Jump to content


Photo

Não Consigo Acessar Minha Senha Cpanel Com Minha Rede


  • This topic is locked This topic is locked
25 replies to this topic

#16 Leone Fernandes

Leone Fernandes

    (y)

  • Usuários
  • 585 posts
  • Sexo:Masculino
  • Localidade:Belo Horizonte - MG

Posted 21/01/2009, 22:45

Poste um novo log do hijackthis.



#17 Jackie BAM

Jackie BAM

    Turista

  • Usuários
  • 25 posts
  • Sexo:Não informado

Posted 22/01/2009, 05:40

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:38:43, on 22/1/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\savedump.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\Arquivos de programas\Rising\Rav\CCenter.exe
D:\WINDOWS\System32\svchost.exe
D:\ARQUIVOS DE PROGRAMAS\RISING\RAV\ravmond.exe
D:\WINDOWS\system32\spoolsv.exe
D:\ARQUIVOS DE PROGRAMAS\RISING\RAV\RavStub.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\RunDll32.exe
D:\Arquivos de programas\Rising\Rav\RavTask.exe
D:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe
D:\WINDOWS\system32\VTTimer.exe
D:\WINDOWS\system32\VTtrayp.exe
D:\Arquivos de programas\Winamp\winampa.exe
D:\Arquivos de programas\Rising\Rav\Ravmon.exe
D:\Arquivos de programas\Java\jre6\bin\jusched.exe
D:\Arquivos de programas\Babylon\Babylon-Pro\Babylon.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Arquivos de programas\Skype\Phone\Skype.exe
D:\Arquivos de programas\MSN Messenger\MsnMsgr.Exe
D:\Arquivos de programas\Lingoes\Translator2\Lingoes.exe
D:\Documents and Settings\Jaque BAM\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe
D:\Arquivos de programas\CyberDefender\AntiSpyware\cdasbb.exe
D:\Arquivos de programas\3M\PSNLite\PsnLite.exe
D:\ARQUIV~1\3M\PSNLite\PSNGive.exe
D:\Arquivos de programas\Skype\Plugin Manager\skypePM.exe
D:\Arquivos de programas\Java\jre6\bin\jqs.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Arquivos de programas\Mozilla Firefox\firefox.exe
C:\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://safesearch.cy...mallsearch.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsof...ss/allinone.asp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://registro.br/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft....k/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft....k/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft....k/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft....k/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: (no name) - ~CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - ~EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: MyIdentityDefender - {A26503FE-B3B8-4910-A9DC-9CBD25C6B8D6} - D:\Documents and Settings\Jaque BAM\Configurações locais\Dados de aplicativos\CyberDefender\cdmyidd.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - D:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Java™ Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Arquivos de programas\Java\jre6\bin\ssv.dll
O2 - BHO: Expressivo - {85F685C3-20D9-4943-95E4-EB4224056C3F} - D:\Arquivos de programas\ivo\Expressivo\integr\ih-iexplorer\IH_iexplorer.dll
O2 - BHO: MyIdentityDefender - {A26503FE-B3B8-4910-A9DC-9CBD25C6B8D6} - D:\Documents and Settings\Jaque BAM\Configurações locais\Dados de aplicativos\CyberDefender\cdmyidd.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Expressivo - {85F685C3-20D9-4943-95E4-EB4224056C3F} - D:\Arquivos de programas\ivo\Expressivo\integr\ih-iexplorer\IH_iexplorer.dll
O3 - Toolbar: MyIdentityDefender - {A26503FE-B3B8-4910-A9DC-9CBD25C6B8D6} - D:\Documents and Settings\Jaque BAM\Configurações locais\Dados de aplicativos\CyberDefender\cdmyidd.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [RavTask] "D:\Arquivos de programas\Rising\Rav\RavTask.exe" -system
O4 - HKLM\..\Run: [TkBellExe] "D:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] "D:\Arquivos de programas\Winamp\winampa.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Arquivos de programas\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Babylon Client] D:\Arquivos de programas\Babylon\Babylon-Pro\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "D:\Arquivos de programas\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "D:\Arquivos de programas\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Lingoes] D:\Arquivos de programas\Lingoes\Translator2\Lingoes.exe -minimize
O4 - HKCU\..\Run: [Google Update] "D:\Documents and Settings\Jaque BAM\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [CyberDefender Early Detection Center] "D:\Arquivos de programas\CyberDefender\AntiSpyware\cdasbb.exe" /minimize
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Post-it® Software Notes Lite.lnk = D:\Arquivos de programas\3M\PSNLite\PsnLite.exe
O8 - Extra context menu item: Translate with &Babylon - res://D:\Arquivos de programas\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - D:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Arquivos de programas\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: d:\windows\system32\nwprovau.dll
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsof...ss/allinone.asp
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - D:\Arquivos de programas\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{313CBECA-4892-444C-A5B2-282313723E5F}: NameServer = 85.255.114.68,85.255.112.150
O17 - HKLM\System\CCS\Services\Tcpip\..\{F6D9D376-2554-4547-BEA3-6FD99542E959}: NameServer = 85.255.114.68,85.255.112.150
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.68,85.255.112.150
O17 - HKLM\System\CS1\Services\Tcpip\..\{313CBECA-4892-444C-A5B2-282313723E5F}: NameServer = 85.255.114.68,85.255.112.150
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.68,85.255.112.150
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - D:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - D:\Arquivos de programas\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Comodo Application Agent (CmdAgent) - Unknown owner - D:\Arquivos de programas\Comodo\Firewall\cmdagent.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Arquivos de programas\Java\jre6\bin\jqs.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - D:\Arquivos de programas\Arquivos comuns\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Information Technology Co., Ltd. - D:\Arquivos de programas\Rising\Rav\CCenter.exe
O23 - Service: Rising RealTime Monitor (RsRavMon) - Beijing Rising Information Technology Co., Ltd. - D:\ARQUIVOS DE PROGRAMAS\RISING\RAV\Ravmond.exe

