Hoje é Seg Dez 17, 2018 1:41 pm

Todos os Horários estão como UTC - 3 horas





Fórum Trancado Este tópico está trancado, você não pode editar mensagens ou enviar respostas.  [ 10 Mensagens ] 
(Resolvido) Não consigo remover vírus
Autor Mensagem
 Assunto do Tópico: (Resolvido) Não consigo remover vírus
MensagemEnviado: Qua Nov 05, 2008 6:50 pm 
Offline

Data de registro: Qua Nov 05, 2008 6:30 pm
Mensagens: 5
O NOD 32 e o Avira apontaram os seguintes malwares no meu PC:
Win32/Adware.Virtumende.NDB
Win32/Inject.NAX
TR/Vundo.Gen
TR/Crypt.CFI.Gen
TR/Spy.Banker.Gen

Eles estão dados como em quarentena, mas "In the Wild". Parece que eles ainda estão operando, visto que desde então estou com aviso de erro de driver de impressora que não acontecia antes.

Segue o Log do HiJackThis:

Logfile of HijackThis v1.99.1
Scan saved at 05:50:21, on 5/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Arquivos de programas\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Arquivos de programas\Eset\nod32kui.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxsrvc.exe
C:\Arquivos de programas\Java\jre6\bin\jusched.exe
C:\Arquivos de programas\Nero\Nero 7\InCD\NBHGui.exe
C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe
C:\Arquivos de programas\Nero\Nero 7\InCD\InCD.exe
C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Arquivos de programas\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Arquivos de programas\Nero\Nero 7\InCD\InCDsrv.exe
C:\Arquivos de programas\Java\jre6\bin\jqs.exe
C:\Arquivos de programas\Eset\nod32krn.exe
c:\Arquivos de programas\Arquivos comuns\Protexis\License Service\PsiService_2.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Arquivos de programas\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Administrador\Desktop\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
O1 - Hosts: 66.98.148.65 auto.search.msn.es
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: {d8c73acd-d3b8-e8fb-5f24-231c4086d451} - {154d6804-c132-42f5-bf8e-8b3ddca37c8d} - C:\WINDOWS\system32\lbxjiv.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {75ABCF92-9764-4DFA-A83F-5142C3905052} - C:\WINDOWS\system32\iifcApnk.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {82CEC0AC-6679-4AD6-9599-95A11C649033} - C:\WINDOWS\system32\wvUkLCtS.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Arquivos de programas\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Arquivos de programas\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [SecurDisc] C:\Arquivos de programas\Nero\Nero 7\InCD\NBHGui.exe
O4 - HKLM\..\Run: [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe /autorun
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Arquivos de programas\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Arquivos de programas\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xportar para o Microsoft Excel - :\ARQUIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre6\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre6\bin\ssv.dll
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: lbxjiv.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: iifcApnk - iifcApnk.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Arquivos de programas\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Diskeeper - Diskeeper® Corporation - C:\Arquivos de programas\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Arquivos de programas\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Arquivos de programas\Java\jre6\bin\jqs.exe" -service -config "C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: NBService - Nero AG - C:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Arquivos de programas\Eset\nod32krn.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Arquivos de programas\Arquivos comuns\Protexis\License Service\PsiService_2.exe





Se puderem me ajudar serei enternamente grato!!


Voltar ao topo
 Perfil E-mail  
 
(Resolvido) Não consigo remover vírus
Autor Mensagem
 Assunto do Tópico: Re: Não consigo remover vírus
MensagemEnviado: Qua Nov 05, 2008 7:23 pm 
Offline
Avatar de usuário

Data de registro: Seg Out 13, 2008 11:21 pm
Mensagens: 53
Localização: 127.0.0.1
Bem vindo ao fórum PC Seguro.

1.
*Baixe o programa do link, salve-o no desktop

*Extraia o seu conteúdo para o desktop e execute-o. Clique em "Restore Microsoft's Hosts File"

2.
*Baixe o programa do link e salve-o no desktop:

*Instale o programa
*Selecione a linguagem Português (Brasil)
*Selecione apenas a caixa: "Atualizar MalwareBytes'Anti-Malware"
*Se alguma atualização existir o ******** será automático
*Não faça ainda scan!!!
*Reinicie o PC em Modo de Segurança (aperte F8 de forma intermitente durante a inicialização do PC e selecione "Modo Seguro)
*Execute o programa e na aba "Verificação", selecione a opção "Verificação completa"
*Clique em "Verificar"
*Selecione as partições
*Ao término do scan, clique em "OK" > "Mostrar Resultados"
*Selecione todas as entradas e clique em "Remover Selecionados"
*Após a remoção poderá ser interrogado se deseja remover objetos da memória. Clique "SIM"
*Um log será apresentado com o resultado das ações
*Alguns malwares são rebeldes e necessitam de uma reinicialização para a remoção. Caso isto seja solicitado, clique para reiniciar o PC. Caso não seja solicitado, reinicie o PC manualmente.
*Copie e cole o relatório criado em C:\Document and Settings\Usuário\Dados de Aplicativos\Malwarebytes\Malwarebytes' Anti-Malware\Logs\mbam-log-xxxx (X = mês-dia-ano) e novo log do hijack


Voltar ao topo
 Perfil  
 
(Resolvido) Não consigo remover vírus
Autor Mensagem
 Assunto do Tópico: Re: Não consigo remover vírus
MensagemEnviado: Qua Nov 05, 2008 7:47 pm 
Offline

Data de registro: Qua Nov 05, 2008 6:30 pm
Mensagens: 5
Nossa, obrigado pela resposta rápida!

