Ir ao conteúdo
  • Cadastre-se
hutred

Virus usando o rundll32, não acho nada sobre ele.

Recommended Posts

:unsure:

Seguinte.

Faz 5 dias que reinstalei meu windows XP.

Atualizei tudo bunitinho e instalei meus programas pra fazer um ghost, logo depois de realizado o ghost, conectei na net e começou meus problemas...

Percebi que havia no msconfig duas linhas pra iniciar com os arquivos "vvijltet.dll e o dqurdghq.dll" localizado na pasta system32 do windows. Iniciei em modo seguro e consegui deletar eles.

Neste mesmo dia apareceu mais duas linhas no msconfig o "tuqauuvh.dll e o bfsvstng.dll", repeti a mesma coisa, deletei mas agora fica aparecendo umas janelas dizendo q meu pc tá infectado e para eu baixar um anti spyware deles lá. sem dizer q fica abrindo umas janelas do firefox do nada.

os problemas que acontece são:

*O MSN desconecta quando abro a janela principal.

*não consegue fazer busca no google nem em outro site de pesquisa, tanto pelo firefox como no IE7.

(esses foram os que consegui indentificar...)

Procurei no google sobre essas dlls porém não encontrou nada.. passei uns 2 anti virus (não muito confiaveis), também não achou nada.

Alguém ja ouviu falar desse caso, sabe como resolver ou qualquer outra coisa???

PS. Tentez passar o HijackThis pra postar o log. porém o arquivo não queria executar, não abria nenhuma opção pra fazer a varredura.

Obrigado até o presente momento...

Joarley

:unsure:

Compartilhar este post


Link para o post
Compartilhar em outros sites

sim, preciso..

formatei o pc novamente depois do post... e agora mesmo acabei d detectar q ele voltou.. não sei se é algum programa q estou usando q faz isso...

instalei o norton antivirus 2008 e atualizei ele pra evitar q esse virus voltasse, mas acabei d ve-lo no msconfig novamente, sempre vem de 2 em 2 arquivos, dessa vez apareceu os seguintes: ggmrdfck.dll e o lufuuknl.dll, ambos localizado na pasta system32 do windows.

alguem pode me ajudar????

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá,

Siga as instruções contidas no link abaixo e instale e execute o Combofix:

http://www.bleepingcomputer.com/combofix/pt/como-usar-o-combofix

  • É importante que instale a console de recuperação também.
  • Quando a ferramenta terminar de rodar, gerará um log (o arquivo C:\ComboFix.txt).
  • Cole o conteúdo desse arquivo e faça também um novo log do HijackThis para colocar na sua resposta.

Atenção: Não utilize o mouse nem o teclado enquanto a ferramenta estiver rodando, isso pode fazer com que o pc pare.

Nota: Por favor, NÃO utilize o ComboFix sozinho. É uma ferramenta poderosa criada pra lidar com infeções sofisticadas e caso não a utilize correctamente poderá danificar o seu computador. A ferramenta apenas deve ser utilizada sob supervisão de Assistentes de remoção de malware.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Ai vai o resultado do Combofix:

ComboFix 08-09-05.14 - Joarley 2008-09-10 11:34:25.1 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.3.1252.1.1046.18.521 [GMT -3:00]

Executando de: C:\Documents and Settings\Joarley \Desktop\ComboFix.exe

* Criado um novo ponto de restauro

.

((((((((((((((((((((((((((((((((((((( Outras Exclusäes )))))))))))))))))))))))))))))))))))))))))))))))))))

.

C:\autorun.inf

C:\WINDOWS\BM2bda722b.txt

C:\WINDOWS\BM2bda722b.xml

C:\WINDOWS\bmp2jpeg.dll

C:\WINDOWS\csrss.exe

C:\WINDOWS\pskt.ini

C:\WINDOWS\system32\ffjbsuvx.dll

C:\WINDOWS\system32\grouppolicy\machine\scripts\scripts.ini

C:\WINDOWS\system32\kcfdrmgg.ini

C:\WINDOWS\system32\lijssjvg.dll

C:\WINDOWS\system32\qwscaxim.ini

C:\WINDOWS\system32\tawffo.dll

C:\WINDOWS\system32\uawxpj.dll

C:\WINDOWS\system32\vtUklJaW.dll

C:\WINDOWS\system32\WaJlkUtv.ini

C:\WINDOWS\system32\WaJlkUtv.ini2

D:\Autorun.inf

.

((((((((((((((((((((((( Ficheiros criados de 2008-08-10 to 2008-09-10 ))))))))))))))))))))))))))))))))

.