--
End of file - 9127 bytes


inclusive mesmo eu tendo deletado o comodo, vez em outra reinicia sozinho. Mais essa agora. :S

#18 Leone Fernandes

Leone Fernandes

    (y)

  • Usuários
  • 585 posts
  • Sexo:Masculino
  • Localidade:Belo Horizonte - MG

Posted 22/01/2009, 12:33

[?] - D:\Documents and Settings\Jaque BAM\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe
[X] - R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://safesearch.cy...mallsearch.html
[?] - R3 - URLSearchHook: (no name) - ~EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
[?] - O4 - HKCU\..\Run: [Google Update] "D:\Documents and Settings\Jaque BAM\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe" /c
[X] - O17 - HKLM\System\CCS\Services\Tcpip\..\{313CBECA-4892-444C-A5B2-282313723E5F}: NameServer = 85.255.114.68,85.255.112.150
[X] - O17 - HKLM\System\CCS\Services\Tcpip\..\{F6D9D376-2554-4547-BEA3-6FD99542E959}: NameServer = 85.255.114.68,85.255.112.150
[X] - O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.68,85.255.112.150
[X] - O17 - HKLM\System\CS1\Services\Tcpip\..\{313CBECA-4892-444C-A5B2-282313723E5F}: NameServer = 85.255.114.68,85.255.112.150
[X] - O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.68,85.255.112.150


fix checked nas entradas acima.

COMBOFIX

Baixe o ComboFix em: Combofix

1) Dê um duplo-clique no combofix.exe e tecle "1" para prosseguir. O processo vai durar, em média, 10 minutos;
2) O ComboFix reiniciará o PC automaticamente, a fim de que o processo de remoção seja finalizado (somente se houver infecção);
3) Quando a varredura acabar, será gerado um log, que estará em C:\ComboFix.txt;
4) Preciso que você cole o conteúdo do ComboFix.txt em sua próxima resposta, juntamente com um novo log do HijackThis.



#19 Jackie BAM

Jackie BAM

    Turista

  • Usuários
  • 25 posts
  • Sexo:Não informado

Posted 22/01/2009, 17:38

ComboFix:

ComboFix 09-01-21.04 - Jaque BAM 2009-01-22 18:23:29.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1046.18.575.392 [GMT -2:00]
Executando de: D:\Documents and Settings\Jaque BAM\Desktop\ComboFix.exe
AV: CyberDefender Internet Security *On-access scanning enabled* (Updated)
AV: Rising Antivirus *On-access scanning enabled* (Outdated)

ATENÇAO - ESTA MAQUINA NAO TEM O CONSOLE DE RECUPERAÇÃO INSTALADA !!