Aconteceu o seguinte, na primeira etapa deu um erro:

"ERROR: Cannot create file C:\WINDOWS\system32\DRIVERS\ETC\hosts"

E agora, eu rodo o outro programa mesmo assim? Faço o que?

Obrigado!


Voltar ao topo
 Perfil E-mail  
 
(Resolvido) Não consigo remover vírus
Autor Mensagem
 Assunto do Tópico: Re: Não consigo remover vírus
MensagemEnviado: Qua Nov 05, 2008 7:56 pm 
Offline
Avatar de usuário

Data de registro: Seg Out 13, 2008 11:21 pm
Mensagens: 53
Localização: 127.0.0.1
Pode executar o segundo programa sim.


Voltar ao topo
 Perfil  
 
(Resolvido) Não consigo remover vírus
Autor Mensagem
 Assunto do Tópico: Re: Não consigo remover vírus
MensagemEnviado: Qui Nov 06, 2008 2:07 am 
Offline

Data de registro: Qua Nov 05, 2008 6:30 pm
Mensagens: 5
Valeu!! rodei e parece que ele matou pelo menos alguns!

Observações: o Malwarebytes fez umas perguntas a menos, e o log não apareceu no caminho indicado, mas eu abri o log rodando o programa, ok? Segue abaixo:


Malwarebytes' Anti-Malware 1.30
Versão do banco de dados: 1368
Windows 5.1.2600 Service Pack 2

6/11/2008 02:43:13
mbam-log-2008-11-06 (02-43-13).txt

Tipo de Verificação: Completa (C:\|)
Objetos verificados: 100782
Tempo decorrido: 1 hour(s), 39 minute(s), 53 second(s)

Processos da Memória infectados: 0
Módulos de Memória Infectados: 0
Chaves do Registro infectadas: 12
Valores do Registro infectados: 1
Ítens do Registro infectados: 0
Pastas infectadas: 0
Arquivos infectados: 5

Processos da Memória infectados:
(Nenhum ítem malicioso foi detectado)

Módulos de Memória Infectados:
(Nenhum ítem malicioso foi detectado)

Chaves do Registro infectadas:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{154d6804-c132-42f5-bf8e-8b3ddca37c8d} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{154d6804-c132-42f5-bf8e-8b3ddca37c8d} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{75abcf92-9764-4dfa-a83f-5142c3905052} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\iifcapnk (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{75abcf92-9764-4dfa-a83f-5142c3905052} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{75abcf92-9764-4dfa-a83f-5142c3905052} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

Valores do Registro infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{75abcf92-9764-4dfa-a83f-5142c3905052} (Trojan.Vundo) -> Quarantined and deleted successfully.

Ítens do Registro infectados:
(Nenhum ítem malicioso foi detectado)

Pastas infectadas:
(Nenhum ítem malicioso foi detectado)

Arquivos infectados:
C:\WINDOWS\system32\lbxjiv.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\iifcApnk.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B05E3A13-860F-4199-86FE-5D5896ADA104}\RP63\A0010159.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\geBrstTm.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\geBuVOHa.dll (Trojan.Vundo) -> Quarantined and deleted successfully.


(((((((((((((((((((((((((((((((((((((((((((((((O))))))))))))))))))))))))))))))))))))))))))))))))))


Logfile of HijackThis v1.99.1
Scan saved at 02:59:33, on 6/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Arquivos de programas\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Arquivos de programas\Eset\nod32kui.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxsrvc.exe
C:\Arquivos de programas\Java\jre6\bin\jusched.exe
C:\Arquivos de programas\Nero\Nero 7\InCD\NBHGui.exe
C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe
C:\Arquivos de programas\Nero\Nero 7\InCD\InCD.exe
C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Arquivos de programas\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Arquivos de programas\Nero\Nero 7\InCD\InCDsrv.exe
C:\Arquivos de programas\Java\jre6\bin\jqs.exe
C:\Arquivos de programas\Eset\nod32krn.exe
c:\Arquivos de programas\Arquivos comuns\Protexis\License Service\PsiService_2.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Administrador\Desktop\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
O1 - Hosts: 66.98.148.65 auto.search.msn.es
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {82CEC0AC-6679-4AD6-9599-95A11C649033} - C:\WINDOWS\system32\wvUkLCtS.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Arquivos de programas\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Arquivos de programas\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [SecurDisc] C:\Arquivos de programas\Nero\Nero 7\InCD\NBHGui.exe
O4 - HKLM\..\Run: [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe /autorun
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Arquivos de programas\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Arquivos de programas\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xportar para o Microsoft Excel - :\ARQUIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre6\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre6\bin\ssv.dll
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: lbxjiv.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Arquivos de programas\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Diskeeper - Diskeeper® Corporation - C:\Arquivos de programas\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Arquivos de programas\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Arquivos de programas\Java\jre6\bin\jqs.exe" -service -config "C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: NBService - Nero AG - C:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Arquivos de programas\Eset\nod32krn.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Arquivos de programas\Arquivos comuns\Protexis\License Service\PsiService_2.exe

*****************************************************************

Agora estou limpo, curado??

