Usuário:

Senha:

Lembrar dados?

Fórum Guia do PC: Parece ser vírus... - Fórum Guia do PC

Ir para

Página 1 de 1
  • Novo tópico
  • Responder

Parece ser vírus...

#1 Membro offline   designer-rod Ícone

  • Ícone
  • Grupo: Membros
  • Posts: 189
  • Cadastrado: 19/05/2008, 19:20

Postou 17/07/2008, 21:49:17

Olá pessoal,
Alguns dias atrás peguei um vírus e pensava ter eliminado ele por completo, até aparecer esta abominação no meu desktop:

Imagem

Tapando completamente meu wallpaper.
Ao que parece, mostra-se como uma página da web
Já usei o hijackthis que mostrou o seguinte log:

Quote

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:34:43, on 17/7/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\VM_STI.EXE
C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe
C:\Arquivos de programas\Java\jre1.6.0_06\bin\jusched.exe
C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Arquivos de programas\Unlocker\UnlockerAssistant.exe
C:\Arquivos de programas\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Arquivos de programas\Windows Live\Messenger\usnsvc.exe
C:\Arquivos de programas\Anti CSDoS by Shocker\AntiCSDoS.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe
C:\Documents and Settings\RoD\Meus documentos\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: {31fcbb12-ccc7-8ac9-bf04-c2e11c6c7372} - {2737c6c1-1e2c-40fb-9ca8-7ccc21bbcf13} - C:\WINDOWS\system32\rrqcji.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {EFD87448-6869-4E18-AFBA-393380C7C8C0} - C:\WINDOWS\system32\fccbARIa.dll (file missing)
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Arquivos de programas\FlashGet\getflash.dll
O3 - Toolbar: qndsfmao - {A3BEDCF8-21BC-47FC-B55D-FA7ABDE658B5} - C:\WINDOWS\qndsfmao.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE A4 Tech USB PC Camera
O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Arquivos de programas\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Arquivos de programas\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [AdobeUpdater] C:\Arquivos de programas\Arquivos comuns\Adobe\Updater5\AdobeUpdater.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Download All with FlashGet - C:\Arquivos de programas\FlashGet\jc_all.htm
O8 - Extra context menu item: &Download with FlashGet - C:\Arquivos de programas\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Arquivos de programas\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Arquivos de programas\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.mi...b?1213135562306
O17 - HKLM\System\CCS\Services\Tcpip\..\{232CA5B4-C3B7-444D-B191-7E5E4E990696}: NameServer = 200.149.55.142 200.165.132.154
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL
O21 - SSODL: evgratsm - {17B2347B-FD65-4454-BAF1-D0E7B44BA8BD} - C:\WINDOWS\evgratsm.dll
O21 - SSODL: kvxqmtre - {07FD45CF-32DA-40A9-882C-1E821AC209F7} - C:\WINDOWS\kvxqmtre.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Arquivos de programas\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Arquivos de programas\Arquivos comuns\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: NBService - Nero AG - C:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe
O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm

--
End of file - 7267 bytes


Notei o item O24 que me chamou a atenção, analisei o log e fixei o item.
Reiniciei meu computador e o desktop apareceu normal.
Horas depois esta m**** me aparece de novo no desktop.
Já procurei este arquivo no denominado destino e não existe, por isso mostra-se branco o quadro.
Como se já não bastasse me aparece este outro problema:

Imagem

Esta página vira e mexa aparece do nada. Já deletei todos os malwares com o MBAM e já fiz uma verificação com meu antivírus que acusou alguns vírus, mas já deletados, e estes problemas persistem em acontecer. O que faço agora?
http://rodrigogonzalez.ueuo.com - Blog pessoal (em breve com domínio registrado ;D)

PC Novo:
Processador Athlon x2 Dual-Core 7750 2.7@3.0GHz
Placa Mãe ASUS M4A78-EM
Memória RAM 2x2GB DDR2 Kingston 800MHz
HD 160GB Maxtor - S.O
HD 500GB Seagate - Arquivos
Fonte eXtream 450W Reais FEX-45T12
Placa de Vídeo ATI Radeon XFX HD 5770 1GB GDDR5 128bits (FALTA MUITO POUCO!)
0

#2 Membro offline   Helito Bijora Ícone

  • Ícone
  • Grupo: Administração
  • Posts: 2972
  • Cadastrado: 01/10/2007, 07:21
  • Sistema:Windows
  • Localização:Campo Mourão, PR