2008-09-10 10:42 . 2008-09-10 10:42 <DIR> d-------- C:\Documents and Settings\Joarley¶ÿ

2008-09-10 10:22 . 2008-09-10 10:22 <DIR> d-------- C:\WINDOWS\Downloaded Installations

2008-09-10 10:22 . 2008-09-10 10:22 <DIR> d-------- C:\Arquivos de programas\D-Tools

2008-09-10 10:22 . 2004-08-22 16:31 155,136 --a------ C:\WINDOWS\system32\drivers\d347bus.sys

2008-09-10 10:22 . 2004-08-22 16:31 5,248 --a------ C:\WINDOWS\system32\drivers\d347prt.sys

2008-09-09 12:34 . 2004-08-04 00:45 221,184 --a------ C:\WINDOWS\system32\wmpns.dll

2008-09-05 23:35 . 2008-09-08 23:49 10 --a------ C:\WINDOWS\popcinfo.dat

2008-09-05 21:52 . 2008-09-05 21:52 <DIR> d-------- C:\Arquivos de programas\VistaCodecPack

2008-09-05 21:50 . 2008-09-05 21:50 <DIR> d-------- C:\Documents and Settings\All Users\Dados de aplicativos\VistaCodecs

2008-09-05 21:49 . 2008-09-05 21:49 <DIR> d-------- C:\Arquivos de programas\AVIcodec

2008-09-05 21:44 . 2008-04-13 23:20 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll

2008-09-05 21:44 . 2008-04-13 15:45 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys

2008-09-05 21:44 . 2008-04-13 15:45 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys

2008-09-05 21:44 . 2001-09-05 23:50 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll

2008-09-05 18:16 . 2008-09-05 18:16 <DIR> d-------- C:\WINDOWS\FLV Player

2008-09-05 18:16 . 2008-09-05 18:16 <DIR> d-------- C:\Arquivos de programas\FLV Player

2008-09-05 11:58 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll

2008-09-05 11:58 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui

2008-09-05 09:13 . 2008-04-13 15:45 32,128 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys

2008-09-05 09:13 . 2008-04-13 15:45 32,128 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys

2008-09-05 09:13 . 2008-04-13 23:20 21,504 --a------ C:\WINDOWS\system32\hidserv.dll

2008-09-05 09:13 . 2008-04-13 23:20 21,504 --a--c--- C:\WINDOWS\system32\dllcache\hidserv.dll

2008-09-05 09:13 . 2008-04-13 22:58 14,720 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys

2008-09-05 09:13 . 2008-04-13 22:58 14,720 --a--c--- C:\WINDOWS\system32\dllcache\kbdhid.sys

2008-09-04 15:50 . 2008-09-04 15:51 <DIR> d-------- C:\Arquivos de programas\Project64 1.6

2008-09-04 09:56 . 2008-09-01 19:25 1,886 --ah----- C:\start.ico

2008-09-04 09:41 . 2008-08-30 23:45 <DIR> d--h----- C:\Documents and Settings\Administrador\Modelos

2008-09-04 09:41 . 2008-09-09 12:37 <DIR> dr------- C:\Documents and Settings\Administrador\Meus documentos

2008-09-04 09:41 . 2008-08-30 20:39 <DIR> dr------- C:\Documents and Settings\Administrador\Menu Iniciar

2008-09-04 09:41 . 2008-09-09 12:34 <DIR> dr------- C:\Documents and Settings\Administrador\Favoritos

2008-09-04 09:41 . 2008-09-09 12:37 <DIR> dr-h----- C:\Documents and Settings\Administrador\Dados de aplicativos

2008-09-04 09:41 . 2008-09-10 11:36 <DIR> d--h----- C:\Documents and Settings\Administrador\Configura‡äes locais

2008-09-04 09:41 . 2008-08-30 20:39 <DIR> d--h----- C:\Documents and Settings\Administrador\Ambiente de rede

2008-09-04 09:41 . 2008-08-30 20:39 <DIR> d--h----- C:\Documents and Settings\Administrador\Ambiente de impressÆo

2008-09-04 09:41 . 2008-09-04 09:41 <DIR> d-------- C:\Documents and Settings\Administrador

2008-09-04 09:34 . 2008-09-04 09:34 283 --a------ C:\dv.bat

2008-09-03 23:32 . 2008-09-03 23:32 <DIR> d-------- C:\Arquivos de programas\Windows Sidebar

2008-09-03 23:32 . 2008-09-03 23:36 <DIR> d-------- C:\Arquivos de programas\Norton AntiVirus

2008-09-03 23:31 . 2008-09-05 12:21 <DIR> d-------- C:\Documents and Settings\All Users\Dados de aplicativos\Symantec

2008-09-03 23:31 . 2008-09-05 12:26 <DIR> d-------- C:\Arquivos de programas\Symantec

2008-09-03 23:31 . 2008-09-05 12:25 123,952 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS

2008-09-03 23:31 . 2008-09-05 12:25 60,800 --a------ C:\WINDOWS\system32\S32EVNT1.DLL

2008-09-03 23:31 . 2008-09-05 12:25 10,671 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.CAT

2008-09-03 23:31 . 2008-09-05 12:25 805 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.INF

2008-09-03 23:30 . 2008-09-05 12:40 <DIR> d-------- C:\Arquivos de programas\Arquivos comuns\Symantec Shared

2008-09-03 00:58 . 2008-09-03 00:58 <DIR> d-------- C:\Arquivos de programas\Desliga A¡!