Obrigado novamente!


Voltar ao topo
 Perfil E-mail  
 
(Resolvido) Não consigo remover vírus
Autor Mensagem
 Assunto do Tópico: Re: Não consigo remover vírus
MensagemEnviado: Qui Nov 06, 2008 2:47 pm 
Offline
Avatar de usuário

Data de registro: Seg Out 13, 2008 11:21 pm
Mensagens: 53
Localização: 127.0.0.1
1.
*Abra o programa Malwarebytes e na aba "Quarentena", selecione todos os resultados e clique em Remover tudo (Delete All)

2.
*Execute o hijack, clique em "Do a system scan only", selecione as entradas abaixo e clique em "Fix checked"
Citação:
O1 - Hosts: 66.98.148.65 auto.search.msn.es
O2 - BHO: (no name) - {82CEC0AC-6679-4AD6-9599-95A11C649033} - C:\WINDOWS\system32\wvUkLCtS.dll (file missing)
O20 - AppInit_DLLs: lbxjiv.dll

3.
*Desative temporariamente seu antivírus
*Baixe o programa do link e salve-o no desktop

*Feche o Internet Explorer e o Windows Explorer
*Duplo-clique no arquivo Combofix.exe e aguarde o início
*Leia o contrato, tecle "1" > ENTER.
*Importante: enquanto o ComboFix estiver em execução, não use o mouse nem o teclado, pois seu desktop ficará em branco!!
*Ao final do procedimento, o programa será fechado automaticamente e será mostrado um relatório
*Cole o relatório criado em C:\combofix.txt e novo log do hijack


Voltar ao topo
 Perfil  
 
(Resolvido) Não consigo remover vírus
Autor Mensagem
 Assunto do Tópico: Re: Não consigo remover vírus
MensagemEnviado: Qui Nov 06, 2008 6:55 pm 
Offline

Data de registro: Qua Nov 05, 2008 6:30 pm
Mensagens: 5
Opa, valeu, vamos lá:

Apaguei a quarentena do Malwarebytes sem problemas.

No HijackThis, o item:

Citação:
O2 - BHO: (no name) - {82CEC0AC-6679-4AD6-9599-95A11C649033} - C:\WINDOWS\system32\wvUkLCtS.dll (file missing)


Aparecia sem o caminho "C:\WINDOWS\system32\wvUkLCtS.dll".

Quando selecionei mesmo assim e cliquei em Fix apareceu a seguinte mensagem de erro:

Citação:
An unexpected error has occurred at procedure: modBackup_MakeBackup(sItem=O20 - AppInit_DLLs: lbxjiv.dll)
Error #5 - Invalid procedure call or argument

Please email me at merjin@spywareinfo.com, reporting the following:
* What you were trying to fix when the error occurred, if applicable
* How you can reproduce the error
* A complete HijackThis scan log, if possible


Os outro itens não apresentaram nenhum erro.

Prossegui com a outra etapa mesmo assim, o relatório apresentado pelo Combofix é o seguinte:

Citação:
ComboFix 08-11-05.02 - Administrador 2008-11-06 19:32:40.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1046.18.655 [GMT -2:00]
Executando de: c:\documents and settings\Administrador\Desktop\ComboFix.exe
* Criado um novo ponto de restauro
.

((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\mwpnnrtp.ini
c:\windows\system32\StCLkUvw.ini
c:\windows\system32\StCLkUvw.ini2

.
(((((((((((((((( Arquivos/Ficheiros criados de 2008-10-06 to 2008-11-06 ))))))))))))))))))))))))))))
.

