Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Entre para seguir isso  
BrunoSamppa

Num consigo eliminar Trojan rdriv.sys

Recommended Posts

BrunoSamppa    0

Num consigo eliminar Trojan rdriv.sys

:(:(:(:(:(

Conto com vocês :cry:

Logfile of HijackThis v1.99.1

Scan saved at 20:23:35, on 27/8/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgemc.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\VTTimer.exe

C:\WINDOWS\System32\VTtrayp.exe

C:\WINDOWS\System32\pctspk.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Arquivos de programas\Oi Internet\DiscaOi.exe

C:\Documents and Settings\BrunoSamppa\Meus documentos\Programas\xmplay33\xmplay.exe

C:\Arquivos de programas\MSN Messenger\msnmsgr.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\WINDOWS\System32\wuauclt.exe

C:\ARQUIV~1\GetRight\getright.exe

C:\Documents and Settings\BrunoSamppa\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.oi.com.br/

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Arquivos de programas\WS_FTP Pro\wsbho2k0.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [RaidTool] C:\Arquivos de programas\VIA\RAID\raid_t

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [WinampAgent] "C:\Arquivos de programas\Winamp\Winampa.exe"

O4 - HKLM\..\Run: [CloneCDTray] "C:\Arquivos de programas\SlySoft\CloneCD\CloneCDTray.exe" /s

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [msconfig38] mssvcc.exe

O4 - HKLM\..\Run: [secures23] mssecures.exe

O4 - HKLM\..\RunServices: [msconfig38] mssvcc.exe

O4 - HKLM\..\RunServices: [secures23] mssecures.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O17 - HKLM\System\CCS\Services\Tcpip\..\{C2260339-3324-4C1D-BBD9-CA3D0CCF57A6}: NameServer = 200.222.0.34 200.202.193.75

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgemc.exe

O23 - Service: Mouse Hardware Sync (mousehs) - Unknown owner - C:\WINDOWS\System32\mousehs.exe (file missing)

O23 - Service: VNC CENTER FOR WINDOWS (VNC CENTER) - Unknown owner - C:\WINDOWS\dlls32.exe

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro Bruno,

Fazendo uma análise rápida de seu LOG, vi que está com o chamado RBOT.A, que é um BACKDOOR (ou seja, fica oculto no seu computador), e permite que HACKERS tenham acesso remoto de seu computador, permitindo que tenham acesso a QUALQUER INFORMAÇÃO.

Este esta instalado na seguinte linha do LOG:

O4 - HKLM\..\Run: [msconfig38] mssvcc.exe

E do tipo que permite INSTALAR QUALQUER outro virus, malwares, etc...é CAUSA ALTOS DANOS AO SEU COMPUTADOR.

Uma dica seria você fazer um SCAN ONLINE no PANDA SOFTWARE, e depois ele faz um relatório que você poderia colocar aqui neste LOG para ajudar na solução ( caso queira outra sugestão favor enviar um email para boscofreitasme@yahoo.com.br).

O link é:

PANDA SCAN ONLINE

E com a colaboração de outros colegas, espero que resolva seu problema.

Obrigado,

JB.

Compartilhar este post


Link para o post
Compartilhar em outros sites
BrunoSamppa    0
  • Autor do tópico
  • bosco, aqui está resultado do panda on line:

    Hospedei o LOG na url abaixo pois aqui no topico sai tudo misturado

    http://rapidshare.de/files/31148248/Activescan.txt.html

    Fiz um novo log do HijackThis também

    Logfile of HijackThis v1.99.1

    Scan saved at 01:47:48, on 29/8/2006

    Platform: Windows XP SP1 (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

    C:\WINDOWS\Explorer.EXE

    C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

    C:\ARQUIV~1\Grisoft\AVGFRE~1\avgemc.exe

    C:\WINDOWS\System32\VTTimer.exe

    C:\WINDOWS\System32\VTtrayp.exe

    C:\WINDOWS\System32\pctspk.exe

    C:\WINDOWS\System32\ctfmon.exe

    C:\Arquivos de programas\Oi Internet\DiscaOi.exe

    C:\ARQUIV~1\MOZILL~1\FIREFOX.EXE

    C:\Arquivos de programas\MSN Messenger\msnmsgr.exe

    C:\WINDOWS\System32\svchost.exe

    C:\Documents and Settings\BrunoSamppa\Meus documentos\Programas\xmplay33\xmplay.exe

