Ir ao conteúdo
  • Cadastre-se
deejayangel

Navegadores com problema

Recommended Posts

Estou com o seguinte problema no meu pc:

Mozilla e IE não abrem. Na verdade abrem por um segundo e fecham imediatamente. E o Chrome abre, mas fica como se tivesse travado, não abre nenhuma página. E além disso, a pasta Meus Documentos está abrindo ao iniciar o pc.

Meu pc pegou uns virus semana passada, mas aparentemente consegui retirar tudo, já passei 4 anti-virus diferentes além do Hijackthis e não está acusando mais nada.

Porém acho que ficou alguma sequela. Depois de tirar os virus, meu pc começou a apresentar estes problemas.

Consegui resolver o problema por um dia apenas, quando desabilitei as extensões de aplicativos para terceiros no IE e no Mozilla exclui o profile antigo e as pastas (até mesmo uma que ficava dentro de Dados de Aplicativo do Convidado do meu pc), e depois desinstalando e instalando de novo. Mas hoje quando liguei o pc o problema voltou nos dois. Só consigo acessar a internet abrindo uma pasta qualquer e digitando o endereço na barra. Ai ele vira IE e consigo acessar os sites. Mas se tento abrir o IE pelo seu atalho, ele abre e depois de 1 seg fecha.

Alguém poderia me ajudar? Será q ainda estou infectado mesmo depois de passar tantos anti-virus assim?

DDS:

.

DDS (Ver_11-03-05.01) - NTFSx86

Run by Felipe at 13:06:16,09 on seg 25/04/2011

Internet Explorer: 6.0.2900.5512 BrowserJavaVersion: 1.6.0_24

Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.1471.1099 [GMT -3:00]

.

.

============== Running Processes ===============

.

C:\WINDOWS\system32\svchost -k DcomLaunch

svchost.exe

C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup

C:\WINDOWS\system32\svchost.exe -k netsvcs

svchost.exe

C:\Arquivos de programas\IObit\Advanced SystemCare 4\ASCService.exe

C:\Arquivos de programas\Bonjour\mDNSResponder.exe

C:\Arquivos de programas\Digidesign\Drivers\MMERefresh.exe

C:\Arquivos de programas\Firebird\Firebird_2_1\bin\fbguard.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Arquivos de programas\Google\Update\GoogleUpdate.exe

C:\Arquivos de programas\Firebird\Firebird_2_1\bin\fbserver.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\DeltaIITray.exe

C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe

C:\Arquivos de programas\IObit\Advanced SystemCare 4\ASCTray.exe

C:\Documents and Settings\Felipe\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Documents and Settings\Felipe\Desktop\dds.scr

.

============== Pseudo HJT Report ===============

.

uStart Page = hxxp://fmz.qiwa.com/

uInternet Connection Wizard,ShellNext = hxxp://www.google.com.br/

uInternet Settings,ProxyOverride = *.local

uURLSearchHooks: Messenger Plus Live Toolbar: {9b339f6e-ddcd-401b-8764-230adbd01761} - c:\arquivos de programas\messenger_plus_live\prxtbMes2.dll

mWinlogon: SfcDisable=-99 (0xffffff9d)

mWinlogon: Taskman=c:\recycler\r-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe

uWinlogon: Shell=explorer.exe,c:\recycler\s-1-5-21-0243556031-888888379-781863308-2734\ju7bd.exe,Explorer.exe

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\arquivos de programas\arquivos comuns\adobe\acrobat\activex\AcroIEHelperShim.dll

BHO: Conduit Engine : {30f9b915-b755-4826-820b-08fba6bd249d} - c:\arquivos de programas\conduitengine\prxConduitEngine.dll

BHO: Auxiliar de Conexão do Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: Messenger Plus Live Toolbar: {9b339f6e-ddcd-401b-8764-230adbd01761} - c:\arquivos de programas\messenger_plus_live\prxtbMes2.dll

BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\arquivos de programas\java\jre6\bin\jp2ssv.dll

BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\arquivos de programas\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

TB: Messenger Plus Live Toolbar: {9b339f6e-ddcd-401b-8764-230adbd01761} - c:\arquivos de programas\messenger_plus_live\prxtbMes2.dll

uRun: [uTorrent] "c:\arquivos de programas\utorrent\uTorrent.exe"

uRun: [Advanced SystemCare 4] "c:\arquivos de programas\iobit\advanced systemcare 4\ASCTray.exe"

uRun: [Google Update] "c:\documents and settings\felipe\configurações locais\dados de aplicativos\google\update\GoogleUpdate.exe" /c

mRun: [DigidesignMMERefresh] c:\arquivos de programas\digidesign\drivers\MMERefresh.exe

mRun: [M-Audio Taskbar Icon] c:\windows\system32\DeltaIITray.exe

mRun: [sunJavaUpdateSched] "c:\arquivos de programas\arquivos comuns\java\java update\jusched.exe"

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

dRun: [0ESKOMO9JO] c:\windows\system32\config\system~1\config~1\temp\Mjx.exe

dRunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N

uPolicies-explorer: NoInstrumentation = 1 (0x1)

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\micros~1\office11\EXCEL.EXE/3000

IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\arquiv~1\micros~1\office11\REFIEBAR.DLL

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab

.

================= FIREFOX ===================

.

FF - ProfilePath - c:\docume~1\felipe\dadosd~1\mozilla\firefox\profiles\be75xqay.novo perfil\

.

============= SERVICES / DRIVERS ===============

.

R0 DigiFilter;DigiFilter;c:\windows\system32\drivers\DigiFilt.sys [2010-7-28 16384]

R2 AdvancedSystemCareService;Advanced SystemCare Service;c:\arquivos de programas\iobit\advanced systemcare 4\ASCService.exe [2011-4-22 352144]

R2 FirebirdGuardianDefaultInstance;Firebird Guardian - DefaultInstance;c:\arquivos de programas\firebird\firebird_2_1\bin\fbguard.exe [2010-7-14 81920]

R2 SSHNAS;SSHNAS;c:\windows\system32\svchost.exe -k netsvcs [2008-4-13 14336]

R3 DELTAII;Service for M-Audio Delta Driver (WDM);c:\windows\system32\drivers\MAudioDelta.sys [2011-1-6 302472]

R3 FirebirdServerDefaultInstance;Firebird Server - DefaultInstance;c:\arquivos de programas\firebird\firebird_2_1\bin\fbserver.exe [2010-7-14 2732032]

R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [2010-4-7 27632]

S1 ethziqnd;ethziqnd;c:\windows\system32\drivers\ethziqnd.sys [2011-4-21 133120]

S2 gupdate;Google Update Service (gupdate);c:\arquivos de programas\google\update\GoogleUpdate.exe [2010-8-21 136176]

S2 ousbehci;%OWC_USBEHCD.DeviceDesc%;c:\windows\system32\drivers\ousbehci.sys [2010-3-30 26752]

S2 srvC9C;srvC9C;c:\windows\system32\svchost.exe -k netsvcs [2008-4-13 14336]

S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [2010-6-9 13224]

S3 s916bus;Sony Ericsson Device 916 driver (WDM);c:\windows\system32\drivers\s916bus.sys [2010-3-27 83496]

S3 s916mdfl;Sony Ericsson Device 916 USB WMC Modem Filter;c:\windows\system32\drivers\s916mdfl.sys [2010-3-27 15016]

S3 s916mdm;Sony Ericsson Device 916 USB WMC Modem Driver;c:\windows\system32\drivers\s916mdm.sys [2010-3-27 109992]

S3 s916mgmt;Sony Ericsson Device 916 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s916mgmt.sys [2010-3-27 103976]

S3 s916obex;Sony Ericsson Device 916 USB WMC OBEX Interface;c:\windows\system32\drivers\s916obex.sys [2010-3-27 100008]

.

