[Arquivado] nao atualiza programas e acessa sites?

Bom Dia! mettalcrusader

<@> Baixe: < /applications/core/interface/imageproxy/imageproxy.php?img=http://billy-oneal.com/Canned%2520Speeches/speechimages/combofix/desktopicon.png&key=c972c7524cf2a0d4771101cc561140ae5696a3aad55bcf64c111bf1861d92e85" alt="desktopicon.png" /> > ( ...by sUBs )

<@> Salve-o no desktop!

<@> Desabilite as proteções residente de: antivírus,antispywares e firewall. ( Menos o do Windows! )

<@> Feche todas as janelas e execute a ferramenta!

<@> Na solicitação: "Negação de garantia de software" --> Clique em Sim!

<@> Não possuindo o "Console de Recuperação",aceite optar pela instalação do mesmo!

<!> Caso aconteça a notificação de: Aplicativo Win32 inválido,delete a ferramenta e faça,novamente,o download.<!> Salve-a no desktop,renomeada como: Kombo.exe

<!> Ps: Nomeie durante o salvamento,e não após salvá-la!

<!> Ps: Surgindo alguma mensagem de erro,rode o ComboFix.exe em "Modo de Segurança". <-- Link!

<!> Ps: Para completar as remoções,talvez haja necessidade da ferramenta reiniciar o computador. <-- Aguarde!

<!> Ps: Evite executar,voluntariamente,esta ferramenta!

<!> Ps: Para evitar problemas,siga todas as recomendações propostas.

<!> Ps: *O **ComboFix é uma ferramenta que pode danificar o sistema. Utilize-o,somente,sob supervisão** profissional.*

<@> Abrir-se-á a janela Auto Scan. --> Aguarde!

<@> Àfim de completar as remoções,o ComboFix poderá reiniciar o computador.

<@> Se houver necessidade,digite a opção para continuar! --> ( 1 ) --> Aperte Enter! --> Aguarde a conclusão!

<@> Durante o scan,evite manusear o mouse ou teclado! <-- Importante!

<@> Para parar ou sair do ComboFix,tecle "N" ou "2" --> Aperte Enter!

<><><><><><><><><><><><>

<@> Terminando,poste os relatórios: C:\ComboFix.txt + HijackThis,atualizado.

Abraços!

twentwei fazwer o proxcwesso aparwexcwe a msg

xcurl: (6)could not resolve hoost :downloads.microsoft.com:no data cord of requested type

mwesmo estando conectado na intwernwet

???

aguaro mais instruçoes

obrigado pela atençao!!!!

Bom Dia! mettalcrusader

<@> Baixe: < DDS > ( ...by sUBs )

<@> Salve-o no desktop!

<@> Desabilite seus programas de proteção: antivírus,antimalware,antispyware ou firewall.

<@> Estando desconectado,execute a ferramenta! --> Duplo clique em dds.scr.

<@> Aguarde o término do scan,até obtermos o relatório. ( DDS.txt ) <--

<@> Surgirá,também,uma nova janela: "D.D.S - Optional_Scan" --> Clique em Sim.

<@> O Bloco de Notas irá abrir,com outro relatório. ( Attach.txt ) <--

<@> Ps: Caso o relatório seja incompreensível,renomeie o executável para DDS.exe e repita o scan.

<@> Outra janela,finalmente,abrir-se-à! --> Clique em OK.

<@> Salve os relatórios: DDS.txt + Attach.txt <-- Poste-os!

Abraços!

