleiro \ Cookies \ daniel cavaleiro @ Partypoker [2]. Txt
C: \ Documents and Settings \ Daniel Cavaleiro \ Cookies \ daniel knight@publishers.clickbooth [1]. Txt
C: \ Documents and Settings \ Daniel Cavaleiro \ Cookies \ daniel cavaleiro @ smileycentral [2]. Txt
C: \ Documents and Settings \ Daniel Cavaleiro \ Cookies \ daniel cavaleiro @ tacoda [1]. Txt
C: \ Documents and Settings \ Daniel Cavaleiro \ Cookies \ daniel knight@tremor.adbureau [2]. Txt
C: \ Documents and Settings \ Daniel Cavaleiro \ Cookies \ daniel knight@waterfrontmedia.112.2o7 [1]. Txt
C: \ Documents and Settings \ Daniel Cavaleiro \ Cookies \ daniel knight@www.dealtime [1]. Txt
C: \ Documents and Settings \ Daniel Cavaleiro \ Cookies \ daniel knight@www.geeksfind [1]. Txt
C: \ Documents and Settings \ Daniel Cavaleiro \ Cookies \ daniel knight@www.popundersupply [1]. Txt
C: \ Documents and Settings \ Daniel Cavaleiro \ Cookies \ daniel cavaleiro @ xiti [1]. Txt

Adware.Search2Find
C: \ System Volume Information \ _restore (9ABC731F-C847-4CA4-821A-E6D2ED1D4D39) \ RP565 \ A0305240.EXE

Trojan.Downloader-ConHook
C: \ WINDOWS \ SYSTEM32 \ DDAYA.EXE

Trojan.Downloader-Gen/BigTkt
C: \ WINDOWS \ SYSTEM32 \ DRVSIPR.DLL

Adware.Vundo Variante / Rel
C: \ WINDOWS \ SYSTEM32 \ TSTWA.BAK1

Adware.Lop
C: \ _OTMOVEIT \ MOVEDFILES \ 01162008_145132 \ Documents and Settings \ All Users \ Application Data \ Frag Great Bend LOGO \ QUATRO TICK.EXE

**evilfantasy** · #7 17 de janeiro de 2008, 09:00

Os logs olhar bem agora. Como está o computador?

Hora de fazer alguma limpeza e segurança do trabalho que realizaram.

Clique INÍCIO então RUN
Agora digite Combofix / u no runbox
Certifique-se que há um espaço entre Combofix e / u
Em seguida, bater Digite.

O procedimento acima irá:
Exclua as seguintes:
ComboFix e seus arquivos e pastas.
Redefinir o relógio.
Ocultar extensões do arquivo, caso seja necessário.
Ocultar Sistema / arquivos ocultos, caso seja necessário.
Definir um novo, limpo Restore Point.

Vamos limpar os programas que temos vindo a utilizar para limpar o seu computador, eles não são adequados para
malware remoção geral e pode causar danos se lançaram acidentalmente.

Faça o download OTMoveIt2 por OldTimer OTMoveIt2.exe e colocá-lo em seu desktop.

1. Dê um clique duplo OTMoveIt2.exe para lançá-la.
2. Clique sobre a CleanUp! botão.
3. OTMoveIt2 vai baixar uma lista a partir da Internet, se o seu firewall ou outros programas defensiva alerta, permitem o acesso.
4. Clique SIM na próxima prompt (lista descarregado, você deseja começar a limpeza processo?)

Quando terminar saia do OTMoveIt2

Confira Mantendo-se seguros na Web para dicas e ferramentas gratuitas para mantê-lo seguro no futuro.

Veja também Computador lento? Não pode ser Malware gratis limpeza / manutenção ferramentas para ajudar a manter o seu computador executando liso.

Deixe-me saber como está tudo agora.

euphotix · #8 17 de janeiro de 2008, 23:52

Eu fiz tudo ok, mas eu fazer o couldnt Combixfix coisa. ele diz que o Windows cant encontrá-lo.

e eu fiz o OTMoveIt2, e novamente ele disse não, vai fazê-lo na inicialização, mas ele doesnt lançamento no arranque

Gostaria de mostrar u o log. mas eu tenho apagado é primo meio assustado quando e disse que alguém poderia acidentalmente apagar algo no meu comp com ele. risos

EDIT: oh meu computador já está de volta ao normal agora, mas im indo para verificar jogou o computador lento pode não ser malware discussão
BTW THANKS A LOT VOCÊ AWESOME pessoa do AWESOMENESS

**evilfantasy** · #9 17 de janeiro de 2008, 23:55

Não tem problema, estou certo que tudo esteja bem.

É o computador que está executando ainda OK?

Similar Threads
Fio	Thread Starter	Fórum	Respostas	Última postagem
Iexplorer má imagem-HELPPPP Queira	soupman23	Vírus, spyware e Segurança	11	29. De dezembro de 2008 00:52
Iexplorer.exe vírus - por favor, me ajude!	Giant Panda	Vírus, spyware e Segurança	2	6. De outubro de 2008 14:55
IEXPLORER.EXE vírus pls revisão hijack log	nitingaur	Vírus, spyware e Segurança	15	2008 Sep 22. 16:40
Estou recebendo a bone.exe vírus para o meu iexplorer	damandg	Vírus, spyware e Segurança	12	14. De julho de 2008 14:31
Iexplorer.exe vírus	iuboy2006	Vírus, spyware e Segurança	9	26. De março de 2008 08:12