2008-11-06 19:34 . 2008-11-06 19:34 <DIR> d-------- c:\windows\system32\xircom
2008-11-06 19:34 . 2008-11-06 19:34 <DIR> d-------- c:\windows\srchasst
2008-11-06 19:34 . 2008-11-06 19:34 <DIR> d-------- c:\arquivos de programas\microsoft frontpage
2008-11-06 07:07 . 2008-11-06 07:07 <DIR> d-------- c:\documents and settings\Daniel\Dados de aplicativos\Teleca
2008-11-06 07:07 . 2008-11-06 07:07 <DIR> d-------- c:\documents and settings\Daniel\Dados de aplicativos\Sony Ericsson
2008-11-06 06:32 . 2008-11-06 06:32 <DIR> d-------- c:\documents and settings\Administrador\Dados de aplicativos\Spycar
2008-11-06 05:04 . 2008-11-06 19:35 385,056 --ahs---- c:\windows\system32\drivers\fidbox.dat
2008-11-06 05:04 . 2008-11-06 19:34 5,540 --ahs---- c:\windows\system32\drivers\fidbox.idx
2008-11-06 05:02 . 2008-11-06 05:02 <DIR> d-------- c:\arquivos de programas\ZoneAlarmSB
2008-11-06 05:00 . 2008-11-06 05:00 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\MailFrontier
2008-11-06 05:00 . 2008-11-06 05:00 <DIR> d-------- c:\arquivos de programas\Zone Labs
2008-11-06 04:59 . 2008-11-06 11:20 <DIR> d-------- c:\windows\Internet Logs
2008-11-06 03:55 . 2008-11-06 04:17 <DIR> d-------- c:\windows\system32\CatRoot_bak
2008-11-06 00:44 . 2008-11-06 00:44 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\Malwarebytes
2008-11-06 00:44 . 2008-11-06 00:44 <DIR> d-------- c:\documents and settings\Administrador\Dados de aplicativos\Malwarebytes
2008-11-06 00:44 . 2008-11-06 00:44 <DIR> d-------- c:\arquivos de programas\Malwarebytes' Anti-Malware
2008-11-06 00:44 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-06 00:44 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-05 04:59 . 2008-11-05 04:59 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\Avira
2008-11-05 04:59 . 2008-11-05 04:59 <DIR> d-------- c:\arquivos de programas\Avira
2008-11-05 04:51 . 2008-11-05 04:51 <DIR> d-------- c:\documents and settings\Administrador\Dados de aplicativos\Corel
2008-11-05 04:51 . 2008-11-05 04:51 2,516 --ahs---- c:\documents and settings\All Users\Dados de aplicativos\KGyGaAvL.sys
2008-11-05 04:51 . 2008-11-05 04:51 88 -r-hs---- c:\documents and settings\All Users\Dados de aplicativos\A416543B3D.sys
2008-11-05 04:43 . 2008-11-05 04:51 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\Corel
2008-11-05 04:43 . 2008-11-05 04:43 <DIR> d-------- c:\arquivos de programas\Arquivos comuns\Protexis
2008-11-05 04:40 . 2008-11-05 04:40 <DIR> d-------- c:\arquivos de programas\Corel
2008-11-05 04:40 . 2008-11-05 04:40 <DIR> d-------- c:\arquivos de programas\Arquivos comuns\Corel
2008-11-05 03:59 . 2008-11-05 04:01 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\Lavasoft
2008-11-05 03:59 . 2008-11-05 03:59 <DIR> d-------- c:\arquivos de programas\Lavasoft
2008-11-05 03:58 . 2008-11-05 03:58 <DIR> d-------- c:\arquivos de programas\Arquivos comuns\Wise Installation Wizard
2008-11-05 03:26 . 2008-11-05 03:26 410,976 --a------ c:\windows\system32\deploytk.dll
2008-11-05 02:48 . 2008-11-05 03:06 <DIR> d-------- C:\TEMP
2008-11-05 02:41 . 2008-11-05 02:41 <DIR> d--h----- c:\windows\PIF
2008-11-05 01:55 . 2008-11-05 01:55 <DIR> d-------- c:\arquivos de programas\Alwil Software
2008-11-05 01:09 . 2008-11-05 04:55 23,392 --a------ c:\windows\system32\nscompat.tlb
2008-11-05 01:09 . 2008-11-05 04:55 16,832 --a------ c:\windows\system32\amcompat.tlb
2008-11-05 00:29 . 2008-06-19 17:24 28,544 --a------ c:\windows\system32\drivers\pavboot.sys