Postou 18/07/2008, 00:00:09

Já tentou desativar o Active Desktop? Não lembro o caminho certo, mas é nas propriedades de vídeo ou no menu do contexto da área de trabalho.
Imagem
0

#3 Membro offline   kr0x Ícone

  • Ícone
  • Grupo: Membros
  • Posts: 266
  • Cadastrado: 01/10/2007, 15:14
  • Sistema:Não especificado

Postou 18/07/2008, 01:04:12

1. Acesse a página http://www.kaspersky.com/virusscanner e clique em Kaspersky Online Scanner para iniciar o scan
2. Após o final salve o log e poste aqui
A hipocrisia está em toda parte.
0

#4 Membro offline   designer-rod Ícone

  • Ícone
  • Grupo: Membros
  • Posts: 189
  • Cadastrado: 19/05/2008, 19:20

Postou 19/07/2008, 21:12:39

Desculpe a demora do log, não estive em casa nesses últimos dias...
Ai vai:

Quote

--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7 REPORT
Friday, July 18, 2008
Operating System: Microsoft Windows XP Professional Service Pack 3 (build 2600)
Kaspersky Online Scanner 7 version: 7.0.25.0
Program database last update: Friday, July 18, 2008 12:42:05
Records in database: 968400
--------------------------------------------------------------------------------

Scan settings:
Scan using the following database: extended
Scan archives: yes
Scan mail databases: yes

Scan area - My Computer:
A:\
C:\
D:\
E:\

Scan statistics:
Files scanned: 112328
Threat name: 15
Infected objects: 27
Suspicious objects: 0
Duration of the scan: 01:49:23


File name / Threat name / Threats count
C:\Arquivos de programas\PCHealthCenter\0.exe Infected: not-a-virus:FraudTool.Win32.WinAntiVirus.ac 1
C:\Arquivos de programas\PCHealthCenter\1.exe Infected: not-a-virus:FraudTool.Win32.Agent.y 1
C:\Arquivos de programas\PCHealthCenter\5.exe Infected: not-a-virus:FraudTool.Win32.UltimateAntivirus.s 1
C:\Arquivos de programas\PCHealthCenter\5.exe Infected: not-a-virus:FraudTool.Win32.UltimateAntivirus.t 1
C:\Documents and Settings\RoD\Configurações locais\Temp\lwpwer.exe Infected: not-a-virus:FraudTool.Win32.WinAntiVirus.ac 1
C:\Documents and Settings\RoD\Configurações locais\Temp\lwpwer.exe Infected: not-a-virus:FraudTool.Win32.Agent.y 1
C:\Documents and Settings\RoD\Configurações locais\Temp\lwpwer.exe Infected: not-a-virus:FraudTool.Win32.Agent.v 1
C:\Documents and Settings\RoD\Configurações locais\Temp\lwpwer.exe Infected: not-a-virus:FraudTool.Win32.WinAntiVirus.x 1
C:\Documents and Settings\RoD\Configurações locais\Temp\lwpwer.exe Infected: Trojan.Win32.Agent.tyv 1
C:\Documents and Settings\RoD\Configurações locais\Temp\lwpwer.exe Infected: not-a-virus:FraudTool.Win32.UltimateAntivirus.s 1
C:\Documents and Settings\RoD\Configurações locais\Temp\lwpwer.exe Infected: not-a-virus:FraudTool.Win32.UltimateAntivirus.t 1
C:\Documents and Settings\RoD\Configurações locais\Temporary Internet Files\Content.IE5\4LAF09QR\CA5GOR3X Infected: not-a-virus:AdWare.Win32.Virtumonde.aati 1
C:\Documents and Settings\RoD\Configurações locais\Temporary Internet Files\Content.IE5\4LAF09QR\favicon[1].ico Infected: Trojan.Win32.Monder.amc 1
C:\Documents and Settings\RoD\Configurações locais\Temporary Internet Files\Content.IE5\M6F5VPNC\WebSoftCodecDrivern[1].exe Infected: Trojan.Win32.Vapsup.ilz 1
C:\Documents and Settings\RoD\Configurações locais\Temporary Internet Files\Content.IE5\M6F5VPNC\WebSoftCodecDrivern[1].exe Infected: Trojan.Win32.Vapsup.ima 1
C:\Documents and Settings\RoD\Configurações locais\Temporary Internet Files\Content.IE5\YB29SXO9\4683lt[1].exe Infected: not-a-virus:FraudTool.Win32.WinAntiVirus.ac 1
C:\Documents and Settings\RoD\Configurações locais\Temporary Internet Files\Content.IE5\YB29SXO9\4683lt[1].exe Infected: not-a-virus:FraudTool.Win32.Agent.y 1
C:\Documents and Settings\RoD\Configurações locais\Temporary Internet Files\Content.IE5\YB29SXO9\4683lt[1].exe Infected: not-a-virus:FraudTool.Win32.Agent.v 1
C:\Documents and Settings\RoD\Configurações locais\Temporary Internet Files\Content.IE5\YB29SXO9\4683lt[1].exe Infected: not-a-virus:FraudTool.Win32.WinAntiVirus.x 1
C:\Documents and Settings\RoD\Configurações locais\Temporary Internet Files\Content.IE5\YB29SXO9\4683lt[1].exe Infected: Trojan.Win32.Agent.tyv 1
C:\Documents and Settings\RoD\Configurações locais\Temporary Internet Files\Content.IE5\YB29SXO9\4683lt[1].exe Infected: not-a-virus:FraudTool.Win32.UltimateAntivirus.s 1
C:\Documents and Settings\RoD\Configurações locais\Temporary Internet Files\Content.IE5\YB29SXO9\4683lt[1].exe Infected: not-a-virus:FraudTool.Win32.UltimateAntivirus.t 1
C:\Documents and Settings\RoD\Configurações locais\Temporary Internet Files\Content.IE5\YB29SXO9\kb456456[1] Infected: Trojan.Win32.Monder.ama 1
C:\Mu Hyperion\Editor.exe Infected: not-a-virus:Monitor.Win32.Perflogger.163 1
C:\Mu Hyperion\Editor.exe Infected: not-a-virus:Monitor.Win32.Perflogger.ad 1
C:\Mu Hyperion\Editor.exe Infected: not-a-virus:Monitor.Win32.Perflogger.bx 1
C:\WINDOWS\agpqlrfm.exe Infected: Trojan.Win32.Vapsup.ilz 1