DDS

DDS (Ver_09-05-14.01) - NTFSx86

Run by Jacqueline-PC at 23:56:11,60 on seg 18/05/2009

Internet Explorer: 6.0.2900.2180

Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.958.633 [GMT -3:00]

AV: ESET NOD32 Antivirus 3.0 On-access scanning disabled (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch

svchost.exe

C:\WINDOWS\System32\svchost.exe -k netsvcs

svchost.exe

svchost.exe

C:\Arquivos de programas\Lavasoft\Ad-Aware\aawservice.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\ESET\ESET NOD32 Antivirus\ekrn.exe

C:\ARQUIV~1\SPEEDB~2\VideoAcceleratorService.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\VTTimer.exe

C:\WINDOWS\system32\S3trayp.exe

C:\Arquivos de programas\Network Associates\Common Framework\UpdaterUI.exe

C:\ARQUIV~1\SPEEDB~2\VideoAcceleratorEngine.exe

C:\Arquivos de programas\Winamp\winampa.exe

C:\Arquivos de programas\ESET\ESET NOD32 Antivirus\egui.exe

C:\Arquivos de programas\internet explorer\iexplore.exe

C:\Documents and Settings\Jacqueline-PC\Desktop\dds.scr

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.google.com.br/

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

uURLSearchHooks: Winamp Search Class: {57bca5fa-5dbb-45a2-b558-1755c3f6253b} - c:\arquivos de programas\winamp toolbar\winamptb.dll

mURLSearchHooks: Winamp Search Class: {57bca5fa-5dbb-45a2-b558-1755c3f6253b} - c:\arquivos de programas\winamp toolbar\winamptb.dll

BHO: Winamp Toolbar Loader: {25cee8ec-5730-41bc-8b58-22ddc8ab8c20} - c:\arquivos de programas\winamp toolbar\winamptb.dll

BHO: Spybot-S&D IE Protection: {53707962-6f74-2d53-2644-206d7942484f} - c:\arquiv~1\spybot~1\SDHelper.dll

TB: Winamp Toolbar: {ebf2ba02-9094-4c5a-858b-bb198f3d8de2} - c:\arquivos de programas\winamp toolbar\winamptb.dll

mRun: [VTTimer] VTTimer.exe

mRun: [s3Trayp] S3trayp.exe

mRun: [McAfeeUpdaterUI] "c:\arquivos de programas\network associates\common framework\UpdaterUI.exe" /StartedFromRunKey

mRun: [igfxTray] c:\windows\system32\igfxtray.exe

mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe

mRun: [Persistence] c:\windows\system32\igfxpers.exe

mRun: [COMODO SafeSurf] "c:\arquivos de programas\comodo\safesurf\cssurf.exe" -s

mRun: [WinampAgent] "c:\arquivos de programas\winamp\winampa.exe"

StartupFolder: c:\docume~1\jacque~1\menuin~1\progra~1\inicia~1\libera~1.lnk - z:\motel\B2.BAT

IE: &Winamp Search - c:\documents and settings\all users\dados de aplicativos\winamp toolbar\ietoolbar\resources\en-us\local\search.html

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\micros~2\office11\EXCEL.EXE/3000

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\arquiv~1\micros~2\office11\REFIEBAR.DLL

IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - c:\arquiv~1\spybot~1\SDHelper.dll

LSP: c:\arquiv~1\speedb~2\sblsp.dll

Trusted Zone: com.br\www.orkut

DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab

Name-Space Handler: ftp\ZDA - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - c:\arquiv~1\dap\dapie.dll

Name-Space Handler: http\ZDA - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - c:\arquiv~1\dap\dapie.dll

Notify: igfxcui - igfxdev.dll

============= SERVICES / DRIVERS ===============

R0 xfilt;VIA SATA IDE Hot-plug Driver;c:\windows\system32\drivers\xfilt.sys [2009-4-24 11264]

R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [2008-3-13 33800]

R2 aawservice;Lavasoft Ad-Aware Service;c:\arquivos de programas\lavasoft\ad-aware\aawservice.exe [2008-5-12 611664]

R2 ekrn;Eset Service;c:\arquivos de programas\eset\eset nod32 antivirus\ekrn.exe [2008-3-13 472320]

R2 VideoAcceleratorService;VideoAcceleratorService;c:\arquiv~1\speedb~2\videoacceleratorservice.exe -start -scm --> c:\arquiv~1\speedb~2\VideoAcceleratorService.exe -start -scm [?]