---

HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:30, on 2009-01-22
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\savedump.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\Arquivos de programas\Rising\Rav\CCenter.exe
D:\WINDOWS\System32\svchost.exe
D:\ARQUIVOS DE PROGRAMAS\RISING\RAV\ravmond.exe
D:\WINDOWS\system32\spoolsv.exe
D:\ARQUIVOS DE PROGRAMAS\RISING\RAV\RavStub.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\RunDll32.exe
D:\Arquivos de programas\Rising\Rav\RavTask.exe
D:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe
D:\WINDOWS\system32\VTTimer.exe
D:\WINDOWS\system32\VTtrayp.exe
D:\Arquivos de programas\Winamp\winampa.exe
D:\Arquivos de programas\Rising\Rav\Ravmon.exe
D:\Arquivos de programas\Java\jre6\bin\jusched.exe
D:\Arquivos de programas\Babylon\Babylon-Pro\Babylon.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Arquivos de programas\Skype\Phone\Skype.exe
D:\Arquivos de programas\MSN Messenger\MsnMsgr.Exe
D:\Arquivos de programas\Lingoes\Translator2\Lingoes.exe
D:\Arquivos de programas\3M\PSNLite\PsnLite.exe
D:\ARQUIV~1\3M\PSNLite\PSNGive.exe
D:\Arquivos de programas\Skype\Plugin Manager\skypePM.exe
D:\Arquivos de programas\Java\jre6\bin\jqs.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\wuauclt.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://registro.br/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft....k/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft....k/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft....k/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft....k/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: (no name) - ~CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: MyIdentityDefender - {A26503FE-B3B8-4910-A9DC-9CBD25C6B8D6} - D:\Documents and Settings\Jaque BAM\Configurações locais\Dados de aplicativos\CyberDefender\cdmyidd.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - D:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Java™ Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Arquivos de programas\Java\jre6\bin\ssv.dll
O2 - BHO: Expressivo - {85F685C3-20D9-4943-95E4-EB4224056C3F} - D:\Arquivos de programas\ivo\Expressivo\integr\ih-iexplorer\IH_iexplorer.dll
O2 - BHO: MyIdentityDefender - {A26503FE-B3B8-4910-A9DC-9CBD25C6B8D6} - D:\Documents and Settings\Jaque BAM\Configurações locais\Dados de aplicativos\CyberDefender\cdmyidd.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Expressivo - {85F685C3-20D9-4943-95E4-EB4224056C3F} - D:\Arquivos de programas\ivo\Expressivo\integr\ih-iexplorer\IH_iexplorer.dll
O3 - Toolbar: MyIdentityDefender - {A26503FE-B3B8-4910-A9DC-9CBD25C6B8D6} - D:\Documents and Settings\Jaque BAM\Configurações locais\Dados de aplicativos\CyberDefender\cdmyidd.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [RavTask] "D:\Arquivos de programas\Rising\Rav\RavTask.exe" -system
O4 - HKLM\..\Run: [TkBellExe] "D:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] "D:\Arquivos de programas\Winamp\winampa.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Arquivos de programas\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Babylon Client] D:\Arquivos de programas\Babylon\Babylon-Pro\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "D:\Arquivos de programas\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "D:\Arquivos de programas\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Lingoes] D:\Arquivos de programas\Lingoes\Translator2\Lingoes.exe -minimize
O4 - HKCU\..\Run: [CyberDefender Early Detection Center] "D:\Arquivos de programas\CyberDefender\AntiSpyware\cdasbb.exe" /minimize
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Post-it® Software Notes Lite.lnk = D:\Arquivos de programas\3M\PSNLite\PsnLite.exe
O8 - Extra context menu item: Translate with &Babylon - res://D:\Arquivos de programas\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - D:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Arquivos de programas\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: d:\windows\system32\nwprovau.dll
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsof...ss/allinone.asp
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - D:\Arquivos de programas\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - D:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - D:\Arquivos de programas\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Comodo Application Agent (CmdAgent) - Unknown owner - D:\Arquivos de programas\Comodo\Firewall\cmdagent.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Arquivos de programas\Java\jre6\bin\jqs.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - D:\Arquivos de programas\Arquivos comuns\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Information Technology Co., Ltd. - D:\Arquivos de programas\Rising\Rav\CCenter.exe
O23 - Service: Rising RealTime Monitor (RsRavMon) - Beijing Rising Information Technology Co., Ltd. - D:\ARQUIVOS DE PROGRAMAS\RISING\RAV\Ravmond.exe

--
End of file - 7679 bytes

----



Obrigada mais uma vez. Vocês estão sendo 10.

Edição feita por: Jaque BAM, 22/01/2009, 17:39.


#20 Leone Fernandes

Leone Fernandes

    (y)

  • Usuários
  • 585 posts
  • Sexo:Masculino
  • Localidade:Belo Horizonte - MG

Posted 22/01/2009, 21:08

O combofix não foi iniciado com sucesso, tente novamente com o antivírus desligado.



#21 Jackie BAM

Jackie BAM

    Turista

  • Usuários
  • 25 posts
  • Sexo:Não informado

Posted 22/01/2009, 21:25

Log do ComboFix com Antivírus desligado:

ComboFix 09-01-21.04 - Jaque BAM 2009-01-22 22:17:09.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1046.18.575.329 [GMT -2:00]
Executando de: d:\documents and settings\Jaque BAM\Desktop\ComboFix.exe
AV: Rising Antivirus *On-access scanning disabled* (Updated)
.