The selected area was scanned.

http://rodrigogonzalez.ueuo.com - Blog pessoal (em breve com domínio registrado ;D)

PC Novo:
Processador Athlon x2 Dual-Core 7750 2.7@3.0GHz
Placa Mãe ASUS M4A78-EM
Memória RAM 2x2GB DDR2 Kingston 800MHz
HD 160GB Maxtor - S.O
HD 500GB Seagate - Arquivos
Fonte eXtream 450W Reais FEX-45T12
Placa de Vídeo ATI Radeon XFX HD 5770 1GB GDDR5 128bits (FALTA MUITO POUCO!)
0

#5 Membro offline   kr0x Ícone

  • Ícone
  • Grupo: Membros
  • Posts: 266
  • Cadastrado: 01/10/2007, 15:14
  • Sistema:Não especificado

Postou 20/07/2008, 01:23:57

1. Baixe o BankerFix
2. Dê um duplo clique no BankerFix
3. Clique em OK nas duas primeiras caixas
4. Caso seja solicitada uma atualização, clique em Sim e depois em OK
5. Quando aparecer uma tela preta pressione ENTER e aguarde o término do processo
6. Anexe aqui o log encontrado em C:\LinhaDefensiva\relatorio.txt
7. Delete a pasta com o nome LinhaDefensiva localizada em C:
A hipocrisia está em toda parte.
0

#6 Membro offline   designer-rod Ícone

  • Ícone
  • Grupo: Membros
  • Posts: 189
  • Cadastrado: 19/05/2008, 19:20

Postou 20/07/2008, 09:42:48

Aki está:

BankerFix 2.5b - Removedor de Bankers
Linha Defensiva - http://www.linhadefensiva.org
http://www.linhadefe....org/bankerfix/
Data: 20/7/2008 - 9:41
-------------------------------------------------------
Lista de Definição: 2008-05-10-1
=======================================================


Killando arquivos em Help
-----------------------------------

Killing '*'

Removendo Arquivos em Help
-----------------------------------



----- Fim -------------------------
http://rodrigogonzalez.ueuo.com - Blog pessoal (em breve com domínio registrado ;D)

PC Novo:
Processador Athlon x2 Dual-Core 7750 2.7@3.0GHz
Placa Mãe ASUS M4A78-EM
Memória RAM 2x2GB DDR2 Kingston 800MHz
HD 160GB Maxtor - S.O
HD 500GB Seagate - Arquivos
Fonte eXtream 450W Reais FEX-45T12
Placa de Vídeo ATI Radeon XFX HD 5770 1GB GDDR5 128bits (FALTA MUITO POUCO!)
0

