Ir ao conteúdo
  • Cadastre-se

Vírus? Log do Hijack...


Posts recomendados

Acho que peguei vírus de novo... :/

Logfile of HijackThis v1.99.1

Scan saved at 22:33:57, on 16/5/2007

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Avast 4\aswUpdSv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\Arquivos de programas\Avast 4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\ARQUIV~1\AVAST4~1\ashDisp.exe

C:\Arquivos de programas\Acrobat 5.0\Distillr\AcroTray.exe

C:\Arquivos de programas\Avast 4\ashWebSv.exe

C:\Arquivos de programas\internet explorer\iexplore.exe

C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE

C:\Documents and Settings\Matheus\Desktop\Matheus\PROGRAMAS\SEGURANÇA\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {36DBC179-A19F-48F2-B16A-6A3E19B42A87} - C:\WINDOWS\System32\ipv6monl.dll (file missing)

O2 - BHO: &iG - {7EEF1E3D-FD97-4401-BCDB-5827F2D11709} - C:\ARQUIV~1\iGv6\igshop.dll (file missing)

O3 - Toolbar: &iG - {7EEF1E3D-FD97-4401-BCDB-5827F2D11709} - C:\ARQUIV~1\iGv6\igshop.dll (file missing)

O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\AVAST4~1\ashDisp.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe

O4 - HKLM\..\Run: [ppmate] C:\Arquivos de programas\PPMate\ppmate.exe -autoplay

O4 - HKLM\..\Run: [babylon Client] C:\Arquivos de programas\Babylon-Pro\Babylon.exe -AutoStart

O4 - HKCU\..\Run: [MsnMsgr] "C:\Arquivos de programas\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [sysBrand] "C:\ARQUIV~1\iGv6\sysbrand.exe"

O4 - Global Startup: Acrobat Assistant.lnk = C:\Arquivos de programas\Acrobat 5.0\Distillr\AcroTray.exe

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Barra do iG - {FD1672E0-AE0D-465B-B345-F7B0944A121D} - C:\ARQUIV~1\iGv6\igshop.dll (file missing)

O10 - Unknown file in Winsock LSP: c:\windows\system32\fki.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\fki.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\fki.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\fki.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\fki.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\fki.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\fki.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\fki.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\fki.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\fki.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\fki.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\fki.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\fki.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\fki.dll

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Avast 4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Avast 4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Arquivos de programas\Avast 4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Arquivos de programas\Avast 4\ashWebSv.exe" /service (file missing)

O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\msvcrtd.exe

Link para o post
Compartilhar em outros sites

Oi, preisner.

Configure o Windows para exbibir todos os arquivos, até ocultos.

Acesse o VirusTotal.com ou o Jotti.com e envie o seguinte arquivo para análise:

C:\windows\system32\fki.dll ««« este arquivo

Copie o resultado da análise e cole na sua resposta.

Vá em Iniciar > Executar e digite services.msc.

Localize o serviço Microsoft security update service (msupdate), dê um duplo clique e escolha Desativado. Clique também em Parar

Faça o download do KillBox:

http://linhadefensiva.uol.com.br/dl/killbox

Rode-o. Marque a opção Delete on Reboot. Agora selecione a lista em negrito abaixo e clique em Editar > Copiar (ou pressione CTRL + C).

C:\WINDOWS\System32\ipv6monl.dll

c:\windows\system32\msvcrtd.exe

Volte ao KillBox. Clique em File > Paste from clipboard. Clique no botão All Files.

Clique no botão killbox.png. Responda Não à pergunta (não reinicie ainda).

Rode o HijackThis, clique em None of This, just Star the Program.

No canto inferior direito, clique em config. Na próxima tela, clique em Misc Tools, em seguida Delete an NT Service.

Na caixa que abrir, coloque o seguinte nome: Microsoft security update service (msupdate)

Dê o OK mas não reinicie ainda.

Rode o HijackThis novamente, clique em Do a System Scan Only e marque a entrada abaixo:

O2 - BHO: (no name) - {36DBC179-A19F-48F2-B16A-6A3E19B42A87} - C:\WINDOWS\System32\ipv6monl.dll (file missing)

Clique em ht-fix.png e depois em OK

Reinicie em Modo Normal, gere novo log do HijackThis e cole na sua resposta, juntamente com a análise do arquivo que lhe pedi.

Abraço.

Link para o post
Compartilhar em outros sites

Muito obrigado pela ajuda Ideiafix!