((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- -------
.
C:\Autorun.inf
C:\resycled
c:\resycled\boot.com
d:\arquivos de programas\Mozilla Firefox\components\iamfamous.dll
D:\autorun.inf
d:\documents and settings\Jaque BAM\Menu Iniciar\Programas\videosoft
D:\resycled
d:\resycled\boot.com
d:\windows\system32\drivers\gaopdxserv.sys
d:\windows\system32\drivers\msqpdxaiyxeyla.sys
d:\windows\system32\drivers\msqpdxrdqujvse.sys
d:\windows\system32\drivers\msqpdxtkpmntyp.sys
d:\windows\system32\msqpdxbenatvpp.dll
E:\Autorun.inf
E:\resycled
e:\resycled\boot.com

.
((((((((((((((((((((((((((((((((((((((( Drivers/Serviços )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_MSQPDXSERV.SYS


(((((((((((((((( Arquivos/Ficheiros criados de 2008-12-23 to 2009-01-23 ))))))))))))))))))))))))))))
.

2009-01-21 22:51 . 2009-01-21 22:51 <DIR> d-------- d:\documents and settings\Jaque BAM\Dados de aplicativos\Comodo
2009-01-21 22:51 . 2009-01-21 22:51 <DIR> d-------- d:\documents and settings\All Users\Dados de aplicativos\Comodo
2009-01-21 22:50 . 2009-01-21 22:50 <DIR> d-------- d:\arquivos de programas\Comodo
2009-01-21 22:09 . 2009-01-21 22:09 63 --a------ d:\windows\st_affiliate.ini
2009-01-20 18:25 . 2009-01-20 18:25 <DIR> d-------- d:\arquivos de programas\Trend Micro
2009-01-15 21:26 . 2009-01-15 21:42 <DIR> d-------- d:\arquivos de programas\LeechFTP
2009-01-15 21:26 . 2009-01-15 21:26 18,944 --a------ d:\windows\eraser.exe
2009-01-15 20:56 . 2009-01-15 20:56 <DIR> d-------- d:\arquivos de programas\FileZilla
2009-01-11 03:27 . 2009-01-11 03:27 <DIR> d-------- d:\documents and settings\All Users\Dados de aplicativos\TVU Networks
2009-01-04 21:42 . 2009-01-06 21:11 <DIR> d-------- d:\documents and settings\Jaque BAM\Dados de aplicativos\Babylon
2009-01-04 21:42 . 2009-01-22 22:20 <DIR> d-------- d:\documents and settings\All Users\Dados de aplicativos\Babylon
2009-01-04 19:40 . 2009-01-11 03:32 <DIR> d-------- d:\documents and settings\Jaque BAM\Shared
2009-01-04 19:40 . 2009-01-11 03:33 <DIR> d-------- d:\documents and settings\Jaque BAM\Dados de aplicativos\MP3Rocket
2009-01-04 19:40 . 2009-01-04 19:40 <DIR> d-------- d:\arquivos de programas\MP3 Rocket
2009-01-02 21:50 . 2009-01-02 22:14 <DIR> d-------- d:\arquivos de programas\eMule
2009-01-02 21:41 . 2009-01-11 03:32 <DIR> d-------- d:\documents and settings\Jaque BAM\Incomplete
2009-01-02 18:54 . 2009-01-02 18:54 <DIR> d-------- d:\windows\Corel
2009-01-02 18:54 . 2009-01-02 18:54 <DIR> d-------- d:\arquivos de programas\KnockOut 2
2009-01-02 18:54 . 2009-01-02 18:56 291 --a------ d:\windows\PowerReg.dat
2009-01-02 06:18 . 2009-01-02 21:44 <DIR> d-------- d:\documents and settings\Jaque BAM\Dados de aplicativos\LimeWire
2009-01-01 22:14 . 2009-01-01 22:14 <DIR> d-------- d:\documents and settings\Jaque BAM\Dados de aplicativos\3M
2009-01-01 22:13 . 2009-01-01 22:13 <DIR> d-------- d:\arquivos de programas\3M
2009-01-01 21:23 . 2009-01-01 21:23 <DIR> d-------- d:\arquivos de programas\Java
2009-01-01 21:23 . 2009-01-01 21:23 73,728 --a------ d:\windows\system32\javacpl.cpl
2009-01-01 04:30 . 2009-01-01 04:30 <DIR> d-------- d:\documents and settings\Jaque BAM\Dados de aplicativos\Songbird2
2009-01-01 04:29 . 2009-01-01 04:29 <DIR> d-------- d:\documents and settings\All Users\Dados de aplicativos\SongbirdVLC
2009-01-01 04:29 . 2009-01-18 00:58 <DIR> d-------- d:\arquivos de programas\Songbird
2008-12-31 14:24 . 2008-12-31 14:24 <DIR> d-------- d:\windows\NKCCDViewerSetting
2008-12-31 11:30 . 2009-01-22 18:32 5,632 --ahs---- d:\windows\Thumbs.db
2008-12-31 11:18 . 2008-04-14 00:20 221,184 --a------ d:\windows\system32\wmpns.dll
2008-12-31 08:28 . 2008-12-31 10:09 <DIR> d-------- d:\documents and settings\Jaque BAM\Dados de aplicativos\Winamp
2008-12-31 08:28 . 2009-01-02 06:25 <DIR> d-------- d:\arquivos de programas\Winamp