R3 S3GIGP;S3GIGP;c:\windows\system32\drivers\S3gIGPm.sys [2008-9-26 654848]

R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [2008-9-26 215936]

S1 HWiNFO32;HWiNFO32 Kernel Driver;\??\f:\aplicativos\hw32_240\hwinfo32.sys --> f:\aplicativos\hw32_240\HWiNFO32.SYS [?]

S2 kdspn;Security System;c:\windows\system32\svchost.exe -k netsvcs [2004-8-4 14336]

S2 McAfeeFramework;Serviço McAfee Framework;c:\arquivos de programas\network associates\common framework\FrameworkService.exe [2008-9-26 102463]

S3 volta;volta;\??\c:\windows\system32\05.tmp --> c:\windows\system32\05.tmp [?]

=============== Created Last 30 ================

2009-05-18 23:36 400,384 a------- c:\windows\system32\CF17005.exe

2009-05-18 23:36	<DIR>	--d-----	C:\ComboFix

2009-05-18 23:15	<DIR>	--d-----	c:\docume~1\alluse~1\dadosd~1\Winamp Toolbar

2009-05-18 23:15	<DIR>	--d-----	c:\arquivos de programas\Winamp Toolbar

2009-05-18 23:15	<DIR>	--d-----	c:\windows\RegisteredPackages

2009-05-17 15:33 120 a------- c:\windows\CIS_Setup_3.8.65951.477_XP_Vista_x32.INI

2009-05-17 14:59 58,256 a------- c:\windows\system32\drivers\sfi.dat

2009-05-17 14:46 253,688 a------- c:\windows\system32\cssdll32.dll

2009-05-17 14:45	<DIR>	--d-----	c:\arquivos de programas\COMODO

2009-05-17 13:47	<DIR>	--d-----	c:\windows\ERUNT

2009-05-16 13:09	<DIR>	--d-----	c:\docume~1\jacque~1\dadosd~1\Malwarebytes

2009-05-16 13:09 15,504 a------- c:\windows\system32\drivers\mbam.sys

2009-05-16 13:09 38,496 a------- c:\windows\system32\drivers\mbamswissarmy.sys

2009-05-16 13:09	<DIR>	--d-----	c:\docume~1\alluse~1\dadosd~1\Malwarebytes

2009-05-16 13:09	<DIR>	--d-----	c:\arquivos de programas\Malwarebytes' Anti-Malware

2009-05-16 11:56 161,792 a------- c:\windows\SWREG.exe

2009-05-16 11:56 98,816 a------- c:\windows\sed.exe

2009-05-16 00:39 3,532 a------- C:\drmHeader.bin

2009-05-15 23:20	<DIR>	--d-----	C:\hijackthis

2009-05-15 19:59	<DIR>	--d-----	c:\arquivos de programas\ESET

2009-05-13 23:55	<DIR>	--d-----	c:\windows\OPTIONS

2009-05-13 23:55	<DIR>	--d-----	c:\arquivos de programas\Realtek

2009-05-13 23:51 190 a------- c:\windows\UChromeP.uns

2009-05-13 22:23	<DIR>	--d-----	c:\arquivos de programas\Innovative Solutions

2009-05-12 17:30	<DIR>	--d-----	c:\arquivos de programas\SpeedBit Video Accelerator

2009-05-12 17:30	<DIR>	--d-----	c:\arquivos de programas\SpeedBit Video Downloader

2009-05-12 16:35	<DIR>	--d-----	c:\docume~1\alluse~1\dadosd~1\SpeedBit

2009-05-12 16:35 479,298 a------- c:\windows\system32\wbocx.ocx

2009-05-12 16:35 172,032 a------- c:\windows\system32\AniGIF.ocx

2009-05-12 16:35 50,688 a------- c:\windows\system32\wbhelp2.dll

2009-05-12 16:35	<DIR>	--d-----	c:\arquivos de programas\DAP

2009-05-12 16:35	<DIR>	--d-----	c:\arquivos de programas\CCleaner

2009-05-12 16:32	<DIR>	--d-----	c:\arquivos de programas\Real Alternative

2009-05-12 16:31	<DIR>	--d-----	c:\arquivos de programas\arquivos comuns\DivX Shared