    C:\Documents and Settings\BrunoSamppa\Desktop\HijackThis.exe

    C:\WINDOWS\dlls32.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://farejador.ig.com.br/ie/

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://farejador.ig.com.br

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://farejador.ig.com.br/ie/

    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.oi.com.br/

    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

    O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Arquivos de programas\WS_FTP Pro\wsbho2k0.dll

    O2 - BHO: &iG - {7EEF1E3D-FD97-4401-BCDB-5827F2D11709} - C:\ARQUIV~1\iGv6\igshop.dll (file missing)

    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

    O3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

    O3 - Toolbar: &iG - {7EEF1E3D-FD97-4401-BCDB-5827F2D11709} - C:\ARQUIV~1\iGv6\igshop.dll (file missing)

    O4 - HKLM\..\Run: [RaidTool] C:\Arquivos de programas\VIA\RAID\raid_t

    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

    O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe

    O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

    O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

    O4 - HKLM\..\Run: [AVG7_CC] C:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

    O4 - HKLM\..\Run: [WinampAgent] "C:\Arquivos de programas\Winamp\Winampa.exe"

    O4 - HKLM\..\Run: [CloneCDTray] "C:\Arquivos de programas\SlySoft\CloneCD\CloneCDTray.exe" /s

    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

    O4 - HKLM\..\Run: [msconfig38] mssvcc.exe

    O4 - HKLM\..\Run: [secures23] mssecures.exe

    O4 - HKLM\..\RunServices: [msconfig38] mssvcc.exe

    O4 - HKLM\..\RunServices: [secures23] mssecures.exe

    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

    O9 - Extra button: Barra do iG - {FD1672E0-AE0D-465B-B345-F7B0944A121D} - C:\ARQUIV~1\iGv6\igshop.dll (file missing)

    O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

    O17 - HKLM\System\CCS\Services\Tcpip\..\{C2260339-3324-4C1D-BBD9-CA3D0CCF57A6}: NameServer = 200.222.0.34 200.202.193.75

    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgemc.exe

    O23 - Service: Mouse Hardware Sync (mousehs) - Unknown owner - C:\WINDOWS\System32\mousehs.exe (file missing)

    O23 - Service: VNC CENTER FOR WINDOWS (VNC CENTER) - Unknown owner - C:\WINDOWS\dlls32.exe

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Caro BrunoSampa,

    Do seu LOG DO PANDA SCAN ONLINE, verificamos que:

    1) Os virus:

    Virus:Trojan/Downloader.DQK, Virus:W32/Sdbot.IAP.worm, Virus:W32/Sdbot.IAP.worm, Virus:Trojan/Alanchum.DO.

    Foram rastreados e DESINFECTADOS do seu computador pelo Panda.

    2) Quanto ao Spyware:Cookie/Com.com, NORMALMENTE o Panda Scan online, detecta como spyware por ser utilizado por HACKER, muitos deles, mas você pode eliminar simples os COOKIES utilizando os programas de limpeza como o CCLEANER, QUE VOCÊ PODERÁ OBTER NO LINK

    CCLEANER

    3) Quanto ao ADWARE com nome SAVENOW (igual ao NEW.NET), ele é o mesmo da empresa NEW.NET ( OU NEWDOTNET) então para remover você deve fazer um download de um programa em um disquete (3 1'/2) fornecido pela propria empresa que o fez, com a seguinte instrução:

    Uma das maneiras de remover este NEWDONET e seguir a instrução do própro fabricante do programa, que é:

    PROCEDURE 4 (Download Uninstall from New.net):

    OBSERVAÇÃO: feche todos os programas antivirus e antispywares que tiver no seu computador por que estes programas podem esconder a completa remoção do software new.net >> em inglês é:

    * Please make sure all anti-virus and anti-spy ware programs are shut off for the uninstall process. These programs can hinder the complete removal of the new.net software.