2008-09-03 00:52 . 2008-09-03 00:52 <DIR> d-------- C:\Documents and Settings\All Users\Dados de aplicativos\FLEXnet

2008-09-03 00:47 . 2008-09-03 00:47 <DIR> d-------- C:\Arquivos de programas\Aur‚lio - S‚culo XXI

2008-09-03 00:37 . 2008-08-16 00:36 166,947 --a------ C:\WINDOWS\137.jpg

2008-09-03 00:17 . 2008-09-03 00:17 <DIR> d-------- C:\Arquivos de programas\Arquivos comuns\Macrovision Shared

2008-09-02 23:12 . 2008-09-02 23:12 <DIR> d-------- C:\Arquivos de programas\SpacialAudio

2008-09-02 22:46 . 2008-09-02 22:46 <DIR> d-------- C:\Arquivos de programas\VSTplugins

2008-09-02 22:34 . 2008-09-02 22:34 <DIR> d-------- C:\Arquivos de programas\Sony

2008-09-02 22:33 . 2008-09-02 22:33 <DIR> d-------- C:\Arquivos de programas\Sony Setup

2008-09-02 22:15 . 2008-09-02 22:15 <DIR> d-------- C:\Arquivos de programas\3M

2008-09-02 19:57 . 2008-06-23 13:29 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll

2008-09-02 19:57 . 2007-04-17 06:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat

2008-09-02 19:57 . 2007-03-08 02:12 1,024,000 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui

2008-09-02 19:57 . 2008-06-23 13:29 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll

2008-09-02 19:57 . 2008-06-23 13:29 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll

2008-09-02 19:57 . 2008-06-23 13:29 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll

2008-09-02 19:57 . 2008-06-23 13:29 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll

2008-09-02 19:57 . 2008-06-23 13:29 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll

2008-09-02 19:57 . 2008-06-23 06:20 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe

2008-09-02 19:29 . 2008-09-02 19:29 <DIR> d-------- C:\Arquivos de programas\MSXML 4.0

2008-09-02 14:04 . 2008-09-02 14:04 <DIR> d-------- C:\WINDOWS\Sun

2008-09-02 13:17 . 2008-09-02 19:27 <DIR> d-------- C:\Arquivos de programas\Java

2008-09-02 13:17 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl

2008-09-02 13:11 . 2008-09-02 13:11 <DIR> d-------- C:\Arquivos de programas\Arquivos comuns\Java

2008-09-02 12:21 . 2008-05-09 07:55 512,000 -----c--- C:\WINDOWS\system32\dllcache\jscript.dll

2008-09-02 12:21 . 2008-05-09 07:55 430,080 -----c--- C:\WINDOWS\system32\dllcache\vbscript.dll

2008-09-02 12:21 . 2008-05-09 07:55 180,224 -----c--- C:\WINDOWS\system32\dllcache\scrobj.dll

2008-09-02 12:21 . 2008-05-09 07:55 172,032 -----c--- C:\WINDOWS\system32\dllcache\scrrun.dll

2008-09-02 12:21 . 2008-05-08 08:24 155,648 -----c--- C:\WINDOWS\system32\dllcache\wscript.exe

2008-09-02 12:21 . 2008-05-09 05:45 135,168 -----c--- C:\WINDOWS\system32\dllcache\cscript.exe

2008-09-02 12:21 . 2008-05-09 07:55 90,112 -----c--- C:\WINDOWS\system32\dllcache\wshext.dll

2008-09-02 12:09 . 2008-06-14 14:34 272,384 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys

2008-09-02 12:06 . 2008-05-08 11:02 203,136 -----c--- C:\WINDOWS\system32\dllcache\rmcast.sys

2008-09-02 12:05 . 2008-04-11 16:05 691,712 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll

2008-09-02 12:05 . 2008-05-01 11:36 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll

2008-09-02 11:45 . 2008-09-02 11:45 <DIR> d-------- C:\Arquivos de programas\Stardock

2008-09-02 11:45 . 2007-07-11 15:06 42,672 --------- C:\WINDOWS\system32\wbsys.dll

2008-09-02 11:22 . 2008-09-02 11:22 <DIR> d-------- C:\Arquivos de programas\Google

2008-09-02 10:59 . 2008-09-02 10:59 <DIR> d-------- C:\WINDOWS\system32\bits

2008-09-02 10:59 . 2008-09-02 10:59 <DIR> d-------- C:\WINDOWS\l2schemas

2008-09-02 10:57 . 2008-09-02 10:57 <DIR> d-------- C:\WINDOWS\ServicePackFiles

2008-09-02 10:52 . 2008-09-09 17:16 <DIR> d-------- C:\Arquivos de programas\eMule

2008-09-02 10:47 . 2004-08-04 00:36 701,440 --------- C:\WINDOWS\system32\drivers\ati2mtag.sys

2008-09-02 10:46 . 2008-09-04 17:16 26 --a------ C:\WINDOWS\Activeini.ini

2008-09-02 10:42 . 2008-09-02 10:44 <DIR> d-------- C:\Documents and Settings\All Users\Dados de aplicativos\Babylon

2008-09-02 10:42 . 2008-09-02 10:42 <DIR> d-------- C:\Arquivos de programas\Babylon

2008-09-02 10:06 . 2007-07-30 19:19 43,352 --a------ C:\WINDOWS\system32\wups2.dll

2008-09-02 10:06 . 2007-07-30 19:18 34,136 --a------ C:\WINDOWS\system32\wucltui.dll.mui

2008-09-02 10:06 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui

2008-09-02 10:06 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui

2008-09-02 10:06 . 2007-07-30 19:18 20,824 --a------ C:\WINDOWS\system32\wuaueng.dll.mui

2008-09-01 19:33 . 2008-09-09 12:42 <DIR> d-------- C:\Arquivos de programas\Arquivos comuns\Adobe

2008-09-01 18:28 . 2008-09-02 10:46 <DIR> d-------- C:\npp.5.0.bin

2008-08-31 02:37 . 2008-08-31 02:37 <DIR> d-------- C:\WINDOWS\system32\custom matrices