=============== File Associations ===============

.

regfile="regedit.exe" "%1"

.txt=

.

=============== Created Last 30 ================

.

2011-04-24 21:42:14 -------- d-----w- c:\windows\pss

2011-04-23 18:25:54 0 ----a-w- c:\documents and settings\felipe\ntuser.tmp

2011-04-22 23:59:15 -------- d-----w- c:\docume~1\alluse~1\dadosd~1\IObit

2011-04-22 23:55:40 23256 ----a-w- c:\windows\system32\wucltui.dll.mui

2011-04-22 23:55:40 -------- d-----w- c:\windows\system32\SoftwareDistribution

2011-04-22 23:55:39 18144 ----a-w- c:\windows\system32\wuaueng.dll.mui

2011-04-22 23:55:38 15584 ----a-w- c:\windows\system32\wuaucpl.cpl.mui

2011-04-22 23:55:38 15584 ----a-w- c:\windows\system32\wuapi.dll.mui

2011-04-22 23:25:24 -------- d-----w- c:\docume~1\felipe\dadosd~1\IObit

2011-04-22 23:25:24 -------- d-----w- c:\arquivos de programas\IObit

2011-04-22 21:06:51 -------- d-----w- c:\windows\windupdate

2011-04-21 23:04:38 -------- d-----w- c:\docume~1\felipe\config~1\dadosd~1\ConduitEngine

2011-04-21 23:04:25 0 ----a-w- c:\windows\system32\ConduitEngine.tmp

2011-04-21 23:04:24 -------- d-----w- c:\arquivos de programas\ConduitEngine

2011-04-21 16:29:53 -------- d-----w- c:\docume~1\alluse~1\dadosd~1\AVAST Software

2011-04-21 16:29:53 -------- d-----w- c:\arquivos de programas\AVAST Software

2011-04-21 15:58:49 -------- d-----w- c:\docume~1\felipe\dadosd~1\AVG8

2011-04-21 15:10:31 93360 ----a-w- c:\windows\system32\drivers\SBREDrv.sys

2011-04-21 15:08:45 171008 ----a-w- c:\windows\system32\sshnas21.dll

2011-04-21 08:00:38 133120 ----a-w- c:\windows\system32\drivers\ethziqnd.sys

2011-04-20 23:02:47 -------- d-----w- c:\docume~1\felipe\dadosd~1\updates

.

==================== Find3M ====================

.

2011-02-03 00:40:23 472808 ----a-w- c:\windows\system32\deployJava1.dll

2011-02-02 22:19:39 73728 ----a-w- c:\windows\system32\javacpl.cpl

.

=================== ROOTKIT ====================

.

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net

Windows 5.1.2600 Disk: ST380011A rev.8.01 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T1L0-c

.

device: opened successfully

user: MBR read successfully

.

Disk trace:

called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x8309A439]<<

_asm { PUSH EBP; MOV EBP, ESP; PUSH ECX; MOV EAX, [EBP+0x8]; CMP EAX, [0x830a07d0]; MOV EAX, [0x830a084c]; PUSH EBX; PUSH ESI; MOV ESI, [EBP+0xc]; MOV EBX, [ESI+0x60]; PUSH EDI; JNZ 0x20; MOV [EBP+0x8], EAX; }

1 ntkrnlpa!IofCallDriver[0x804EE120] -> \Device\Harddisk0\DR0[0x8314CAB8]