#7 Membro offline   Antonio Vieira Sobrinho Ícone

  • Ícone
  • Grupo: Membros
  • Posts: 227
  • Cadastrado: 08/07/2008, 11:49
  • Localização:Goiás

Postou 20/07/2008, 14:03:01

Ver postdesigner-rod, em 20/07/2008 - 09:42:48, disse:

Aki está:

BankerFix 2.5b - Removedor de Bankers
Linha Defensiva - http://www.linhadefensiva.org
http://www.linhadefe....org/bankerfix/
Data: 20/7/2008 - 9:41
-------------------------------------------------------
Lista de Definição: 2008-05-10-1
=======================================================


Killando arquivos em Help
-----------------------------------

Killing '*'

Removendo Arquivos em Help
-----------------------------------



----- Fim -------------------------

Olá Designer!

Reinicie o seu computador e entre pelo Modo de Segurança (apertando a tecla F8 (ou a tecla F5 em alguns computadores) repetidas vezes quando o computador estiver reiniciando e escolhendo a opção Modo Seguro ou Modo de Segurança). Aí quando o computador tiver reiniciado, você escaneia o computador com o BankerFix novamente.

Depois de executar o Bankerfix, reinicie o computador normalmente e siga as etapas abaixo:

- Faça o download do SmitFraudFix:
http://siri.urz.free...mitfraudFix.exe

* Descompacte o arquivo em uma pasta própria, mas não o execute ainda.

- Reinicie o computador em Modo Seguro (pressione a tecla F8 intermitentemente, ou F5 em alguns casos, durante a inicialização e escolha a opção de Modo Seguro ou Modo de Segurança);

- Entre na pasta do SmitFraudFix e execute o SmitfraudFix.cmd. Aperte a opção 2 e Enter.

* Quando aparecer a mensagem "Do you want to clean the registry?" pressione y e Enter.

- Reinicie em modo normal, gere novo log do Hijackthis, e cole na sua resposta.

- Na sua resposta, cole também o log do SmitFraudFix, que estará no arquivo rapport.txt em C:\.
- Também poste um novo log do Bankerfix.
A melhor forma de sermos felizes é contribuirmos para a felicidade dos outros.
0

#8 Membro offline   designer-rod Ícone

  • Ícone
  • Grupo: Membros
  • Posts: 189
  • Cadastrado: 19/05/2008, 19:20

Postou 20/07/2008, 22:15:04

Log Hijackthis:

Quote

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:13:20, on 20/7/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\VM_STI.EXE
C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe
C:\Arquivos de programas\Java\jre1.6.0_06\bin\jusched.exe
C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Arquivos de programas\Unlocker\UnlockerAssistant.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe
C:\Arquivos de programas\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\RoD\Meus documentos\hijackthis\HijackThis.exe

O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: {515e391a-51cf-e099-bf74-15dbf8ace9e1} - {1e9eca8f-bd51-47fb-990e-fc15a193e515} - C:\WINDOWS\system32\goeein.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {458AFC24-D43A-4BA9-A991-0FD153B2F1D9} - C:\WINDOWS\system32\cbXRKApP.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {EFD87448-6869-4E18-AFBA-393380C7C8C0} - C:\WINDOWS\system32\fccbARIa.dll (file missing)
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Arquivos de programas\FlashGet\getflash.dll
O3 - Toolbar: QT Breadcrumbs Address Bar - {af83e43c-dd2b-4787-826b-31b17dee52ed} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE A4 Tech USB PC Camera
O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Arquivos de programas\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Arquivos de programas\Unlocker\UnlockerAssistant.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Download All with FlashGet - C:\Arquivos de programas\FlashGet\jc_all.htm
O8 - Extra context menu item: &Download with FlashGet - C:\Arquivos de programas\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Arquivos de programas\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Arquivos de programas\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.mi...b?1213135562306
O17 - HKLM\System\CCS\Services\Tcpip\..\{232CA5B4-C3B7-444D-B191-7E5E4E990696}: NameServer = 200.149.55.142 200.165.132.154
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: awtuSJCU - awtuSJCU.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Arquivos de programas\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Arquivos de programas\Arquivos comuns\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: NBService - Nero AG - C:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe

--
End of file - 6766 bytes


Log SmitfraudFix:

Quote

SmitFraudFix v2.330

Scan done at 22:06:22,84, dom 20/07/2008
Run from C:\Documents and Settings\RoD\Desktop\SmitfraudFix
OS: Microsoft Windows XP [versÆo 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS



»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End


Log Bankerfix:

Quote

BankerFix 2.5b - Removedor de Bankers
Linha Defensiva - http://www.linhadefensiva.org
http://www.linhadefe....org/bankerfix/
Data: 20/7/2008 - 21:55
-------------------------------------------------------
Lista de Definição: 2008-05-10-1
=======================================================


Killando arquivos em Help
-----------------------------------

Killing '*'

Removendo Arquivos em Help
-----------------------------------



----- Fim -------------------------

http://rodrigogonzalez.ueuo.com - Blog pessoal (em breve com domínio registrado ;D)

PC Novo:
Processador Athlon x2 Dual-Core 7750 2.7@3.0GHz
Placa Mãe ASUS M4A78-EM
Memória RAM 2x2GB DDR2 Kingston 800MHz
HD 160GB Maxtor - S.O
HD 500GB Seagate - Arquivos
Fonte eXtream 450W Reais FEX-45T12
Placa de Vídeo ATI Radeon XFX HD 5770 1GB GDDR5 128bits (FALTA MUITO POUCO!)
0

#9 Membro offline   Antonio Vieira Sobrinho Ícone

  • Ícone
  • Grupo: Membros
  • Posts: 227
  • Cadastrado: 08/07/2008, 11:49
  • Localização:Goiás

Postou 21/07/2008, 11:03:42

Olá Designer!

Abra o HijackThis. Clique em Do a System Scan Only e marque somente estas entradas abaixo:
O2 - BHO: (no name) - {458AFC24-D43A-4BA9-A991-0FD153B2F1D9} - C:\WINDOWS\system32\cbXRKApP.dll (file missing)
O2 - BHO: (no name) - {EFD87448-6869-4E18-AFBA-393380C7C8C0} - C:\WINDOWS\system32\fccbARIa.dll (file missing)
O20 - Winlogon Notify: awtuSJCU - awtuSJCU.dll (file missing)

Depois de marcar essas entradas, clique em Fix Checked.

- Faça o download do Malwarebytes Anti-Malware:
http://www.besttechi.../mbam-setup.exe
* Faça a instalação dando um duplo clique em "mbam-setup.exe";
* Marque "Atualizar Malwarebytes Anti-Malware" e "Executar Malwarebytes Anti-Malware", e clique em concluir;
* Marque "Verificação Completa" e depois clique em Verificar (aguarde, pois o escaneamento é um pouco demorado)
* Quando o scan terminar, clique em Ok e em "Mostrar Resultados" para ver o log;
* Se algo for detectado, veja se tudo está marcado e clique em "Remover";
* O log é automaticamente gravado e pode ser consultado clicando em "Logs" do menu principal.
Copie e cole o conteúdo desse log na sua próxima resposta juntamente com um novo log do Hijackthis.
A melhor forma de sermos felizes é contribuirmos para a felicidade dos outros.
0

#10 Membro offline   Alex_74 Ícone

  • Ícone
  • Grupo: Membros
  • Posts: 5
  • Cadastrado: 08/09/2008, 00:25

Postou 08/09/2008, 00:35:23

Socoooorrooo!!tá acontecendo cmgo exatamente o q aconteceu com o designer....
O pior é q o meu HD sumiu do PC...perdi todos os meus documentos!!!
Alguem me ajuda por favor!!
0

#11 Membro offline   kr0x Ícone

  • Ícone
  • Grupo: Membros
  • Posts: 266
  • Cadastrado: 01/10/2007, 15:14
  • Sistema:Não especificado

Postou 08/09/2008, 11:31:29

Crie um novo tópico contendo o log do HijackThis.
A hipocrisia está em toda parte.
0

#12 Membro offline   Alex_74 Ícone

  • Ícone
  • Grupo: Membros
  • Posts: 5
  • Cadastrado: 08/09/2008, 00:25

Postou 08/09/2008, 13:48:55

Ver postkr0x, em 08/09/2008 - 11:31:29, disse:

Crie um novo tópico contendo o log do HijackThis.

Ok...vou tentar...
0
Página 1 de 1
  • Novo tópico
  • Responder

1 usuário(s) está(ão) lendo este tópico
0 membro(s), 1 visitante(s) e 0 membros anônimo(s)