2009-05-12 16:30	<DIR>	--d-----	c:\arquivos de programas\XviD

2009-05-12 16:30	<DIR>	--d-----	c:\arquivos de programas\ffdshow

2009-05-12 16:01 112 a------- c:\windows\wininit.ini

2009-05-12 14:34	<DIR>	--d-----	c:\docume~1\alluse~1\dadosd~1\Spybot - Search & Destroy

2009-05-12 14:34	<DIR>	--d-----	c:\arquivos de programas\Spybot - Search & Destroy

2009-05-12 14:25 23,600 a------- c:\windows\system32\drivers\TVICHW32.SYS

2009-05-12 11:11 4,096 a------- c:\windows\system32\04.tmp

2009-05-12 11:10 4,096 a------- c:\windows\system32\03.tmp

2009-05-12 11:08 4,096 a------- c:\windows\system32\02.tmp

2009-05-11 20:47	<DIR>	--d-----	c:\arquivos de programas\Lavasoft

2009-05-11 20:46	<DIR>	--d-----	c:\arquivos de programas\arquivos comuns\Wise Installation Wizard

2009-05-11 20:19 4,096 a------- c:\windows\system32\01.tmp

2009-05-07 00:59	<DIR>	--d-----	c:\arquivos de programas\URUSoft

2009-05-01 15:07	<DIR>	--d-----	c:\arquivos de programas\DivX

2009-05-01 00:17	<DIR>	--d-----	c:\arquivos de programas\AviSynth 2.5

2009-04-30 23:04	<DIR>	--d-----	c:\arquivos de programas\WinAVI Video Converter

2009-04-30 22:45 499,712 a------- c:\windows\system32\msvcp71.dll

2009-04-30 22:45 348,160 a------- c:\windows\system32\msvcr71.dll

2009-04-30 22:09 291,408 a------- c:\windows\system32\DivXa32.acm

2009-04-30 18:40 442,368 a------- c:\windows\system32\NVUNINST.EXE

2009-04-30 16:38	<DIR>	--d-h---	c:\windows\PIF

2009-04-30 16:36	<DIR>	--d-----	c:\arquivos de programas\AIDA32 - Enterprise System Information