2008-08-31 02:37 . 2008-09-09 11:56 <DIR> d-------- C:\WINDOWS\system32\C2MP

2008-08-31 02:31 . 2008-09-09 17:03 69 --a------ C:\WINDOWS\NeroDigital.ini

2008-08-31 02:19 . 2007-04-09 13:23 28,040 --a------ C:\WINDOWS\system32\mdimon.dll

2008-08-31 02:19 . 2008-08-31 02:19 421 --a------ C:\WINDOWS\ODBC.INI

2008-08-31 02:18 . 2008-08-31 02:19 <DIR> d-------- C:\WINDOWS\SHELLNEW

2008-08-31 02:12 . 2008-08-31 02:12 <DIR> d-------- C:\Documents and Settings\All Users\Dados de aplicativos\Nero

2008-08-31 02:12 . 2008-08-31 02:12 <DIR> d-------- C:\Arquivos de programas\Nero

2008-08-31 02:12 . 2008-08-31 02:13 <DIR> d-------- C:\Arquivos de programas\Arquivos comuns\Nero

2008-08-31 02:11 . 2006-05-04 09:27 39 --a------ C:\ntosboot.bat

2008-08-31 02:09 . 2008-08-31 02:09 <DIR> d--h----- C:\WINDOWS\system32\GroupPolicy

2008-08-31 01:57 . 2008-08-31 01:57 <DIR> d-------- C:\Documents and Settings\All Users\Dados de aplicativos\Messenger Plus!

2008-08-31 01:51 . 2008-08-31 01:51 <DIR> d-------- C:\Arquivos de programas\Foxit Software

2008-08-31 01:50 . 2008-08-31 01:50 <DIR> d-------- C:\Arquivos de programas\Winamp

2008-08-31 01:50 . 2008-09-10 00:53 95 --a------ C:\WINDOWS\winamp.ini

2008-08-31 01:49 . 2008-08-31 01:49 <DIR> d-------- C:\WINDOWS\system32\LogFiles

2008-08-31 01:49 . 2008-08-31 01:49 <DIR> d-------- C:\WINDOWS\system32\drivers\umdf

2008-08-31 01:46 . 2008-08-31 01:46 <DIR> d-------- C:\WINDOWS\system32\windows media

2008-08-31 01:46 . 2008-08-31 01:46 <DIR> d--h----- C:\WINDOWS\msdownld.tmp

2008-08-31 01:46 . 2008-08-31 01:46 <DIR> d-------- C:\Arquivos de programas\Windows Media Components

2008-08-31 01:46 . 2001-05-16 16:54 309,616 --a------ C:\WINDOWS\system32\wmv8dmod.dll

2008-08-31 01:44 . 2008-08-31 01:44 <DIR> d-------- C:\Arquivos de programas\Messenger Plus! Live

2008-08-31 01:43 . 2008-08-31 01:43 <DIR> d-------- C:\Arquivos de programas\Windows Live

2008-08-31 01:40 . 2008-08-31 01:40 <DIR> d-------- C:\WINDOWS\system\winsys32

2008-08-31 01:39 . 2008-09-02 20:07 <DIR> d-------- C:\WINDOWS\system32\pt-br

2008-08-31 01:39 . 2005-08-22 15:12 65,800 --a------ C:\WINDOWS\Crack_ActiveTracker.exe

2008-08-31 01:38 . 2008-08-31 01:38 <DIR> d-------- C:\WINDOWS\TrackerLog

.

((((((((((((((((((((((((((((((((((((( Relat¢rio Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-09-10 13:25 --------- d--h--w C:\Arquivos de programas\InstallShield Installation Information

2008-09-03 03:58 --------- d-----w C:\Arquivos de programas\Desliga Aí!

2008-09-03 03:47 --------- d-----w C:\Arquivos de programas\Aurélio - Século XXI

2008-08-31 04:47 --------- d-----w C:\Arquivos de programas\Arquivos comuns\InstallShield

2008-08-31 02:59 --------- d-----w C:\Arquivos de programas\XOSD

2008-08-31 02:59 --------- d-----w C:\Arquivos de programas\C&E

2008-08-31 02:58 --------- d-----w C:\Arquivos de programas\Intel

2008-08-31 02:55 315,392 ----a-w C:\WINDOWS\HideWin.exe

2008-08-31 02:55 --------- d-----w C:\Arquivos de programas\Realtek

2008-08-31 02:48 --------- d-----w C:\Arquivos de programas\microsoft frontpage

2008-08-31 02:47 --------- d-----w C:\Arquivos de programas\Serviços on-line

2008-08-31 02:46 --------- d-----w C:\Arquivos de programas\Arquivos comuns\Serviços