2008-11-05 00:28 . 2008-11-05 00:28 <DIR> d-------- c:\arquivos de programas\Panda Security
2008-11-04 23:58 . 2006-10-04 12:06 1,197,294 --------- c:\windows\system32\dllcache\sysmain.sdb
2008-11-04 23:58 . 2006-10-04 12:06 764,868 --------- c:\windows\system32\dllcache\apph_sp.sdb
2008-11-04 23:58 . 2006-10-04 12:06 217,118 --------- c:\windows\system32\dllcache\apphelp.sdb
2008-11-04 23:57 . 2008-11-05 04:54 <DIR> d-------- c:\arquivos de programas\Windows Media Connect 2
2008-11-04 23:56 . 2008-11-06 06:43 <DIR> d-------- c:\windows\system32\LogFiles
2008-11-04 23:56 . 2008-11-05 04:53 <DIR> d-------- c:\windows\system32\drivers\UMDF
2008-11-04 05:20 . 2008-11-04 20:28 <DIR> d-------- c:\documents and settings\Administrador\Dados de aplicativos\BrOffice.org2
2008-10-28 02:05 . 2008-10-28 02:05 <DIR> d-------- c:\arquivos de programas\ImTOO
2008-10-26 03:02 . 2008-10-26 03:02 <DIR> d-------- c:\windows\Sun
2008-10-26 03:02 . 2008-10-26 03:02 <DIR> d-------- c:\documents and settings\Administrador\OngameNetwork
2008-10-23 23:50 . 2008-10-23 23:50 54,156 --ah----- c:\windows\QTFont.qfn
2008-10-23 23:50 . 2008-10-23 23:50 1,409 --a------ c:\windows\QTFont.for
2008-10-22 21:03 . 2008-10-22 21:03 <DIR> d-------- c:\windows\system32\Adobe
2008-10-22 21:03 . 2008-10-22 21:03 <DIR> d-------- c:\windows\Profiles
2008-10-22 21:03 . 2008-10-22 21:03 <DIR> d-------- c:\documents and settings\Administrador\Dados de aplicativos\InterTrust
2008-10-21 01:31 . 2008-10-21 01:31 <DIR> d-------- c:\arquivos de programas\Audacity
2008-10-09 20:13 . 2008-10-09 20:13 <DIR> d-------- c:\arquivos de programas\Sony
2008-10-09 19:31 . 2008-10-09 19:31 <DIR> d-------- c:\documents and settings\Administrador\Dados de aplicativos\Sony Setup
2008-10-09 19:30 . 2008-10-09 19:30 <DIR> d-------- c:\arquivos de programas\Sony Setup
2008-10-09 19:09 . 2008-10-09 19:09 0 --a------ c:\windows\mngui.INI
2008-10-09 19:01 . 2007-04-24 12:33 100,488 -ra------ c:\windows\system32\drivers\s125mgmt.sys
2008-10-09 19:01 . 2007-04-24 12:33 98,696 -ra------ c:\windows\system32\drivers\s125obex.sys
2008-10-09 19:00 . 2008-10-09 19:01 <DIR> d-------- c:\documents and settings\Administrador\Dados de aplicativos\Teleca
2008-10-09 19:00 . 2007-04-24 12:33 108,680 -ra------ c:\windows\system32\drivers\s125mdm.sys
2008-10-09 19:00 . 2007-04-24 12:33 83,336 -ra------ c:\windows\system32\drivers\s125bus.sys
2008-10-09 19:00 . 2007-04-24 12:33 15,112 -ra------ c:\windows\system32\drivers\s125mdfl.sys
2008-10-09 19:00 . 2007-04-24 12:33 12,424 -ra------ c:\windows\system32\drivers\s125whnt.sys
2008-10-09 19:00 . 2007-04-24 12:33 12,424 -ra------ c:\windows\system32\drivers\s125wh.sys
2008-10-09 19:00 . 2007-04-24 12:33 12,424 -ra------ c:\windows\system32\drivers\s125cmnt.sys
2008-10-09 19:00 . 2007-04-24 12:33 12,424 -ra------ c:\windows\system32\drivers\s125cm.sys
2008-10-09 18:56 . 2008-10-09 18:56 <DIR> d-------- c:\documents and settings\Administrador\Dados de aplicativos\Sony Ericsson
2008-10-09 18:56 . 2008-10-09 18:56 <DIR> d-------- c:\arquivos de programas\Sony Ericsson
2008-10-09 18:56 . 2008-10-09 18:59 <DIR> d-------- c:\arquivos de programas\Arquivos comuns\Teleca Shared
2008-10-09 18:56 . 2008-10-09 18:56 <DIR> d-------- c:\arquivos de programas\Arquivos comuns\Sony Ericsson Shared
2008-10-09 18:55 . 2008-10-09 18:56 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\Teleca
2008-10-09 18:55 . 2008-10-09 18:56 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\Sony Ericsson