Scan taken on 17 May 2007 15:25:44 (GMT)

A-Squared Found nothing

AntiVir Found TR/Agent.AOJ.17

ArcaVir Found Trojan.Agent.Afg

Avast Found nothing

AVG Antivirus Found nothing

BitDefender Found Trojan.Agent.AOJ

ClamAV Found nothing

Dr.Web Found nothing

F-Prot Antivirus Found nothing

F-Secure Anti-Virus Found Trojan.Win32.Agent.afg

Fortinet Found W32/NetVQ.QTZ!tr

Kaspersky Anti-Virus Found Trojan.Win32.Agent.afg

NOD32 Found nothing

Norman Virus Control Found nothing

Panda Antivirus Found Trj/Spamer.BP

Rising Antivirus Found nothing

VirusBuster Found nothing

VBA32 Found nothing

Logfile of HijackThis v1.99.1

Scan saved at 12:32:54, on 17/5/2007

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\Arquivos de programas\Avast 4\aswUpdSv.exe

C:\Arquivos de programas\Avast 4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\ARQUIV~1\AVAST4~1\ashDisp.exe

C:\Arquivos de programas\MSN Messenger\MsnMsgr.Exe

C:\Arquivos de programas\Acrobat 5.0\Distillr\AcroTray.exe

C:\Arquivos de programas\internet explorer\iexplore.exe

C:\Arquivos de programas\Avast 4\ashWebSv.exe

C:\Arquivos de programas\Avast 4\ashMaiSv.exe

C:\Documents and Settings\Matheus\Desktop\Matheus\PROGRAMAS\SEGURANÇA\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx

O2 - BHO: &iG - {7EEF1E3D-FD97-4401-BCDB-5827F2D11709} - C:\ARQUIV~1\iGv6\igshop.dll (file missing)

O3 - Toolbar: &iG - {7EEF1E3D-FD97-4401-BCDB-5827F2D11709} - C:\ARQUIV~1\iGv6\igshop.dll (file missing)

O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\AVAST4~1\ashDisp.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe

O4 - HKLM\..\Run: [ppmate] C:\Arquivos de programas\PPMate\ppmate.exe -autoplay

O4 - HKLM\..\Run: [babylon Client] C:\Arquivos de programas\Babylon-Pro\Babylon.exe -AutoStart

O4 - HKCU\..\Run: [MsnMsgr] "C:\Arquivos de programas\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [sysBrand] "C:\ARQUIV~1\iGv6\sysbrand.exe"

O4 - Global Startup: Acrobat Assistant.lnk = C:\Arquivos de programas\Acrobat 5.0\Distillr\AcroTray.exe

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Barra do iG - {FD1672E0-AE0D-465B-B345-F7B0944A121D} - C:\ARQUIV~1\iGv6\igshop.dll (file missing)

O10 - Unknown file in Winsock LSP: c:\windows\system32\fki.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\fki.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\fki.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\fki.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\fki.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\fki.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\fki.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\fki.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\fki.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\fki.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\fki.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\fki.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\fki.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\fki.dll

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Avast 4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Avast 4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Arquivos de programas\Avast 4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Arquivos de programas\Avast 4\ashWebSv.exe" /service (file missing)

Link para o post
Compartilhar em outros sites

Oi, preisner.

Faça o download do WinSockFix:

http://www.softpedia.com//progDownload/WinSockFix-Download-15337.html

Não rode-o ainda!

Faça o download do LSPFix:

http://www.cexx.org/lspfix.zip

Rode o LSPFix e marque a caixa I know what I'm doing. Mova todas as referências do c:\windows\system32\fki.dll da coluna Keep para a coluna Remove usando o botão >>. Clique em Finish.

*somente as referências desse arquivo que lhe falei.

Reinicie o computador.

Se você perder a conexão com a Internet, rode o WinsockFix. Se rodar o winsockfix, reinicie seu computador outra vez.

Faça um novo log do HijackThis, em Modo Normal e cole na sua resposta. Diga-me como está o pc.

:joia:

Abraço.

Edit:

Amigo, preste muita atenção nas instruções sobre o LSPfix. Se você cometer algum engano, você perderá a sua conexão. Você terá que mover todas as referências daquele arquivo ruim, e somente isso. Tome cuidado para não confundir e acabar movendo algum outro no meio de tudo.

Link para o post
Compartilhar em outros sites

Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas comunidades sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×
×
  • Criar novo...

Aprenda a ler resistores e capacitores

EBOOK GRÁTIS!

CLIQUE AQUI E BAIXE AGORA MESMO!