    SIGA AS INSTRUÇÕES:

    1. From a computer that has Internet access, click on the following link:

    http://www.new.net/support/NNuninstall.exe

    2. Download and save NNuninstall.exe to a 3-½ floppy disk.

    3. Insert the floppy disk into the floppy drive of the computer that needs to have our software uninstalled from.

    4. Click on Start.

    5. Click on Run.

    6. In the Open window type, A:\NNuninstall.exe.

    7. Click on the OK button.

    8. After removal of our software, you may be prompted to reboot. Please reboot after removing our software.

    OU VEJA OUTRAS OPÇÕES NO SITE DELES:

    http://www.newdotnet.com/removal.html

    4) Quanto ao item:

    Potentially unwanted tool:Application/Restart Not disinfected C:\WINDOWS\system32\Tools\Restart.exe

    é uma aplicação da AOL (America On Line) o qual a PANDA o qualifica como FERRAMENTA POTENCIALMENTE INDESEJÁVEL (que poderá ser usado por hackers), então na sua pasta C:\WINDOWS\SYSTEM32\TOOLS procure pelo arquivo RESTART.EXE e delete, CASO VOCÊ NÃO FAÇA USO DE PROGRAMAS DA AOL.

    Bom, por enquanto é isto.

    SE OUTRO AMIGO DO FÓRUM TAMBEM DESEJAR FAZER UMA ANALISE DESTE SEU LOG, FIQUEM A VONTADE, QUE É SEMPRE BOM UMA OUTRA OPINIÃO.

    Até logo,

    JB.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Olá Brunosampa,

    Depois faça outro LOG com o HIJACKTHIS, mas transfira ANTES seu programa da pasta atual C:\Documents and Settings\BrunoSamppa\Desktop\HijackThis.exe ( que esta em sua área de trabalho) para uma PASTA para o drive C:\, crie um nome como HIJACKTHIS LOG, por exemplo.

    Então seu programa irá ficar na pasta C:\HIJACKTHIS LOG\hijackthis.exe.

    Execute o Hijachthis então.

    Obrigado,

    JB

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    BrunoSamppa    0
  • Autor do tópico
  • valeu bosco, fiz tudo que você me pediu. menos o ADWARE com nome SAVENOW da NEWDONET que eu não fiz porque não tenho unidade de disquete. outra coisa: você me recomenda passar o CCleaner para corrigir erros de integridade de registro e de arquivo? fiquei com medo de fazer ##### e dar pau no pc. muito obrigado

    abaixo vai o meu mais recente log

    Logfile of HijackThis v1.99.1

    Scan saved at 00:37:07, on 30/8/2006

    Platform: Windows XP SP1 (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

    C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

    C:\ARQUIV~1\Grisoft\AVGFRE~1\avgemc.exe

    C:\WINDOWS\Explorer.EXE

    C:\WINDOWS\System32\VTTimer.exe

    C:\WINDOWS\System32\VTtrayp.exe

    C:\WINDOWS\System32\pctspk.exe

    C:\WINDOWS\System32\ctfmon.exe

    C:\Arquivos de programas\Oi Internet\DiscaOi.exe

    C:\Arquivos de programas\MSN Messenger\msnmsgr.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\System32\wuauclt.exe

    C:\Arquivos de programas\Mozilla Firefox\firefox.exe

    C:\HIJACKTHIS LOG\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://farejador.ig.com.br/ie/

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://farejador.ig.com.br

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://farejador.ig.com.br/ie/

    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.oi.com.br/

    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

    O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Arquivos de programas\WS_FTP Pro\wsbho2k0.dll

    O2 - BHO: &iG - {7EEF1E3D-FD97-4401-BCDB-5827F2D11709} - C:\ARQUIV~1\iGv6\igshop.dll (file missing)

    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

    O3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

    O3 - Toolbar: &iG - {7EEF1E3D-FD97-4401-BCDB-5827F2D11709} - C:\ARQUIV~1\iGv6\igshop.dll (file missing)

    O4 - HKLM\..\Run: [RaidTool] C:\Arquivos de programas\VIA\RAID\raid_t

    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

    O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe

    O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

    O4 - HKLM\..\Run: [WinampAgent] "C:\Arquivos de programas\Winamp\Winampa.exe"

    O4 - HKLM\..\Run: [CloneCDTray] "C:\Arquivos de programas\SlySoft\CloneCD\CloneCDTray.exe" /s