2008-07-30 20:42 23,888 ----a-w C:\WINDOWS\system32\drivers\COH_Mon.sys

2008-07-30 20:28 706 ----a-w C:\WINDOWS\system32\drivers\COH_Mon.inf

2008-07-30 20:28 10,537 ----a-w C:\WINDOWS\system32\drivers\coh_mon.cat

2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll

2008-06-27 18:23 3,984,896 ----a-w C:\WINDOWS\system32\sisgl770.dll

2008-06-27 18:02 3,467,264 ----a-w C:\WINDOWS\system32\sisgrv.dll

2008-06-27 17:55 65,536 ------w C:\WINDOWS\system32\SiSHook.dll

2008-06-27 17:55 53,248 ----a-w C:\WINDOWS\system32\SiSPower.dll

2008-06-27 17:54 9,728 ----a-w C:\WINDOWS\system32\SiSPIns2.dll

2008-06-27 17:54 262,144 ----a-w C:\WINDOWS\system32\sistray.exe

2008-06-27 17:54 110,592 ------w C:\WINDOWS\system32\TVMode.dll

2008-06-27 17:53 49,152 ----a-w C:\WINDOWS\system32\SiSBase.dll

2008-06-27 17:53 258,048 ----a-w C:\WINDOWS\system32\SiSParse.dll

2008-06-27 17:53 172,032 ----a-w C:\WINDOWS\system32\SiSInst.dll

2008-06-27 17:53 135,168 ------w C:\WINDOWS\system32\SiSApCom.dll

2008-06-27 17:53 12,288 ----a-w C:\WINDOWS\InstFunc.dll

2008-06-24 16:43 74,240 ----a-w C:\WINDOWS\system32\mscms.dll

2008-06-23 16:29 826,368 ----a-w C:\WINDOWS\system32\wininet.dll

2008-06-20 17:48 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll

2008-06-13 17:45 579,464 ----a-w C:\WINDOWS\system32\SymNeti.dll

2008-06-13 17:45 207,240 ----a-w C:\WINDOWS\system32\SymRedir.dll

2006-11-21 22:40 2,483,706 ----a-w C:\WINDOWS\inf\SET57.tmp

.

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vazias & leg¡timas por defeito nÆo sÆo mostradas.

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MsnMsgr"="C:\Arquivos de programas\Windows Live\Messenger\MsnMsgr.Exe" [2007-11-07 3739672]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"XOSD"="C:\Arquivos de programas\XOSD\XOSD_ON.exe" [2007-01-03 476672]

"Babylon Client"="C:\Arquivos de programas\Babylon\Babylon-Pro\Babylon.exe" [2008-09-02 2663480]

"ccApp"="C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccApp.exe" [2008-01-25 51048]

"osCheck"="C:\Arquivos de programas\Norton AntiVirus\osCheck.exe" [2008-02-07 718704]

"DAEMON Tools-1033"="C:\Arquivos de programas\D-Tools\daemon.exe" [2004-08-22 81920]

C:\Documents and Settings\All Users\Menu Iniciar\Programas\Inicializar\

Post-it© Software Notes Lite.lnk - C:\Arquivos de programas\3M\PSNLite\PsnLite.exe [2004-06-02 1622016]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\rend32]

2004-01-11 01:41 8704 C:\WINDOWS\system32\rend32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=uawxpj.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"vidc.iv32"= ir32.dll

"vidc.3IV2"= 3ivxVfWCodec.dll

"vidc.3ivx"= 3ivxVfWCodec.dll

"vidc.X264"= x264vfw.dll

"vidc.davc"= davcvfw.dll

"vidc.hfyu"= huffyuv.dll

"vidc.IV45"= Ir41_qc.dll

"msacm.l3codec"= l3codecp.acm

"msacm.divxa32"= divxa32.acm

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\Machine\Scripts\Shutdown\0\0]

"Script"=C:\ntosboot.bat

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^Utility Tray.lnk]

path=C:\Documents and Settings\All Users\Menu Iniciar\Programas\Inicializar\Utility Tray.lnk

backup=C:\WINDOWS\pss\Utility Tray.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]

--a------ 2007-08-03 12:51 202024 C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]

--a------ 2008-04-13 23:20 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

--a------ 2007-03-01 15:57 153136 C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSERIAL]

-ra------ 2007-04-25 16:04 729088 C:\Arquivos de programas\Motorola\SMSERIAL\sm56hlpr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

--a------ 2008-06-10 04:27 144784 C:\Arquivos de programas\Java\jre1.6.0_07\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]

-r------- 2005-05-03 17:43 69632 C:\WINDOWS\Alcmtr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]

-r------- 2007-12-20 15:47 16860672 C:\WINDOWS\RTHDCPL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SiSPower]

--a------ 2008-06-27 14:55 53248 C:\WINDOWS\system32\SiSPower.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"=dword:00000001

"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]

"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\Arquivos de programas\\eMule\\emule.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"C:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

"C:\\Arquivos de programas\\Windows Live\\Messenger\\wlcsdk.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"6833:TCP"= 6833:TCP:messenger

"1567:TCP"= 1567:TCP:messenger

"7353:TCP"= 7353:TCP:messenger

"2247:TCP"= 2247:TCP:messenger

R2 LiveUpdate Notice;LiveUpdate Notice;C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccSvcHst.exe [2008-01-25 149864]

R3 RTSTOR;USB Mass Stroage Device;C:\WINDOWS\system32\drivers\RTSTOR.SYS [2007-09-18 44032]

S3 COH_Mon;COH_Mon;C:\WINDOWS\system32\Drivers\COH_Mon.sys [2008-07-30 23888]

S3 RTL8187B;Realtek RTL8187B Wireless 802.11g 54Mbps USB 2.0 Network Adapter;C:\WINDOWS\system32\DRIVERS\RTL8187B.sys [2007-06-01 238976]

.

Conte£do da pasta 'Tarefas Agendadas'

.

