Ir ao conteúdo
  • Cadastre-se
Entre para seguir isso  
Julianna Santoli

Infecção por Rapid antivírus

Recommended Posts

Estou infectada pelo Rapid Antivírus. O AVG não está conseguindo eliminá-lo. Antes aparecia uma tela azul e depois a tela do Windows me dizendo que tenho uma cópia não autorizada do RApid Antivírus. Consegui excluir o que estava fazendi isso, mas o Rapid Antivírus continua importunando, mandando mensagens que estou infectada com 4 vírus, pra comprar o programa completo e um monte de outros blá blá blá... Ví um post que o Lusitano respondeu instruindo o cara a fazer o download do DDS. Fiz e o resultado foi o seguinte:

DDS (Version 1.0) - NTFSx86

Run by Windows XP at 17:08:40,94 on dom 30/11/2008

Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.478.88 [GMT -2:00]

============== Running Processes ===============

C:\Arquivos de programas\AVG\AVG8\avgrsx.exe

C:\WINDOWS\system32\svchost -k DcomLaunch

C:\WINDOWS\system32\svchost -k rpcss

C:\WINDOWS\System32\svchost.exe -k netsvcs

C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup

C:\WINDOWS\system32\svchost.exe -k NetworkService

C:\WINDOWS\system32\svchost.exe -k LocalService

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\ARQUIV~1\AVG\AVG8\avgwdsvc.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\svchost.exe -k imgsvc

C:\Arquivos de programas\UPHClean\uphclean.exe

C:\WINDOWS\system32\VTTimer.exe

C:\WINDOWS\system32\VTtrayp.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\system32\taskswitch.exe

C:\Arquivos de programas\Java\jre1.6.0_05\bin\jusched.exe

C:\Arquivos de programas\Lexmark 1200 Series\lxczbmgr.exe

C:\Arquivos de programas\Lexmark 1200 Series\lxczbmon.exe

C:\Arquivos de programas\Motorola\SMSERIAL\sm56hlpr.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\WISPTIS.EXE

C:\DOCUME~1\WINDOW~1\CONFIG~1\Temp\_5849_fHx8fDI1fHx8_.dbx

C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

C:\Arquivos de programas\Windows Live\Messenger\usnsvc.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Arquivos de programas\AVG\AVG8\avgscanx.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Documents and Settings\Windows XP\Desktop\dds.scr

C:\WINDOWS\system32\wbem\wmiprvse.exe

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.google.com.br/

uWindow Title = Microsoft Internet Explorer fornecido por Alexandro 9884-9607

uInternet Connection Wizard,ShellNext = iexplore

BHO: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\arquivos de programas\adobe\acrobat 6.0\reader\activex\AcroIEHelper.dll

BHO: {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll

BHO: {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - c:\arquivos de programas\avg\avg8\avgssie.dll

BHO: {6EF05952-B48D-4944-AA91-57A6A1A48EF8} - c:\arquivos de programas\puxa rápido\IEBHO.DLL

BHO: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\arquivos de programas\java\jre1.6.0_05\bin\ssv.dll

BHO: {9030D464-4C02-4ABF-8ECC-5164760863C6} - c:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: {C41A1C0E-EA6C-11D4-B1B8-444553540008} - c:\windows\downloaded program files\gbiehuni.dll

BHO: {EE854086-DD86-38FF-B321-B9A77B19048B} - c:\windows\system32\mws37678.dll

uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe

mRun: [VTTimer] VTTimer.exe

mRun: [VTTrayp] VTtrayp.exe

mRun: [soundMan] SOUNDMAN.EXE

mRun: [NeroFilterCheck] c:\windows\system32\NeroCheck.exe

mRun: [CoolSwitch] c:\windows\system32\taskswitch.exe

mRun: [sunJavaUpdateSched] "c:\arquivos de programas\java\jre1.6.0_05\bin\jusched.exe"

mRun: [Atualizador - Puxa Rápido] c:\arquivos de programas\puxa rápido\Atualiza.exe

mRun: [Lexmark 1200 Series] "c:\arquivos de programas\lexmark 1200 series\lxczbmgr.exe"

mRun: [speakingClock] c:\program files\uk speaking clock\speakingclock.exe

mRun: [AVG8_TRAY] c:\arquiv~1\avg\avg8\avgtray.exe

mRun: [sMSERIAL] c:\arquivos de programas\motorola\smserial\sm56hlpr.exe

mRun: [TkBellExe] "c:\arquivos de programas\arquivos comuns\real\update_ob\realsched.exe" -osboot

mRun: [bigDogPath] c:\windows\VM_STI.EXE VIMICRO USB PC Camera

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

uPolicies-explorer: ForceClassicControlPanel = 1 (0x1)

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\micros~2\office11\EXCEL.EXE/3000

IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe

IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBC} - c:\arquivos de programas\java\jre1.6.0_05\bin\ssv.dll

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\arquiv~1\micros~2\office11\REFIEBAR.DLL

IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe

TCP: {6B8AC156-1677-4BFD-BF90-B1CD70DD2508} = 200.222.0.34 200.202.193.75

Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - c:\arquivos de programas\avg\avg8\avgpp.dll

Notify: GbPluginUni - c:\windows\downloaded program files\gbiehuni.dll

AppInit_DLLs: avgrsstx.dll

SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

SEH: {E37CB5F0-51F5-4395-A808-5FA49E399008} - c:\windows\downloaded program files\gbiehuni.dll

============= SERVICES / DRIVERS ===============

R0 AvgRkx86;avgrkx86.sys;c:\windows\system32\drivers\avgrkx86.sys [2008-4-29 12424]

R1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [2008-4-29 96520]

R2 avg8wd;AVG8 WatchDog;c:\arquiv~1\avg\avg8\avgwdsvc.exe [2008-4-29 282904]

R2 AvgTdiX;AVG8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [2008-4-29 75272]

S3 lgusbsmodem;LGE Mobile USB Modem;c:\windows\system32\drivers\lgusbsmodem.sys [2008-9-7 23680]

S3 ZSMC302;VIMICRO USB PC Camera;c:\windows\system32\drivers\usbVM31b.sys []

============== File Associations ===============

regfile\shell\edit\command=%SystemRoot%\system32\NOTEPAD.EXE %1

=============== Created Last 30 ================

2008-11-29 19:03 <DIR> --d----- C:\LinhaDefensiva

2008-11-29 15:32 <DIR> --d----- c:\docume~1\window~1\dadosd~1\_5849_fHx8fDI1fHx8_

2008-11-29 15:15 176,128 a------- c:\windows\system32\ws37678.dll

2008-11-29 15:15 176,128 a------- c:\windows\system32\mws37678.dll

2008-11-29 15:15 <DIR> --d----- c:\arquivos de programas\WMVideoPlugin

2008-11-23 12:31 <DIR> --d----- c:\arquivos de programas\THQ

2008-11-22 17:08 <DIR> --d----- c:\arquivos de programas\Zuma Deluxe

2008-11-20 16:37 <DIR> --d----- c:\arquivos de programas\TryMedia

2008-11-20 16:37 10 a------- c:\windows\popcinfo.dat

2008-11-20 16:36 <DIR> --d----- c:\arquivos de programas\PopCap Games

2008-11-09 22:26 <DIR> --d----- C:\Snes

==================== Find3M ====================

2008-11-30 02:38 <DIR> --d----- c:\arquivos de programas\eMule

2008-11-27 11:50 <DIR> --d----- c:\arquivos de programas\ReadManiac

2008-11-20 10:09 <DIR> --d----- c:\arquivos de programas\Click21

2008-11-18 16:01 <DIR> --d----- c:\arquivos de programas\EA GAMES

2008-10-13 18:55 473,082 a------- c:\windows\system32\perfh016.dat

2008-10-13 18:55 80,066 a------- c:\windows\system32\perfc016.dat

2008-10-13 18:55 4,904 a------- c:\windows\system32\PerfStringBackup.TMP

2008-10-07 19:03 43,520 ac------ c:\windows\system32\CmdLineExt03.dll

2008-10-07 19:00 <DIR> --d----- c:\arquivos de programas\Photo Story 3 for Windows

2008-09-19 21:49 <DIR> --d----- c:\docume~1\window~1\dadosd~1\Atari

2008-09-17 19:40 2,897,585 a------- c:\windows\Mcjogos.exe

2008-09-17 19:40 180,816 a------- c:\windows\Mcjogos.scr

2008-09-17 19:40 180,816 a------- c:\windows\Inst9753.exe

2008-09-17 19:40 30,208 a------- c:\windows\mickey32.dll

2008-09-07 18:02 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\Zylom

2008-09-07 12:38 <DIR> --d----- c:\docume~1\window~1\dadosd~1\LG Electronics

2008-08-24 17:40 <DIR> --d----- c:\docume~1\window~1\dadosd~1\PlayFirst

2008-08-24 17:40 <DIR> --d----- c:\docume~1\window~1\dadosd~1\Zylom

2008-08-10 14:43 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\Sandlot Games

2008-04-29 13:56 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\avg8

2008-02-29 14:24 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\BVRP Software

2008-02-23 20:37 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\GbPlugin

============= FINISH: 17:09:12,06 ===============

Ficarei imensamente agradecida se puderem me ajudar.

Desde já, muito obrigada!

Julianna Santolin

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá,

Desculpe a demora.

Caso ainda necessite de ajuda, por execute novamente o DDS.

ATENÇÃO: Não abra um novo tópico, cole os novos logs neste mesmo tópico,

utilizando o botão reply.gif

Obrigado

Compartilhar este post


Link para o post
Compartilhar em outros sites

De acordo com as regras deste fórum, tópicos inativos são arquivados, isto é, fechados e movidos para um fórum de "tópicos arquivados". Caso o autor do tópico necessite poderá entrar em contato com a moderação solicitando a reabertura deste tópico.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.
Entre para seguir isso  





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×