    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

    O4 - HKLM\..\Run: [msconfig38] mssvcc.exe

    O4 - HKLM\..\Run: [secures23] mssecures.exe

    O4 - HKLM\..\RunServices: [msconfig38] mssvcc.exe

    O4 - HKLM\..\RunServices: [secures23] mssecures.exe

    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

    O9 - Extra button: Barra do iG - {FD1672E0-AE0D-465B-B345-F7B0944A121D} - C:\ARQUIV~1\iGv6\igshop.dll (file missing)

    O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

    O17 - HKLM\System\CCS\Services\Tcpip\..\{C2260339-3324-4C1D-BBD9-CA3D0CCF57A6}: NameServer = 200.222.0.34 200.202.193.75

    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgemc.exe

    O23 - Service: Mouse Hardware Sync (mousehs) - Unknown owner - C:\WINDOWS\System32\mousehs.exe (file missing)

    O23 - Service: VNC CENTER FOR WINDOWS (VNC CENTER) - Unknown owner - C:\WINDOWS\dlls32.exe

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    BrunoSamppa,

    Com relação ao disquete, pode fazer a copia em CD, usando o seu gravador de CD, e então no clique em INICIAR >>> EXECUTAR>>> e digite o comando, supondo que seu drive de CD seja o de LETRA E: E:\NNuninstall.exe.

    Clique em OK.

    Depois REMOVA o CD e REINICIE O COMPUTADOR.

    Com relação ao CCLEANNER, ele é seguro.

    Quando você abre o programa e clica no botão EXECUTAR CLEANNER, ele somente elimina arquivos que são seguramente não necessários.

    Com relação a ABA do lado esquerdo do programa ERROS, você pode executar clicando em PROCURAR ERROS, após a varredura se encontrar ERROS NO REGISTRO ele vai te dar a opção de CORRIGIR ERROS SELECIONADOS, após clicar neste, vai abrir uma JANELA perguntando se deseja fazer BACKUP, então clique em SIM, escolha um local normalmente o MEUS DOCUMENTOS, e clique em OK.

    Logo após, salvar os registros na pasta, na janela seguinte pode deletar os registros encontrados.

    Se depois de usar o computador, ele tiver algum PROBLEMA COM QUALQUER PROGRAMA ou com o Windows, vá até a sua pasta MEUS DOCUMENTOS, e procure pelos registros deletados, então para recuperar todos estes basta clicar duas vezes sobre eles que voltaram todos.

    Uso este programa a vários anos e diariamente quando saio da internet e até HOJE NUNCA deletou REGISTROS ERRADOS, tanto é quem eu nem salvo os registros, mesmo ele perguntando se desejo fazer isto.

    Após fazer isto, faça novo SCAN com O PANDA SCAN ONLINE e copie o resultado aqui no fórum.

    Espero que tenha resolvido, E OUTROS COLEGAS AQUI DO FÓRUM que tambem desejam AJUDAR fiquem a vontade.

    JB.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    JoseMelo    64

    - Faça o download do Killbox e execute-o:

    • Marque a opção Delete on Reboot. Copie a lista abaixo (selecione e clique em Editar > Copiar ou pressione Ctrl + C):

    C:\WINDOWS\System32\mssvcc.exe

    C:\WINDOWS\System32\mssecures.exe

    • Volte ao KillBox. Clique em File > Paste from clipboard. Clique no botão All Files;
    • Clique no killbox.png e responda Não à pergunta.

    - Reinicie o computador em Modo Seguro (pressione a tecla F8 intermitentemente, ou F5 em alguns casos, durante a inicialização);

    - Digite no Executar services.msc, localize os serviços abaixo, dê um duplo clique e em "Tipo de inicialização" selecione Desativado. Clique também em Parar:

    Mouse Hardware Sync

    VNC CENTER FOR WINDOWS

    - Abra o HijackThis, clique em Open the Misc Tools section > Delete an NT service..., coloque o serviços abaixo e clique em Ok. Quando perguntado se deseja reiniciar agora, clique em "Não":

    Mouse Hardware Sync

    VNC CENTER FOR WINDOWS

    - Abra novamente o HijackThis, clique em Do a system scan only e marque as entradas abaixo:

    O4 - HKLM\..\Run: [msconfig38] mssvcc.exe

    O4 - HKLM\..\Run: [secures23] mssecures.exe

    O4 - HKLM\..\RunServices: [msconfig38] mssvcc.exe

    O4 - HKLM\..\RunServices: [secures23] mssecures.exe

    - Feche todas as janelas, clique em ht-fix.png e em Sim;

    - Reinicie em modo normal, veja se o problema ainda ocorre, gere novo log e cole na sua resposta.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    BrunoSamppa    0
  • Autor do tópico
  • Muito obrigado jose, a mensagem do trojan que dava no AVG toda hora sumiu. Não consegui colar os dois arquivos ao mesmo tempo no killbox, botei um de cada vez e depois reiniciei no modo seguro, acho que deu certo. Gostaria de fazer uma ultima pergunta: há a possibilidade de eu atualizar meu sistema para service pack 2 baixando algum pacht ou algo do tipo da microsoft? é que o tal windows defender só aceita SP2. Origado mais uma vez, abaixo vai o mais novo log, se tiver mais algum problema me avise.

    Logfile of HijackThis v1.99.1

    Scan saved at 03:39:55, on 1/9/2006

    Platform: Windows XP SP1 (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

    C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

    C:\WINDOWS\Explorer.EXE

    C:\WINDOWS\System32\VTTimer.exe

    C:\WINDOWS\System32\pctspk.exe

    C:\Arquivos de programas\TrojanHunter 4.5\THGuard.exe

    C:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe

    C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

    C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

    C:\ARQUIV~1\Grisoft\AVGFRE~1\avgemc.exe

    C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

    C:\WINDOWS\System32\ctfmon.exe

    C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

    C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

    C:\WINDOWS\System32\wuauclt.exe

    C:\HIJACKTHIS LOG\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://farejador.ig.com.br/ie/

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://farejador.ig.com.br

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://farejador.ig.com.br/ie/

    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.oi.com.br/

    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

    O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Arquivos de programas\WS_FTP Pro\wsbho2k0.dll

    O2 - BHO: (no name) - {7EEF1E3D-FD97-4401-BCDB-5827F2D11709} - (no file)

    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

    O3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

    O3 - Toolbar: (no name) - {7EEF1E3D-FD97-4401-BCDB-5827F2D11709} - (no file)

    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

    O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

    O4 - HKLM\..\Run: [CloneCDTray] "C:\Arquivos de programas\SlySoft\CloneCD\CloneCDTray.exe" /s

    O4 - HKLM\..\Run: [THGuard] "C:\Arquivos de programas\TrojanHunter 4.5\THGuard.exe"

    O4 - HKLM\..\Run: [AVG7_CC] C:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

    O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

    O9 - Extra button: Barra do iG - {FD1672E0-AE0D-465B-B345-F7B0944A121D} - (no file)

    O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

    O23 - Service: avast! Antivirus - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

    O23 - Service: avast! Web Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgemc.exe

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    JoseMelo    64

    - Ok, seu log está limpo;

    - Apague a pasta backups que está em C:\HIJACKTHIS LOG e C:\!Killbox;

    - Recomendo uma manutenção no computador para exclusão dos arquivos temporários, desnecessários e entradas inválidas no registro. Faça o download do CCleaner:

    • Abra o programa e clique em Executar Cleaner;
    • Após isto, clique em Erros > Procurar erros > Corrigir Erros

    - Desative e ative novamente a Restauração do Sistema

    - Leia o artigo Proteja seu PC para mais informações sobre como evitar infecções;

    - É de extrema importância que, caso ainda não tenha atualizado seu sistema, aplique o patch abaixo para correção de uma "Falha Grave no Windows". Clique no link do download conforme o seu sistema operacional:

    http://linhadefensiva.uol.com.br/blog/2006...vel-worm-06040/

    - Recomendo que matenha somente um antivírus ativado;

    uma ultima pergunta: há a possibilidade de eu atualizar meu sistema para service pack 2 baixando algum pacht ou algo do tipo da microsoft? é que o tal windows defender só aceita SP2

    Você pode fazer o download aqui: http://www.microsoft.com/downloads/details...splayLang=pt-br

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Entre para seguir isso  





    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×