.
((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-23 00:21 --------- d-----w d:\documents and settings\Jaque BAM\Dados de aplicativos\Skype
2009-01-22 22:18 --------- d-----w d:\documents and settings\Jaque BAM\Dados de aplicativos\skypePM
2009-01-22 20:32 5,632 --sha-w d:\arquivos de programas\Thumbs.db
2009-01-18 22:11 --------- d-----w d:\arquivos de programas\CSS Menu Generator
2008-12-20 15:24 --------- d-----w d:\arquivos de programas\MediaCoder
2008-12-18 03:02 --------- d-----w d:\documents and settings\Jaque BAM\Dados de aplicativos\Publish Providers
2008-12-14 22:27 --------- d-----w d:\arquivos de programas\Babylon
2008-12-12 00:17 --------- d-----w d:\arquivos de programas\mp3DirectCut
2008-12-09 02:46 --------- d-----w d:\documents and settings\Jaque BAM\Dados de aplicativos\Lingoes
2008-12-09 02:45 --------- d-----w d:\arquivos de programas\Lingoes
2008-12-08 03:22 --------- d-----w d:\documents and settings\Jaque BAM\Dados de aplicativos\FastStone
2008-11-30 17:30 --------- d-----w d:\documents and settings\Jaque BAM\Dados de aplicativos\Sony
2008-11-30 17:05 --------- d-----w d:\arquivos de programas\Xvid
2008-11-30 17:05 --------- d-----w d:\arquivos de programas\CamStudio
2008-11-29 17:50 --------- d-----w d:\arquivos de programas\NCH Software
2008-11-28 00:09 --------- d-----w d:\arquivos de programas\Microsoft SQL Server
2008-11-28 00:08 --------- d-----w d:\documents and settings\All Users\Dados de aplicativos\Sony
2008-11-28 00:07 --------- d-----w d:\arquivos de programas\Vstplugins
2008-11-28 00:07 --------- d-----w d:\arquivos de programas\Sony
2008-11-27 23:14 --------- d-----w d:\documents and settings\Jaque BAM\Dados de aplicativos\Sony Setup
2008-11-27 23:13 --------- d-----w d:\arquivos de programas\Sony Setup
2008-11-26 00:33 --------- d-----w d:\arquivos de programas\Arquivos comuns\Adobe
.

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vazias e legítimas por defeito não são mostradas.
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{A26503FE-B3B8-4910-A9DC-9CBD25C6B8D6}"= "d:\documents and settings\Jaque BAM\Configurações locais\Dados de aplicativos\CyberDefender\cdmyidd.dll" [2009-01-21 3958088]

[HKEY_CLASSES_ROOT\clsid\{a26503fe-b3b8-4910-a9dc-9cbd25c6b8d6}]
[HKEY_CLASSES_ROOT\Cdmyidd.SecurityToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{CD24EB02-9831-4838-99D0-726D411B1328}]
[HKEY_CLASSES_ROOT\Cdmyidd.SecurityToolbar]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A26503FE-B3B8-4910-A9DC-9CBD25C6B8D6}]
2009-01-21 21:41 3958088 --a------ d:\documents and settings\Jaque BAM\Configurações locais\Dados de aplicativos\CyberDefender\cdmyidd.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{A26503FE-B3B8-4910-A9DC-9CBD25C6B8D6}"= "d:\documents and settings\Jaque BAM\Configurações locais\Dados de aplicativos\CyberDefender\cdmyidd.dll" [2009-01-21 3958088]

[HKEY_CLASSES_ROOT\clsid\{a26503fe-b3b8-4910-a9dc-9cbd25c6b8d6}]
[HKEY_CLASSES_ROOT\Cdmyidd.SecurityToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{CD24EB02-9831-4838-99D0-726D411B1328}]
[HKEY_CLASSES_ROOT\Cdmyidd.SecurityToolbar]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{A26503FE-B3B8-4910-A9DC-9CBD25C6B8D6}"= "d:\documents and settings\Jaque BAM\Configurações locais\Dados de aplicativos\CyberDefender\cdmyidd.dll" [2009-01-21 3958088]