- - - - ORFAOS REMOVIDOS - - - -

BHO-{1bec70dc-0f78-409b-8bb8-66fa6fd20042} - C:\WINDOWS\system32\uawxpj.dll

BHO-{FBDFBB1C-93BF-49FD-9B92-256B34118E3E} - C:\WINDOWS\system32\vtUklJaW.dll

MSConfigStartUp-28e941b7 - C:\WINDOWS\system32\mixacswq.dll

MSConfigStartUp-BitTorrent DNA - C:\Arquivos de programas\DNA\btdna.exe

MSConfigStartUp-BM2bda722b - C:\WINDOWS\system32\pggnfemk.dll

MSConfigStartUp-Google Update - C:\Documents and Settings\Joarley \Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe

MSConfigStartUp-win - C:\WINDOWS\verify.exe

MSConfigStartUp-winlogon - C:\WINDOWS\verify.exe

.

------- Ccan Suplementar -------

.

FireFox -: Profile - C:\Documents and Settings\Joarley \Dados de aplicativos\Mozilla\Firefox\Profiles\v860hy28.default\

.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-09-10 11:38:34

Windows 5.1.2600 Service Pack 3 NTFS

Procurando processos ocultos ...

Procurando entradas auto inicializ veis ocultas ...

Procurando ficheiros ocultos ...

Varredura completada com sucesso

Ficheiros ocultos: 0

**************************************************************************

.

------------------------ Outros Processos em Execu‡Æo ------------------------

.

C:\Arquivos de programas\Symantec\LiveUpdate\AluSchedulerSvc.exe

C:\Arquivos de programas\XOSD\XOSD.exe

C:\ARQUIV~1\3M\PSNLite\PSNGive.exe

C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe

.

**************************************************************************

.

Tempo para conclusÆo: 2008-09-10 11:41:00 - Maquina reiniciou

ComboFix-quarantined-files.txt 2008-09-10 14:40:52

Pre-Run: 6 pasta(s) 17,193,066,496 bytes disponíveis

Post-Run: 9 pasta(s) 17,166,798,848 bytes dispon¡veis

============================

E agora o log do Hithisjack:

Logfile of HijackThis v1.99.1

Scan saved at 11:55:06, on 10/9/2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16705)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccSvcHst.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Symantec\LiveUpdate\AluSchedulerSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Babylon\Babylon-Pro\Babylon.exe

C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccSvcHst.exe

C:\Arquivos de programas\D-Tools\daemon.exe

C:\Arquivos de programas\Windows Live\Messenger\MsnMsgr.Exe

C:\Arquivos de programas\XOSD\XOSD.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\3M\PSNLite\PsnLite.exe

C:\ARQUIV~1\3M\PSNLite\PSNGive.exe

C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe

C:\WINDOWS\explorer.exe

C:\Arquivos de programas\Mozilla Firefox 3 Beta 4\firefox.exe

C:\Arquivos de programas\Symantec\LiveUpdate\AUPDATE.EXE

C:\HiJackThis\HijackThis.exe

C:\Arquivos de programas\Arquivos comuns\Symantec Shared\NPC\2.0\HSLoader.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\ARQUIV~1\ARQUIV~1\SYMANT~1\IDS\IPSBHO.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_07\bin\ssv.dll

O4 - HKLM\..\Run: [XOSD] C:\Arquivos de programas\XOSD\XOSD_ON.exe

O4 - HKLM\..\Run: [babylon Client] C:\Arquivos de programas\Babylon\Babylon-Pro\Babylon.exe -AutoStart

O4 - HKLM\..\Run: [ccApp] "C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [osCheck] "C:\Arquivos de programas\Norton AntiVirus\osCheck.exe"

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Arquivos de programas\D-Tools\daemon.exe" -lang 1033

O4 - HKCU\..\Run: [MsnMsgr] "C:\Arquivos de programas\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Startup: Adobe Gamma.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Arquivos de programas\3M\PSNLite\PsnLite.exe

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1220360674671

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1220373994250

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O20 - AppInit_DLLs: uawxpj.dll

O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)

O20 - Winlogon Notify: rend32 - C:\WINDOWS\SYSTEM32\rend32.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Arquivos de programas\Symantec\LiveUpdate\AluSchedulerSvc.exe

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Unknown owner - C:\Arquivos de programas\Bonjour\mDNSResponder.exe (file missing)

O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Arquivos de programas\Arquivos comuns\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\Arquivos de programas\Symantec\LiveUpdate\LuComServer_3_4.EXE

O23 - Service: LiveUpdate Notice - Unknown owner - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexingService.exe

O23 - Service: Symantec Core LC - Unknown owner - C:\ARQUIV~1\ARQUIV~1\SYMANT~1\CCPD-LC\symlcsvc.exe

308 --- E O F --- 2008-09-02 22:31:00

Obrigado,

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá,

Faça o download do Malwarebytes Anti-Malware:

  • Link1
  • Link alternativo
    • Duplo-clique em mbam-setup.exe, escolha a linguagem e siga as instruções para o software ser instalado.
    • Certifique-se que marca a caixa Atualizar Malwarebytes Anti-Malware e Executar Malwarebytes Anti-Malware, e clique em concluir.
    • Se existirem atualizações, elas serão baixadas e instaladas.
    • Quando as atualizações terminarem, abrirá uma janela do programa. Marque "Verificação Rápida", e depois clique no botão Verificar.
    • O scan iniciará e poderá ser demorado. Por favor seja paciente.
    • Quando o scan estiver completo, clique em Ok, depois em Mostrar Resultados para ver o log.
    • Se algo for encontrado, certifique-se que tudo está marcado e clique em Remover.
    • Quando a desinfecção terminar, automaticamente um log surgirá aberto num documento do Bloco de Notas e pode ser questionado para reiniciar o PC. (Leia a nota)
    • O log é automaticamente guardado e pode ser consultado clicando na tab Logs do menu principal.
    • Copie e cole o conteúdo desse log na sua próxima resposta.