2009-04-25 12:35 20,992 ac------ c:\windows\system32\dllcache\rtl8139.sys

2009-04-25 12:35 20,992 a------- c:\windows\system32\drivers\RTL8139.sys

2009-04-24 22:12 49,152 a----r-- c:\windows\system32\VTSetvga.exe

2009-04-24 22:12 16,063 a----r-- c:\windows\system32\dc04i.inf

2009-04-24 22:12 7,040 a----r-- c:\windows\system32\ntsim.sys

2009-04-24 22:11 2,701,824 a----r-- c:\windows\system32\s3gcil_inv.dll

2009-04-24 22:11 42,496 a----r-- c:\windows\system32\drivers\fetnd5b.sys

2009-04-24 22:09 11,264 a----r-- c:\windows\system32\drivers\xfilt.sys

2009-04-24 21:49	<DIR>	--d-----	c:\windows\system32\appmgmt

2009-04-24 21:48	<DIR>	--d-----	C:\ilamar2

2009-04-24 21:48	<DIR>	--d-----	C:\ilamar

==================== Find3M ====================

2009-05-12 14:17 347,648 a------- c:\windows\system32\perfh016.dat

2009-05-12 14:17 49,804 a------- c:\windows\system32\perfc016.dat

2009-05-12 13:18 9,216 a------- c:\windows\system32\drivers\videX32.sys

2009-05-12 13:12 215,936 a------- c:\windows\system32\drivers\viahduaa.sys

2009-04-15 17:25 120,056 -------- c:\windows\system32\pxcpyi64.exe

2009-04-15 17:25 118,520 -------- c:\windows\system32\pxinsi64.exe

2009-04-15 17:25 9,464 -------- c:\windows\system32\drivers\cdralw2k.sys

2009-04-15 17:25 9,336 -------- c:\windows\system32\drivers\cdr4_xp.sys

2009-04-15 17:24 90,112 a------- c:\windows\system32\dpl100.dll

2009-04-15 17:24 823,296 a------- c:\windows\system32\divx_xx0c.dll

2009-04-15 17:24 823,296 a------- c:\windows\system32\divx_xx07.dll

2009-04-15 17:24 815,104 a------- c:\windows\system32\divx_xx0a.dll

2009-04-15 17:24 802,816 a------- c:\windows\system32\divx_xx11.dll

2009-04-15 17:24 684,032 a------- c:\windows\system32\DivX.dll

2004-08-04 00:45 162,155 a--shr-- c:\windows\system32\chzyadop.dll

============= FINISH: 23:56:24,48 ===============

attch

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Ver_09-05-14.01)

Microsoft Windows XP Professional

Boot Device: \Device\HarddiskVolume1

Install Date: 26/9/2008 09:39:15

System Uptime: 18/5/2009 23:24:04 (0 hours ago)

Motherboard: DIGITRON | | PW-VM900

Processor: Intel® Pentium® Dual CPU E2180 @ 2.00GHz | CPU 1 | 1995/200mhz

Processor: Intel® Pentium® Dual CPU E2180 @ 2.00GHz | CPU 1 | 1995/200mhz

==== Disk Partitions =========================

A: is Removable

C: is FIXED (NTFS) - 78 GiB total, 8,301 GiB free.

D: is CDROM ()

E: is FIXED (NTFS) - 71 GiB total, 69,477 GiB free.

==== Disabled Device Manager Items =============

==== System Restore Points ===================

RP52: 13/5/2009 22:41:43 - Instalado Realtek AC'97 Audio

RP53: 13/5/2009 23:22:24 - Removido Realtek AC'97 Audio

RP54: 13/5/2009 23:43:26 - Instalado Realtek AC'97 Audio

RP55: 13/5/2009 23:55:17 - Instalado REALTEK GbE & FE Ethernet PCI-E NIC Driver

RP56: 11/5/2009 20:47:12 - Instalado Ad-Aware

RP57: 12/5/2009 01:51:23 - Removido Realtek AC'97 Audio

RP58: 12/5/2009 02:00:30 - analizei o pc c/ adware

RP59: 12/5/2009 02:01:34 - Operação de restauração

RP60: 12/5/2009 13:23:06 - Operação de restauração

RP61: 12/5/2009 14:14:04 - Configured Platform

RP62: 12/5/2009 14:15:40 - Configured Platform

RP63: 12/5/2009 16:30:22 - antes de instalar programas aplicativos

RP64: 12/5/2009 16:33:33 - Instalado Adobe Reader 8.1.2 - Português

RP65: 15/5/2009 19:50:07 - Removido McAfee VirusScan Enterprise

RP66: 15/5/2009 19:59:14 - Installed ESET NOD32 Antivirus

RP67: 16/5/2009 11:43:31 - Removido Adobe Reader 8.1.2 - Português

RP68: 16/5/2009 11:50:36 - antes de instalar combofix

RP69: 17/5/2009 15:28:11 - Ponto de verificação do sistema

RP70: 18/5/2009 23:15:21 - Installed Windows Media Format Runtime

==== Installed Programs ======================

50 FREE MP3s +1 Free Audiobook!

AAC Decoder

Ad-Aware

Ad/Spyware Terminator version 0.1

Adobe Flash Player 10 ActiveX

AIDA32 v3.93

AutoUpdate

CCleaner (remove only)