[HKEY_CLASSES_ROOT\clsid\{a26503fe-b3b8-4910-a9dc-9cbd25c6b8d6}]
[HKEY_CLASSES_ROOT\Cdmyidd.SecurityToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{CD24EB02-9831-4838-99D0-726D411B1328}]
[HKEY_CLASSES_ROOT\Cdmyidd.SecurityToolbar]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"Skype"="d:\arquivos de programas\Skype\Phone\Skype.exe" [2008-11-07 21633320]
"MsnMsgr"="d:\arquivos de programas\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
"Lingoes"="d:\arquivos de programas\Lingoes\Translator2\Lingoes.exe" [2008-12-30 2473984]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RavTask"="d:\arquivos de programas\Rising\Rav\RavTask.exe" [2008-09-06 211568]
"TkBellExe"="d:\arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" [2008-09-07 185896]
"NeroFilterCheck"="d:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"WinampAgent"="d:\arquivos de programas\Winamp\winampa.exe" [2008-08-03 36352]
"SunJavaUpdateSched"="d:\arquivos de programas\Java\jre6\bin\jusched.exe" [2009-01-02 136600]
"Babylon Client"="d:\arquivos de programas\Babylon\Babylon-Pro\Babylon.exe" [2008-09-28 3565280]
"VTTimer"="VTTimer.exe" [2005-03-07 d:\windows\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [2005-03-11 d:\windows\system32\VTTrayp.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

d:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\
Post-it© Software Notes Lite.lnk - d:\arquivos de programas\3M\PSNLite\PsnLite.exe [2004-10-15 2080768]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{32CD708B-60A7-4C00-9377-D73EAA495F0F}"= "d:\windows\system32\RavExt.dll" [2008-09-06 113264]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.SCLS"= SCLS.dll
"vidc.ffds"= ffdshow.ax
"msacm.ac3filter"= ac3filter.acm

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0 bsmain

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableNotifications"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Arquivos de programas\\MSN Messenger\\msnmsgr.exe"=
"d:\\Arquivos de programas\\Skype\\Phone\\Skype.exe"=

R0 RsNTGDI;RsNTGDI;d:\windows\system32\drivers\RsNTGdi.sys [2008-09-06 10736]
R1 HookCont;HookCont;d:\windows\system32\drivers\HookCont.sys [2008-09-06 13808]
R1 HookNtos;HookNtos;d:\windows\system32\drivers\HookNtos.sys [2008-09-06 63088]
R1 HookReg;HookReg;d:\windows\system32\drivers\HOOKREG.sys [2008-09-06 39024]
R1 HookSys;HookSys;d:\windows\system32\drivers\HookSys.sys [2008-09-06 164976]
R3 A3AB;D-Link AirPro 802.11a/b Wireless Adapter Service(A3AB);d:\windows\system32\drivers\A3AB.sys [2006-05-11 472096]
R4 RsCCenter;Rising Process Communication Center;d:\arquivos de programas\Rising\Rav\CCenter.exe [2008-09-06 162416]
S4 RsRavMon;Rising RealTime Monitor;d:\arquivos de programas\Rising\Rav\RavMonD.exe [2008-09-06 395888]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5f90856a-99d4-11dd-a4d4-001b111c2d56}]
\Shell\AutoRun\command - d:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL resycled\boot.com h:
\Shell\Open\command - h:\resycled\boot.com h:

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b82ab4b2-e4e2-11dd-a5ab-001b111c2d56}]
\Shell\AutoRun\command - d:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL resycled\boot.com h:
\Shell\Open\command - h:\resycled\boot.com h:
.
Conteúdo da pasta 'Tarefas Agendadas'

2009-01-22 d:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1957994488-583907252-839522115-1003.job
- d:\documents and settings\Jaque BAM\Configura []

2009-01-22 d:\windows\Tasks\User_Feed_Synchronization-{2D2DD29C-55DF-4709-BBB2-565F40C4D700}.job
- d:\windows\system32\msfeedssync.exe [2007-08-13 19:36]
.
- - - - ORFÃOS REMOVIDOS - - - -

URLSearchHooks-~CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
HKLM-Run-Cmaudio - cmicnfg.cpl


.
------- Scan Suplementar -------
.
uStart Page = hxxp://registro.br/
IE: Translate with &Babylon - d:\arquivos de programas\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
Trusted Zone: jossstone.com.br\www
FF - ProfilePath - d:\documents and settings\Jaque BAM\Dados de aplicativos\Mozilla\Firefox\Profiles\t407kzas.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1460988&SearchSource=3&q=
FF - prefs.js: browser.search.selectedEngine - Web Search
FF - prefs.js: browser.startup.homepage - hxxp://registro.br/index.html
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nppl3260.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprjplug.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprpjplug.dll

---- FIREFOX POLICIES ----
d:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-22 22:20:40
Windows 5.1.2600 Service Pack 3 NTFS

Procurando processos ocultos ...

Procurando entradas auto inicializáveis ocultas ...

Procurando ficheiros/arquivos ocultos ...