Nota: Em infecções mais complicadas, poderá haver a necessidade de reiniciar o PC. Caso lhe seja pedido para reiniciar o PC, por favor, faça-o imediatamente.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Resultado do scan do anti-malware:

Malwarebytes' Anti-Malware 1.28

Versão do banco de dados: 1136

Windows 5.1.2600 Service Pack 3

10/9/2008 13:42:01

mbam-log-2008-09-10 (13-42-01).txt

Tipo de Verificação: Completa (C:\|D:\|)

Objetos verificados: 115712

Tempo decorrido: 23 minute(s), 18 second(s)

Processos da Memória infectados: 0

Módulos de Memória Infectados: 0

Chaves do Registro infectadas: 0

Valores do Registro infectados: 0

Ítens do Registro infectados: 0

Pastas infectadas: 0

Arquivos infectados: 12

Processos da Memória infectados:

(Nenhum ítem malicioso foi detectado)

Módulos de Memória Infectados:

(Nenhum ítem malicioso foi detectado)

Chaves do Registro infectadas:

(Nenhum ítem malicioso foi detectado)

Valores do Registro infectados:

(Nenhum ítem malicioso foi detectado)

Ítens do Registro infectados:

(Nenhum ítem malicioso foi detectado)

Pastas infectadas:

(Nenhum ítem malicioso foi detectado)

Arquivos infectados:

C:\QooBox\Quarantine\C\WINDOWS\system32\ffjbsuvx.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.

C:\QooBox\Quarantine\C\WINDOWS\system32\lijssjvg.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.

C:\QooBox\Quarantine\C\WINDOWS\system32\tawffo.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.

C:\QooBox\Quarantine\C\WINDOWS\system32\uawxpj.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{42176314-6676-429B-B54F-482A851305CD}\RP52\A0005056.dll (Trojan.Vundo) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{42176314-6676-429B-B54F-482A851305CD}\RP52\A0005057.dll (Trojan.Vundo) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{42176314-6676-429B-B54F-482A851305CD}\RP52\A0005058.dll (Trojan.Vundo) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{42176314-6676-429B-B54F-482A851305CD}\RP52\A0005059.dll (Trojan.Vundo) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{42176314-6676-429B-B54F-482A851305CD}\RP53\A0005111.dll (Trojan.Vundo) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{42176314-6676-429B-B54F-482A851305CD}\RP53\A0005112.dll (Trojan.Vundo) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{42176314-6676-429B-B54F-482A851305CD}\RP53\A0005113.dll (Trojan.Vundo) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{42176314-6676-429B-B54F-482A851305CD}\RP53\A0005114.dll (Trojan.Vundo) -> Quarantined and deleted successfully.

(_(

Compartilhar este post


Link para o post
Compartilhar em outros sites

Log do HiJackThis:

Logfile of HijackThis v1.99.1

Scan saved at 14:02:43, on 10/9/2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16705)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Babylon\Babylon-Pro\Babylon.exe

C:\Arquivos de programas\D-Tools\daemon.exe

C:\Arquivos de programas\Windows Live\Messenger\MsnMsgr.Exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\3M\PSNLite\PsnLite.exe

C:\Arquivos de programas\XOSD\XOSD.EXE

C:\ARQUIV~1\3M\PSNLite\PSNGive.exe

C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe

C:\Arquivos de programas\Mozilla Firefox 3 Beta 4\firefox.exe

C:\Arquivos de programas\Windows Live\Messenger\usnsvc.exe

C:\HiJackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_07\bin\ssv.dll

O4 - HKLM\..\Run: [XOSD] C:\Arquivos de programas\XOSD\XOSD_ON.exe

O4 - HKLM\..\Run: [babylon Client] C:\Arquivos de programas\Babylon\Babylon-Pro\Babylon.exe -AutoStart

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Arquivos de programas\D-Tools\daemon.exe" -lang 1033

O4 - HKCU\..\Run: [MsnMsgr] "C:\Arquivos de programas\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Startup: Adobe Gamma.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Arquivos de programas\3M\PSNLite\PsnLite.exe

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1220360674671

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1220373994250

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O20 - AppInit_DLLs: uawxpj.dll

O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)

O20 - Winlogon Notify: rend32 - C:\WINDOWS\SYSTEM32\rend32.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Unknown owner - C:\Arquivos de programas\Bonjour\mDNSResponder.exe (file missing)

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Arquivos de programas\Arquivos comuns\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexingService.exe

^_^

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá,

1. Faça um backup ao registro.

  • Clique em Iniciar, depois em Executar e escreva: regedit e dê o OK.
  • Em cima à esquerda, clique em Meu Computador (fica selecionado com a côr azul).
  • Clique em Arquivo, depois em Exportar
  • Escolha "Salvar como"... Arquivos de Registro
  • Coloque o nome: RegBackup
  • Salve-o em C:\
  • Saia do Editor de registro.