COMODO SafeSurf

DivX ;-) Audio Compressor 4.02

DivX Codec

DivX Converter

DivX Player

DivX Plus DirectShow Filters

DivX Version Checker

DivX Web Player

Download Accelerator Plus (DAP)

DriverAgent by eSupport.com

DriverMax 4

ESET NOD32 Antivirus

ffdshow (remove only)

Google Toolbar for Internet Explorer

H.264 Decoder

HijackThis 2.0.2

Intel® Graphics Media Accelerator Driver

Malwarebytes' Anti-Malware

Microsoft Office Professional Edição 2003

MKV Splitter

NVIDIA Drivers

Platform

Real Alternative 1.9.0

REALTEK GbE & FE Ethernet PCI-E NIC Driver

SpeedBit Video Accelerator

SpeedBit Video Downloader

Spybot - Search & Destroy

Subtitle Workshop 2.51

VC80CRTRedist - 8.0.50727.762

VIA Chrome9 HC IGP Family Display

VIA Gerenciador de dispositivo de plataforma

VIA Rhine-Family Fast-Ethernet Adapter

VIA/S3G Display Driver 6.14.10.0067

VobSub v2.23 (Remove Only)

WebFldrs XP

Winamp

Winamp Toolbar

WinAVI Video Converter

Windows Media Format Runtime

WinRAR archiver

XviD MPEG-4 Codec

XviD MPEG-4 Video Codec

==== Event Viewer Messages From Past Week ========

13/5/2009 23:18:17, aviso: Windows File Protection [64008] - O sistema de arquivos protegido c:\windows\system32\usbui.dll não pôde ser verificado como válido porque a Proteção de arquivo do Windows está sendo terminada. Posteriormente, use o utilitário SFC para verificar a integridade do arquivo.

13/5/2009 23:18:17, aviso: Windows File Protection [64008] - O sistema de arquivos protegido c:\windows\system32\drivers\usbport.sys não pôde ser verificado como válido porque a Proteção de arquivo do Windows está sendo terminada. Posteriormente, use o utilitário SFC para verificar a integridade do arquivo.

13/5/2009 23:18:17, aviso: Windows File Protection [64008] - O sistema de arquivos protegido c:\windows\system32\drivers\usbhub.sys não pôde ser verificado como válido porque a Proteção de arquivo do Windows está sendo terminada. Posteriormente, use o utilitário SFC para verificar a integridade do arquivo.

13/5/2009 23:18:17, aviso: Windows File Protection [64008] - O sistema de arquivos protegido c:\windows\system32\drivers\usbehci.sys não pôde ser verificado como válido porque a Proteção de arquivo do Windows está sendo terminada. Posteriormente, use o utilitário SFC para verificar a integridade do arquivo.

==== End Of File ===========================

tentei reparar o problema com o combo e sdfix,sem secesso!

ainda continuo nao acessar sites da microosoft e instalar programas antispyares

axo q o errro esta permanente na chave d registro,formatar resolve o problema??

obrigado!

Boa Noite! mettalcrusader

<@> Vá em Iniciar --> Executar --> Digite ou cole: combofix.exe /u --> Clique OK.

<@> Abrir-se-á,a seguinte janela: ( Abrir arquivo - Aviso de Segurança )

<@> Clique em Executar --> Aguarde!

<@> Surgirá,finalmente,a mensagem: "ComboFix está desinstalado" --> Clique OK.

<@> Caso encontre,apague: C:\ComboFix <-- A pasta! + C:\ComboFix.txt <-- Relatório!

<><><><><><><><><><>

<@> Baixe: < Kaspersky Virus Removal Tool >

<@> Salve-o em Arquivos de Programas,e instale-o aí mesmo!

<@> Reinicie o computador,em Modo de Segurança! <-- Importante!

<@> Dê início ao exame,clicando em "Scan".

<@> A verificação é muito demorada. <-- Aguarde!

<@> Caso seja encontrada infecções,clique em "disinfect".

<@> Terminando,clique na aba Events.