3 CLASSPNP[0xBA8F8FD7] -> ntkrnlpa!IofCallDriver[0x804EE120] -> \Device\00000061[0x8316E468]

5 ACPI[0xBA77F620] -> ntkrnlpa!IofCallDriver[0x804EE120] -> [0x83178D98]

\Driver\atapi[0x830B8778] -> IRP_MJ_CREATE -> 0x8309A439

kernel: MBR read successfully

_asm { XOR AX, AX; MOV SS, AX; MOV SP, 0x7c00; STI ; PUSH AX; POP ES; PUSH AX; POP DS; CLD ; MOV SI, 0x7c1b; MOV DI, 0x61b; PUSH AX; PUSH DI; MOV CX, 0x1e5; REP MOVSB ; RETF ; MOV SI, 0x7be; MOV CL, 0x4; CMP [sI], CH; JL 0x2d; JNZ 0x3b; }

detected disk devices:

\Device\Ide\IdeDeviceP0T0L0-4 -> \??\IDE#DiskST380011A_______________________________8.01____#4a35545642324737202020202020202020202020#{53f56307-b6bf-11d0-94f2-00a0c91efb8b} device not found

detected hooks:

\Driver\atapi DriverStartIo -> 0x8309A27F

NDIS: VIA Compatable Fast Ethernet Adapter -> SendHandler -> 0xe19af006

user != kernel MBR !!!

sectors 156301486 (+255): user != kernel

Warning: possible TDL4 rootkit infection !

TDL4 rootkit infection detected ! Use: "mbr.exe -f" to fix.

.

============= FINISH: 13:06:53,96 ===============

GMER:

GMER 1.0.15.15570 - http://www.gmer.net

Rootkit scan 2011-04-25 13:47:53

Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdePort0 ST380011A rev.8.01

Running: gmer.exe; Driver: C:\DOCUME~1\Felipe\CONFIG~1\Temp\uwtdapoc.sys

---- Kernel code sections - GMER 1.0.15 ----

? C:\DOCUME~1\Felipe\CONFIG~1\Temp\mbr.sys O sistema não pode encontrar o arquivo especificado. !

---- User code sections - GMER 1.0.15 ----

.text C:\WINDOWS\system32\svchost.exe[1224] ntdll.dll!NtProtectVirtualMemory 7C90D6D0 5 Bytes JMP 007B000A

.text C:\WINDOWS\system32\svchost.exe[1224] ntdll.dll!NtWriteVirtualMemory 7C90DF90 5 Bytes JMP 007C000A

.text C:\WINDOWS\system32\svchost.exe[1224] ntdll.dll!KiUserExceptionDispatcher 7C90E45C 5 Bytes JMP 007A000C

.text C:\WINDOWS\system32\svchost.exe[1224] USER32.dll!GetCursorPos 7E37974E 5 Bytes JMP 00E6000A

.text C:\WINDOWS\system32\svchost.exe[1224] ole32.dll!CoCreateInstance 774E057E 5 Bytes JMP 00CD000A

.text C:\WINDOWS\Explorer.EXE[1868] ntdll.dll!NtProtectVirtualMemory 7C90D6D0 5 Bytes JMP 00B3000A

.text C:\WINDOWS\Explorer.EXE[1868] ntdll.dll!NtWriteVirtualMemory 7C90DF90 5 Bytes JMP 00B4000A

.text C:\WINDOWS\Explorer.EXE[1868] ntdll.dll!KiUserExceptionDispatcher 7C90E45C 5 Bytes JMP 00A2000C

---- Devices - GMER 1.0.15 ----

AttachedDevice \FileSystem\Ntfs \Ntfs DigiFilt.sys (Digidesign Filter Driver/Digidesign, A Division of Avid Technology, Inc.)

Device \Driver\Tcpip \Device\Ip E19A453C

Device \Driver\Tcpip \Device\Tcp E19A453C

Device \Driver\atapi -> DriverStartIo \Device\Ide\IdeDeviceP1T1L0-17 8309A27F

Device \Driver\atapi -> DriverStartIo \Device\Ide\IdePort0 8309A27F

Device \Driver\atapi -> DriverStartIo \Device\Ide\IdePort1 8309A27F

Device \Driver\atapi -> DriverStartIo \Device\Ide\IdeDeviceP0T1L0-c 8309A27F

Device \Driver\Tcpip \Device\Udp E19A453C

Device \Driver\Tcpip \Device\RawIp E19A453C

Device \Driver\Tcpip \Device\IPMULTICAST E19A453C

AttachedDevice \FileSystem\Fastfat \Fat DigiFilt.sys (Digidesign Filter Driver/Digidesign, A Division of Avid Technology, Inc.)