.
((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-06 05:53 --------- d-----w c:\arquivos de programas\Eset
2008-11-06 05:37 --------- d-----w c:\arquivos de programas\Spybot - Search & Destroy
2008-11-06 05:35 --------- d-----w c:\documents and settings\All Users\Dados de aplicativos\Spybot - Search & Destroy
2008-11-05 05:28 --------- d-----w c:\arquivos de programas\Java
2008-11-05 02:26 --------- d-----w c:\documents and settings\Administrador\Dados de aplicativos\uTorrent
2008-10-31 22:33 90,112 ----a-w c:\windows\DUMP3393.tmp
2008-10-29 21:29 90,112 ----a-w c:\windows\DUMP322b.tmp
2008-10-28 14:44 --------- d-----w c:\arquivos de programas\Soulseek
2008-10-22 23:03 --------- d-----w c:\arquivos de programas\Arquivos comuns\Adobe
2008-10-20 05:38 90,112 ----a-w c:\windows\DUMP33c2.tmp
2008-10-10 00:22 --------- d-----w c:\documents and settings\All Users\Dados de aplicativos\CyberLink
2008-10-10 00:22 --------- d-----w c:\documents and settings\Administrador\Dados de aplicativos\CyberLink
2008-10-09 21:32 --------- d--h--w c:\arquivos de programas\InstallShield Installation Information
2008-10-09 21:32 --------- d-----w c:\arquivos de programas\CyberLink
2008-10-04 22:36 --------- d-----w c:\arquivos de programas\Microsoft Silverlight
2008-10-02 07:52 --------- d-----w c:\arquivos de programas\uTorrent
2008-09-29 19:43 --------- d-----w c:\documents and settings\Administrador\Dados de aplicativos\Media Player Classic
2008-09-27 20:16 --------- d-----w c:\documents and settings\Administrador\Dados de aplicativos\BitTorrent
2008-09-24 21:51 --------- d-----w c:\arquivos de programas\TeaTimer (Spybot - Search & Destroy)
2008-09-22 08:06 --------- d-----w c:\arquivos de programas\CDisplay
2008-09-22 02:31 --------- d-----w c:\documents and settings\Administrador\Dados de aplicativos\Intel Corporation
2008-09-22 02:31 --------- d-----w c:\arquivos de programas\DivX
2008-09-22 02:30 --------- d-----w c:\arquivos de programas\Diskeeper Corporation
2008-09-22 02:22 315,392 ----a-w c:\windows\HideWin.exe
2008-09-22 02:22 --------- d-----w c:\arquivos de programas\Realtek
2008-09-22 02:21 --------- d-----w c:\arquivos de programas\Intel
2008-09-22 02:16 --------- d-----w c:\arquivos de programas\MSXML 4.0
2008-09-22 01:39 673,546 ----a-w c:\windows\unins000.exe
2008-09-22 01:39 --------- d-----w c:\documents and settings\All Users\Dados de aplicativos\Apple Computer
2008-09-22 01:39 --------- d-----w c:\arquivos de programas\K-Lite Codec Pack
2008-09-22 01:39 --------- d-----w c:\arquivos de programas\CCleaner
2008-09-22 01:38 --------- d-----w c:\arquivos de programas\Serviços on-line
2008-09-22 01:37 --------- d-----w c:\arquivos de programas\Arquivos comuns\Serviços
2008-09-22 01:36 --------- d-----w c:\arquivos de programas\Notepad++
2008-09-22 01:36 --------- d-----w c:\arquivos de programas\Foxit
2008-09-22 00:10 --------- d-----w c:\documents and settings\Administrador\Dados de aplicativos\Skype
2008-09-21 22:07 --------- d-----w c:\documents and settings\Administrador\Dados de aplicativos\DivX
2008-09-21 21:41 --------- d-----w c:\documents and settings\Administrador\Dados de aplicativos\Ahead
2008-09-21 21:32 --------- d-----w c:\documents and settings\Administrador\Dados de aplicativos\SmarThru4
2008-09-21 21:32 --------- d-----w c:\arquivos de programas\SmarThru 4
2008-09-21 21:31 --------- d-----w c:\arquivos de programas\Readiris10
2008-09-21 21:31 --------- d-----w c:\arquivos de programas\Arquivos comuns\SRC Shared
2008-09-21 21:27 --------- d-----w c:\arquivos de programas\SAMSUNG
2008-09-21 16:45 --------- d-----w c:\arquivos de programas\Arquivos comuns\DirectX
2008-09-21 16:34 --------- d-----w c:\arquivos de programas\EA GAMES
2008-09-21 16:32 --------- d-----w c:\documents and settings\Administrador\Dados de aplicativos\LimeWire
2008-09-21 16:12 --------- d-----w c:\arquivos de programas\Arquivos comuns\InstallShield
2008-09-21 16:10 --------- d-----w c:\documents and settings\All Users\Dados de aplicativos\Ahead
2008-09-21 16:10 --------- d-----w c:\arquivos de programas\Arquivos comuns\Ahead
2008-09-21 16:08 --------- d-----w c:\documents and settings\All Users\Dados de aplicativos\Nero
2008-09-21 16:08 --------- d-----w c:\arquivos de programas\Nero
2008-09-21 15:52 --------- d-----w c:\arquivos de programas\Microsoft.NET
2008-09-21 15:42 --------- d-----w c:\arquivos de programas\BrOffice.org 2.4
2008-09-21 15:38 --------- d-----w c:\documents and settings\All Users\Dados de aplicativos\Skype
2008-09-21 15:38 --------- d-----w c:\arquivos de programas\Skype
2008-09-21 15:38 --------- d-----w c:\arquivos de programas\Arquivos comuns\Skype
2008-09-21 15:36 --------- d-----w c:\arquivos de programas\MSN Messenger
2008-09-21 15:36 --------- d-----w c:\arquivos de programas\MSECache
.