Varredura completada com sucesso
arquivos/ficheiros ocultos: 0

**************************************************************************
.
------------------------ Outros Processos em Execução ------------------------
.
d:\arquivos de programas\Rising\Rav\RavStub.exe
d:\arquivos de programas\Java\jre6\bin\jqs.exe
d:\windows\system32\rundll32.exe
d:\arquivos de programas\Rising\Rav\RavMon.exe
d:\windows\system32\wdfmgr.exe
d:\arquiv~1\3M\PSNLite\PSNGive.exe
d:\windows\system32\wscntfy.exe
d:\arquivos de programas\Skype\Plugin Manager\skypePM.exe
.
**************************************************************************
.
Tempo para conclusão: 2009-01-22 22:23:24 - Máquina reiniciou [Jaque BAM]
ComboFix-quarantined-files.txt 2009-01-23 00:23:21

Pré-execução: 1,906,061,312 bytes disponíveis
Pós execução: 1,903,022,080 bytes disponíveis

WindowsXP-KB310994-SP2-Pro-BootDisk-PTG.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

225 --- E O F --- 2009-01-19 19:56:53

-------------------------------------------------------------------

Log atual do HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:27:06, on 22/1/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\Arquivos de programas\Rising\Rav\CCenter.exe
D:\WINDOWS\System32\svchost.exe
D:\ARQUIVOS DE PROGRAMAS\RISING\RAV\ravmond.exe
D:\WINDOWS\system32\spoolsv.exe
D:\ARQUIVOS DE PROGRAMAS\RISING\RAV\RavStub.exe
D:\Arquivos de programas\Java\jre6\bin\jqs.exe
D:\WINDOWS\system32\RunDll32.exe
D:\Arquivos de programas\Rising\Rav\RavTask.exe
D:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe
D:\WINDOWS\system32\VTTimer.exe
D:\WINDOWS\system32\VTtrayp.exe
D:\Arquivos de programas\Winamp\winampa.exe
D:\Arquivos de programas\Rising\Rav\Ravmon.exe
D:\Arquivos de programas\Java\jre6\bin\jusched.exe
D:\Arquivos de programas\Babylon\Babylon-Pro\Babylon.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Arquivos de programas\Skype\Phone\Skype.exe
D:\Arquivos de programas\MSN Messenger\MsnMsgr.Exe
D:\Arquivos de programas\Lingoes\Translator2\Lingoes.exe
D:\Arquivos de programas\3M\PSNLite\PsnLite.exe
D:\ARQUIV~1\3M\PSNLite\PSNGive.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\wscntfy.exe
D:\Arquivos de programas\Skype\Plugin Manager\skypePM.exe
D:\WINDOWS\explorer.exe
D:\Arquivos de programas\Internet Explorer\iexplore.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://registro.br/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft....k/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft....k/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft....k/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft....k/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: MyIdentityDefender - {A26503FE-B3B8-4910-A9DC-9CBD25C6B8D6} - D:\Documents and Settings\Jaque BAM\Configurações locais\Dados de aplicativos\CyberDefender\cdmyidd.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - D:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Java™ Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Arquivos de programas\Java\jre6\bin\ssv.dll
O2 - BHO: Expressivo - {85F685C3-20D9-4943-95E4-EB4224056C3F} - D:\Arquivos de programas\ivo\Expressivo\integr\ih-iexplorer\IH_iexplorer.dll
O2 - BHO: MyIdentityDefender - {A26503FE-B3B8-4910-A9DC-9CBD25C6B8D6} - D:\Documents and Settings\Jaque BAM\Configurações locais\Dados de aplicativos\CyberDefender\cdmyidd.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Expressivo - {85F685C3-20D9-4943-95E4-EB4224056C3F} - D:\Arquivos de programas\ivo\Expressivo\integr\ih-iexplorer\IH_iexplorer.dll
O3 - Toolbar: MyIdentityDefender - {A26503FE-B3B8-4910-A9DC-9CBD25C6B8D6} - D:\Documents and Settings\Jaque BAM\Configurações locais\Dados de aplicativos\CyberDefender\cdmyidd.dll
O4 - HKLM\..\Run: [RavTask] "D:\Arquivos de programas\Rising\Rav\RavTask.exe" -system
O4 - HKLM\..\Run: [TkBellExe] "D:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] "D:\Arquivos de programas\Winamp\winampa.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Arquivos de programas\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Babylon Client] D:\Arquivos de programas\Babylon\Babylon-Pro\Babylon.exe -AutoStart
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "D:\Arquivos de programas\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "D:\Arquivos de programas\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Lingoes] D:\Arquivos de programas\Lingoes\Translator2\Lingoes.exe -minimize
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Post-it® Software Notes Lite.lnk = D:\Arquivos de programas\3M\PSNLite\PsnLite.exe
O8 - Extra context menu item: Translate with &Babylon - res://D:\Arquivos de programas\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - D:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Arquivos de programas\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: d:\windows\system32\nwprovau.dll
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsof...ss/allinone.asp
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - D:\Arquivos de programas\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - D:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - D:\Arquivos de programas\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Comodo Application Agent (CmdAgent) - Unknown owner - D:\Arquivos de programas\Comodo\Firewall\cmdagent.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Arquivos de programas\Java\jre6\bin\jqs.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - D:\Arquivos de programas\Arquivos comuns\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Information Technology Co., Ltd. - D:\Arquivos de programas\Rising\Rav\CCenter.exe
O23 - Service: Rising RealTime Monitor (RsRavMon) - Beijing Rising Information Technology Co., Ltd. - D:\ARQUIVOS DE PROGRAMAS\RISING\RAV\Ravmond.exe