Device \Device\Ide\IdeDeviceP0T0L0-4 -> \??\IDE#DiskST380011A_______________________________8.01____#4a35545642324737202020202020202020202020#{53f56307-b6bf-11d0-94f2-00a0c91efb8b} device not found

---- Threads - GMER 1.0.15 ----

Thread System [4:628] E19A600D

Thread System [4:632] E19A600D

Thread System [4:636] E19A600D

Thread System [4:640] E19A600D

Thread System [4:644] E19A600D

Thread System [4:3252] E19A600D

Thread System [4:3820] E19A600D

Thread System [4:2200] E19A600D

Thread System [4:3700] E19A600D

Thread System [4:348] E19A600D

Thread System [4:1104] E19A600D

Thread System [4:876] E19A600D

Thread System [4:3996] E19A600D

Thread System [4:1744] E19A600D

Thread System [4:2144] E19A600D

Thread System [4:3408] E19A600D

Thread System [4:3912] E19A600D

Thread System [4:3584] E19A600D

Thread System [4:1036] E19A600D

Thread System [4:2980] E19A600D

Thread System [4:3780] E19A600D

Thread System [4:1764] E19A600D

Thread System [4:1364] E19A600D

Thread System [4:1672] E19A600D

Thread System [4:1640] E19A600D

Thread System [4:3984] E19A600D

Thread System [4:1692] E19A600D

Thread System [4:2928] E19A600D

Thread System [4:3444] E19A600D

---- Disk sectors - GMER 1.0.15 ----

Disk \Device\Harddisk0\DR0 TDL4@MBR code has been found <-- ROOTKIT !!!

Disk \Device\Harddisk0\DR0 sector 00: rootkit-like behavior

---- EOF - GMER 1.0.15 ----

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá! Seja bem vindo(a) à Remoção de Malwares do Fórum do Clube do Hardware.

Se preferir, salve essa página em seus favoritos para acessar mais facilmente.

Tome nota do seguinte, por favor:

  • a partir de agora analisarei seus logs e orientar-lhe-ei quando necessário. Voltarei assim que possível!
    NÃO faça nenhuma alteração e aguarde.
  • O processo de análise não é instantâneo. Seja paciente e aguarde pelas minhas instruções.
  • As instruções serão específicas para o seu problema e apenas deverão ser usadas neste PC.
  • Se houver algo que não entenda e lhe deixe dúvidas, por favor pergunte antes de prosseguir com as instruções.
  • Por favor coloque as suas respostas neste topico. NÃO inicie um novo tópico!
  • Caso eu fique mais de 4 (quatro) dias sem lhe responder, me envie uma Mensagem Privada.

Abraços!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá!

Você não tem nenhum software antivírus instalado em sua máquina.

Antivírus são programas que podem detectar, limpar, apagar arquivos infectados por vírus em seu computador, servidor da web, ou rede. Estando desabilitado, vírus podem se auto enviar para outros, espalhando assim a infecção. Por causa de novos vírus esse software deve ser atualizado regularmente. Software antivírus podem escanear a memória do computador e outros discos por código malicioso. Eles podem alertar o usuário se um vírus está presente, e limpa-lo, deleta-lo (ou por em quarentena) arquivos ou diretórios infectados. Faça download de um desses excelentes programas mencionados aqui:

http://linhadefensiva.org/downloads/antivirus/

Instale um software de sua preferência, faça um scan com ele e retorne com um novo log atualizado do DDS. :)

Abraços!

Compartilhar este post


Link para o post
Compartilhar em outros sites





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×