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vazias e legítimas por defeito não são mostradas.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-03-03 159744]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-03-03 131072]
"SunJavaUpdateSched"="c:\arquivos de programas\Java\jre6\bin\jusched.exe" [2008-11-05 136600]
"Sony Ericsson PC Suite"="c:\arquivos de programas\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-05-28 528384]
"SecurDisc"="c:\arquivos de programas\Nero\Nero 7\InCD\NBHGui.exe" [2007-11-26 1629480]
"Samsung PanelMgr"="c:\windows\Samsung\PanelMgr\SSMMgr.exe" [2008-03-03 536576]
"NeroFilterCheck"="c:\arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"InCD"="c:\arquivos de programas\Nero\Nero 7\InCD\InCD.exe" [2007-11-26 1057064]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-03-03 135168]
"DiskeeperSystray"="c:\arquivos de programas\Diskeeper Corporation\Diskeeper\DkIcon.exe" [2006-02-24 196709]
"avgnt"="c:\arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"ZoneAlarm Client"="c:\arquivos de programas\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"RTHDCPL"="RTHDCPL.EXE" [2008-03-03 c:\windows\RTHDCPL.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]

c:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\
Adobe Gamma Loader.lnk - c:\arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe [2008-09-21 113664]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoDesktopCleanupWizard"= 1 (0x1)
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.3iv2"= c:\arquiv~1\K-LITE~1\codecs\3IVXVF~1.DLL
"VIDC.VP60"= c:\arquiv~1\K-LITE~1\codecs\vp6vfw.dll
"VIDC.VP61"= c:\arquiv~1\K-LITE~1\codecs\vp6vfw.dll
"VIDC.VP62"= c:\arquiv~1\K-LITE~1\codecs\vp6vfw.dll
"VIDC.VP70"= c:\arquiv~1\K-LITE~1\codecs\vp7vfw.dll
"VIDC.VP31"= c:\arquiv~1\K-LITE~1\codecs\vp31vfw.dll
"VIDC.FFDS"= c:\arquiv~1\K-LITE~1\ffdshow\ff_vfw.dll
"msacm.ac3acm"= c:\arquiv~1\K-LITE~1\codecs\ac3acm.acm
"msacm.l3fhg"= c:\arquiv~1\K-LITE~1\codecs\l3codecp.acm

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Arquivos de programas\\MSN Messenger\\msnmsgr.exe"=
"c:\\Arquivos de programas\\MSN Messenger\\livecall.exe"=
"c:\\Arquivos de programas\\Soulseek\\slsk.exe"=
"c:\\Arquivos de programas\\uTorrent\\uTorrent.exe"=
"c:\\Arquivos de programas\\EA GAMES\\Need for Speed Underground 2\\speed2.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2008-06-19 28544]
R2 JavaQuickStarterService;Java Quick Starter;c:\arquivos de programas\Java\jre6\bin\jqs.exe [2008-11-05 152984]
R2 PSI_SVC_2;Protexis Licensing V2;c:\arquivos de programas\Arquivos comuns\Protexis\License Service\PsiService_2.exe [2007-07-24 185632]
S2 SSPORT;SSPORT;c:\windows\system32\Drivers\SSPORT.sys [ ]
S3 s125bus;Sony Ericsson Device 125 driver (WDM);c:\windows\system32\DRIVERS\s125bus.sys [2007-04-24 83336]
S3 s125mdfl;Sony Ericsson Device 125 USB WMC Modem Filter;c:\windows\system32\DRIVERS\s125mdfl.sys [2007-04-24 15112]
S3 s125mdm;Sony Ericsson Device 125 USB WMC Modem Driver;c:\windows\system32\DRIVERS\s125mdm.sys [2007-04-24 108680]
S3 s125mgmt;Sony Ericsson Device 125 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\s125mgmt.sys [2007-04-24 100488]
S3 s125obex;Sony Ericsson Device 125 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\s125obex.sys [2007-04-24 98696]
.
.
------- Scan Suplementar -------
.
FireFox -: Profile - c:\documents and settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\6d874lay.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE -
FF -: plugin - c:\arquivos de programas\Adobe\Acrobat 5.0\Reader\browser\nppdf32.dll
FF -: plugin - c:\arquivos de programas\DivX\DivX Content Uploader\npUpload.dll
FF -: plugin - c:\arquivos de programas\Java\jre6\bin\new_plugin\npdeploytk.dll
FF -: plugin - c:\arquivos de programas\Java\jre6\bin\new_plugin\npjp2.dll
FF -: plugin - c:\arquivos de programas\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF -: plugin - c:\arquivos de programas\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF -: plugin - c:\arquivos de programas\Mozilla Firefox\plugins\npdeploytk.dll
FF -: plugin - c:\arquivos de programas\Mozilla Firefox\plugins\NPZoneSB.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
Rootkit scan 2008-11-06 19:35:12
Windows 5.1.2600 Service Pack 2 NTFS

Procurando processos ocultos ...

Procurando entradas auto inicializáveis ocultas ...

Procurando ficheiros/arquivos ocultos ...

Varredura completada com sucesso
arquivos/ficheiros ocultos: 0

**************************************************************************
.
------------------------ Outros Processos em Execução ------------------------
.
c:\windows\system32\ZoneLabs\vsmon.exe
c:\arquivos de programas\Lavasoft\Ad-Aware\aawservice.exe
c:\arquivos de programas\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\windows\system32\igfxsrvc.exe
c:\arquivos de programas\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\arquivos de programas\Diskeeper Corporation\Diskeeper\DkService.exe
c:\arquivos de programas\Nero\Nero 7\InCD\InCDsrv.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Tempo para conclusão: 2008-11-06 19:37:12 - Máquina reiniciou
ComboFix-quarantined-files.txt 2008-11-06 21:37:07

Pré-execução: 16 pasta(s) 121.246.732.288 bytes disponíveis
Pós execução: 16 pasta(s) 121,168,973,824 bytes disponíveis

WindowsXP-KB310994-SP2-Pro-BootDisk-PTG.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

256



E o novo log do HijackThis é o seguinte:

Citação:
Logfile of HijackThis v1.99.1
Scan saved at 19:39:08, on 6/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Arquivos de programas\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Arquivos de programas\Java\jre6\bin\jusched.exe
C:\Arquivos de programas\Nero\Nero 7\InCD\NBHGui.exe
C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe
C:\Arquivos de programas\Nero\Nero 7\InCD\InCD.exe
C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Arquivos de programas\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Arquivos de programas\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Arquivos de programas\Nero\Nero 7\InCD\InCDsrv.exe
C:\Arquivos de programas\Java\jre6\bin\jqs.exe
c:\Arquivos de programas\Arquivos comuns\Protexis\License Service\PsiService_2.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Arquivos de programas\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrador\Desktop\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll
O2 - BHO: ZoneAlarm Spy Blocker BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Arquivos de programas\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL
O3 - Toolbar: ZoneAlarm Spy Blocker - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Arquivos de programas\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Arquivos de programas\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [SecurDisc] C:\Arquivos de programas\Nero\Nero 7\InCD\NBHGui.exe
O4 - HKLM\..\Run: [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe /autorun
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Arquivos de programas\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Arquivos de programas\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Arquivos de programas\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xportar para o Microsoft Excel - :\ARQUIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Arquivos de programas\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Indexing Service (CiSvc) - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
O23 - Service: Diskeeper - Diskeeper® Corporation - C:\Arquivos de programas\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Arquivos de programas\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Arquivos de programas\Java\jre6\bin\jqs.exe" -service -config "C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: NBService - Nero AG - C:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Arquivos de programas\Arquivos comuns\Protexis\License Service\PsiService_2.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe




Cara, eu nunca imaginei que estava com um virus tão cascudo, e jamais imaginaria como tratar o problema sem a sua ajuda. Vc realmente é bom nisso e uma pessoa generosa.

Muitíssimo obrigado.

(Espero que agora esteja realmente limpo, rs)


Voltar ao topo
 Perfil E-mail  
 
(Resolvido) Não consigo remover vírus
Autor Mensagem
 Assunto do Tópico: Re: Não consigo remover vírus
MensagemEnviado: Qui Nov 06, 2008 8:49 pm 
Offline
Avatar de usuário

Data de registro: Seg Out 13, 2008 11:21 pm
Mensagens: 53
Localização: 127.0.0.1
OK...log limpo.

1.
*Clique em Iniciar > executar > digite: Combofix /u
*Clique OK
*Delete a pasta C:\Qoobox e o arquivo C:\combofix.txt, se ainda existirem.

2.
*Baixe o programa do link e salve-o no desktop

*Duplo clique em ATF-Cleaner.exe
*Em Main selecione "Select all"
*Clique em Empty Selected
=>Caso use Firefox ou Opera, também, siga os procedimentos abaixo:
*Em Firefox ou em Opera clique em "Select all" ( se você deseja manter suas passwords clique No, caso contrário clique Yes).
*Clique "Empty Selected" ( se você deseja manter suas passwords clique No, caso contrário clique Yes).
*Clique em Exit ou no X para sair do programa

3.
*Faça o ******** e instale a última versão do CCleaner (na instalação desmarque a opção de instalar Yahoo toolbar):

*Abra o programa e clique em Executar Limpeza;
*Após isto, clique em Registro -> Procurar erros -> Corrigir Erros Selecionados -> Corrigir Todos os Erros Selecionados

Use regularmente os programas ATF-Cleaner e CCleaner para manter o PC em ordem.

Um abraço.


Voltar ao topo
 Perfil  
 
(Resolvido) Não consigo remover vírus
Autor Mensagem
 Assunto do Tópico: Re: Não consigo remover vírus
MensagemEnviado: Qui Nov 06, 2008 11:08 pm 
Offline

Data de registro: Qua Nov 05, 2008 6:30 pm
Mensagens: 5
Obrigado Mesmo amigo!

Fiz tudo como recomendado. ATF Cleaner estava com a caixa que marcava selecionar todos com o texto coberto por uma caixa preta, assim como outros dois itens, por isso não quis marca-los, suponho que pode ser algum bug ou correção apressada.

O CCleaner eu já tinha inclusive usado, mas mas atualizei e corrigi tudo. Os erros de registro, curiosamente, após terem sido removidos, apareciam outros quando eu mandava analisar novamente pra conferir. Repeti a operação até que não apareceu nenhum outro erro.

Cara, mais uma vez obrigado, um abraço, que Deus te abençoe!


Voltar ao topo
 Perfil E-mail  
 
(Resolvido) Não consigo remover vírus
Autor Mensagem
 Assunto do Tópico: Re: Não consigo remover vírus
MensagemEnviado: Sex Nov 07, 2008 12:42 am 
Offline
Avatar de usuário

Data de registro: Seg Out 13, 2008 11:21 pm
Mensagens: 53
Localização: 127.0.0.1
---------
Caso Resolvido

Caso o autor necessite abrir, favor entrar em contato com a Moderação.


Voltar ao topo
 Perfil  
 
Mostrar mensagens anteriores:  Organizar por  
Fórum Trancado Este tópico está trancado, você não pode editar mensagens ou enviar respostas.  [ 10 Mensagens ] 

Todos os Horários estão como UTC - 3 horas


Quem está online

Usuários vendo este fórum:: Nenhum usuário registrado online


Você não pode criar novos tópicos neste fórum
Você não pode responder tópicos neste fórum
Você não pode editar suas mensagens neste fórum
Você não pode excluir suas mensagens neste fórum
Você não pode enviar anexos neste fórum

Ir para:  
cron

Forum Gratis · php-BB© · Internationalization Project · Reportar abuso · Termos De Uso/Política De Privacidade
© Forums-Free.com 2009