2. Clique em Iniciar, Depois em Executar e digite: Notepad e dê OK.

  • Copie (Ctrl+C) e cole (Ctrl+V) o seguinte texto abaixo (começando com REGEDIT4) que está dentro da caixa CODE para o seu Bloco de Notas.
  • Certifique-se que copia para dentro de um arquivo do Bloco de Notas e não do Wordpad, senão não funcionará.

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"appinit_dlls"=""

  • Certifique-se que não deixa nenhuma linha em branco antes do REGEDIT4 e deverá ter uma linha em branco no final.
  • Clique em Arquivo e escolha Guardar como.
  • Modifique em Guardar com o tipo: para Todos os Arquivos.
  • Atribua-lhe o nome de Fixvundo.reg e salve o arquivo no seu desktop.
  • Ficará com um icone como este: reg.JPG
  • Duplo clique no arquivo Fixvundo.reg, que está no desktop. Quando surgir a pergunta, clique em Sim.

3. Reinicie normalmente o seu pc e na próxima resposta gere e cole um novo log do HijackThis e informe se ainda nota algo no seu pc.

Abraço

Compartilhar este post


Link para o post
Compartilhar em outros sites

Novo log do HiJackThis:

Logfile of HijackThis v1.99.1

Scan saved at 18:05:26, on 10/9/2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16705)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Babylon\Babylon-Pro\Babylon.exe

C:\Arquivos de programas\D-Tools\daemon.exe

C:\Arquivos de programas\Windows Live\Messenger\MsnMsgr.Exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\3M\PSNLite\PsnLite.exe

C:\WINDOWS\system32\svchost.exe

C:\ARQUIV~1\3M\PSNLite\PSNGive.exe

C:\Arquivos de programas\XOSD\XOSD.EXE

C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe

C:\HiJackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_07\bin\ssv.dll

O4 - HKLM\..\Run: [XOSD] C:\Arquivos de programas\XOSD\XOSD_ON.exe

O4 - HKLM\..\Run: [babylon Client] C:\Arquivos de programas\Babylon\Babylon-Pro\Babylon.exe -AutoStart

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Arquivos de programas\D-Tools\daemon.exe" -lang 1033

O4 - HKCU\..\Run: [MsnMsgr] "C:\Arquivos de programas\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Startup: Adobe Gamma.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Arquivos de programas\3M\PSNLite\PsnLite.exe

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1220360674671

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1220373994250

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)

O20 - Winlogon Notify: rend32 - C:\WINDOWS\SYSTEM32\rend32.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Unknown owner - C:\Arquivos de programas\Bonjour\mDNSResponder.exe (file missing)

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Arquivos de programas\Arquivos comuns\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexingService.exe

:D

Compartilhar este post


Link para o post
Compartilhar em outros sites

O seu log está limpo

  • Clique em Iniciar depois em Executar
  • Digite agora Combofix /u e clique OK, tal como exemplificado na imagem abaixo.

CF_Cleanup.png

Faça o download de OTMoveIt2 by OldTimer

  • Salve no seu desktop (área/ambiente de trabalho).
  • Duplo-clique em OTMoveIt.exe
  • Clique no botão 8gehxg0.gif
  • o OTMoveIt irá agora fazer o download duma lista, caso a sua firewall ou outro programa defensivo o alerte disso, permita o acesso.
  • Receberá a pergunta para o processo de limpeza ser iniciado, clique Yes
  • Quando terminar, saia do OTMoveIt
  • Agora elimine o OTMoveIt.exe
  • Elmine também a pasta C:\_OTMoveIt

Agora que seu pc está limpo, siga estes passos para manter seu computador limpo e protegido:

  • Elimine a Pasta (caso exista): Backups do HijackThis
  • Utilize um navegador alternativo e mais seguro:
    firefox-spread-btn-1b.png ou Opera_logo1.gif
  • Utilize uma Firewall - É extremamente importante na proteção ao seu computador.
    Boas opções grátis são:
    Comodo Firewall Pro
    Online Armor Free edition
  • Instale o SpywareBlaster - SpywareBlaster adiciona uma lista de programas e sites maliciosos ao Internet Explorer e FireFox que o irão proteger desses sites e programas.
  • Visite o Secunia Software Inspector e veja o estado dos seus programas no que diz respeito às actualizações.
  • Mantenha seus programas devidamente actualizados.
    Estar actualizado é estar seguro. Clique aqui

Algumas utilidades extras que podem aumentar a proteção ao seu computador:

  • IE/Spyad <=
    IE/Spyad adiciona para cima de 4000 websites e dominios à lista de restrições do IE.
  • MVPS Hosts <= O MVPS Hosts cria um novo arquivo HOSTS contendo sites conhecidos, IP's, etc. Basicamente, irá prevenir que o seu pc se conecte a esses sites maliciosos
  • Google Toolbar <= A toolbar do Google previne os pop up's.

Foi um prazer ajudar thumbsup.gif

Compartilhar este post


Link para o post
Compartilhar em outros sites

Muito obrigado Lusitano,

Suas dicas foram essenciais. não sei nem como agradecer.

Gostaria que todos brasileiros fossem paciêntes e com um espirito de solidariedade como a sua...

Abraços amigo.

Até mais..

:P

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×