--
End of file - 7354 bytes

Edição feita por: Jaque BAM, 22/01/2009, 21:27.


#22 Leone Fernandes

Leone Fernandes

    (y)

  • Usuários
  • 585 posts
  • Sexo:Masculino
  • Localidade:Belo Horizonte - MG

Posted 22/01/2009, 21:38

LOG LIMPO

- Ok, o log está limpo. :D

- Recomendo uma manutenção no computador para exclusão dos arquivos temporários, desnecessários e entradas inválidas no registro.

Faça o download do CCleaner:
  • Clique em Salvar e quando terminado o download, faça a instalação;
  • Abra o programa e clique em Executar Limpeza;
  • Após isto, clique em Registro > Procurar erros > Corrigir erros selecionados
- Desative e ative novamente a Restauração do Sistema

- Leia o artigoProteja seu PC para maiores informações sobre como evitar infecções;

- Se não tiver mais problema, diga que o seu caso foi resolvido.

Edição feita por: Leone Fernandes, 22/01/2009, 21:38.



#23 Jackie BAM

Jackie BAM

    Turista

  • Usuários
  • 25 posts
  • Sexo:Não informado

Posted 23/01/2009, 06:01

Muito Obrigada por terem me ensinado a deixar o PC melhor.

Infelizmente não foi isso a causa do problema do cPanel, então abaixo tem o printscreem da tela de mensagem que estou tendo, lembrando que isso só nos pc's de minha casa. Em qualquer lugar eu consigo entrar. Aqui em casa só anonimamente.

Posted Image

Edição feita por: Jaque BAM, 23/01/2009, 06:02.


#24 Leone Fernandes

Leone Fernandes

    (y)

  • Usuários
  • 585 posts
  • Sexo:Masculino
  • Localidade:Belo Horizonte - MG

Posted 23/01/2009, 12:16

#Jaque BAM

Estou achando que seu computador possa estar sendo bloqueado pelo CPanel, tente acessar por outro computador e vá a uma lista de bloqueados e verifique quais estão, você pode ter digitado a senha incorreta mas de 3x ou 5x isso é uma medida de segurança, aguardo sua resposta.



#25 Jackie BAM

Jackie BAM

    Turista

  • Usuários
  • 25 posts
  • Sexo:Não informado

Posted 23/01/2009, 18:19

Só é estranho estar bloqueado em qualquer computador daqui de casa. O meu, o laptop de meu irmao, e o laptop de meu amigo q veio aqui domingo, e usa uma internet 3g, eu nunca tinha acessado o laptop dele, testei lá, catando milho com a senha e deu a mesma coisa...

-----

Fui em Security ::IP Deny Manager e não tem nada bloqueado não...

---------------------





CONSEGUI RESOLVER!!!

Eu fiz o seguinte:

- Naveguei anônima e entrei no CPanel.

- Fui em Preferências ::User-Feature Manager e criei uma senha para User-Feature Manager. Então ficou duas senhas, uma pra ter acesso básico ao Cpanel e outra senha de Admin (a que eu criei) pra ter acesso em tudo.

- Aí quando eu fui no www.site.com.br/cpanel apareceu dois logins. Um do user normal, e um de Admin. Consigo entrar normal agora. E o ftp voltou a funcionar também


Quero agradecer a vocês que me ajudaram dia à dia. Que vocês recebam mais conhecimento em troca! Parabéns por serem assim, pois na net tem muita gente que sabe e é egoísta, mas acabam se dando mal. E vocês são o contrário e só vão conseguir mais sucesso.

Edição feita por: Jaque BAM, 23/01/2009, 18:22.


#26 Leone Fernandes

Leone Fernandes

    (y)

  • Usuários
  • 585 posts
  • Sexo:Masculino
  • Localidade:Belo Horizonte - MG

Posted 23/01/2009, 19:59

#Jaque BAM

A gente só estava fazendo nosso trabalho.
Vou pedir ao um moderador para fechar o tópico.






1 user(s) are reading this topic

0 membro(s), 1 visitante(s) e 0 membros anônimo(s)

IPB Skin By Virteq