<@> Desmarque a caixa de seleção "Show all events".

<@> Clique em "Save to file".

<@> Nomeie-o e salve-o no desktop! <-- Relatório para postagem!

<@> Poste,também,HijackThis atualizado.

Abraços!

boa tarde digram!

obs:rodei o o programa KAV.removal tool

apareceu este virus:

net.worm.win32.kido.ij

C:windows\system32\05.temp

o programa nao permitiu eu teclar ''desinfect'',

ou seja,nao foi possivel excluir o virus.

virus eh uma praga msm!!! >:(

obrigado pela atençao!

log hijack

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 13:24:18, on 20/5/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Lavasoft\Ad-Aware\aawservice.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\AskBarDis\bar\bin\AskService.exe

C:\Arquivos de programas\ESET\ESET NOD32 Antivirus\ekrn.exe

C:\ARQUIV~1\SPEEDB~2\VideoAcceleratorService.exe

C:\WINDOWS\Explorer.EXE

C:\ARQUIV~1\SPEEDB~2\VideoAcceleratorEngine.exe

C:\WINDOWS\system32\VTTimer.exe

C:\WINDOWS\system32\S3trayp.exe

C:\Arquivos de programas\Network Associates\Common Framework\UpdaterUI.exe

C:\Arquivos de programas\COMODO\SafeSurf\cssurf.exe

C:\Arquivos de programas\Winamp\winampa.exe

C:\Arquivos de programas\internet explorer\iexplore.exe

C:\WINDOWS\Explorer.EXE

C:\hijackthis\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Arquivos de programas\Winamp Toolbar\winamptb.dll

O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Arquivos de programas\AskBarDis\bar\bin\askBar.dll

O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Arquivos de programas\Winamp Toolbar\winamptb.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Arquivos de programas\Winamp Toolbar\winamptb.dll

O3 - Toolbar: ZoneAlarm Spy Blocker Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Arquivos de programas\AskBarDis\bar\bin\askBar.dll

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [s3Trayp] S3trayp.exe

O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Arquivos de programas\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [COMODO SafeSurf] "C:\Arquivos de programas\COMODO\SafeSurf\cssurf.exe" -s

O4 - HKLM\..\Run: [WinampAgent] "C:\Arquivos de programas\Winamp\winampa.exe"

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Arquivos de programas\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - Startup: LIBERAÇÃO E IMPRESSÃO DE APARTAMENTOS.lnk = MOTEL\B2.BAT

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O15 - Trusted Zone: http://www.orkut.com.br

O17 - HKLM\System\CCS\Services\Tcpip\..\{1A322796-AC98-4BC3-AE8E-0E2383313F0C}: NameServer = 200.165.132.154 200.149.55.142

O20 - AppInit_DLLs: C:\WINDOWS\system32\cssdll32.dll

O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Arquivos de programas\Lavasoft\Ad-Aware\aawservice.exe

O23 - Service: ASKService - Unknown owner - C:\Arquivos de programas\AskBarDis\bar\bin\AskService.exe

O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Arquivos de programas\ESET\ESET NOD32 Antivirus\EHttpSrv.exe

O23 - Service: Eset Service (ekrn) - ESET - C:\Arquivos de programas\ESET\ESET NOD32 Antivirus\ekrn.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Serviço McAfee Framework (McAfeeFramework) - Network Associates, Inc. - C:\Arquivos de programas\Network Associates\Common Framework\FrameworkService.exe

O23 - Service: VideoAcceleratorService - Speedbit Ltd. - C:\ARQUIV~1\SPEEDB~2\VideoAcceleratorService.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--

End of file - 4870 bytes

log KAV

Scan

----

Scanned: 2646

Detected: 1

Untreated: 1

Start time: 20/5/2009 12:29:07

Duration: 00:04:53

Finish time: 20/5/2009 12:34:00

Detected

--------

Status Object

------ ------

detected: virus Net-Worm.Win32.Kido.ij File: c:\windows\system32\05.tmp

Events

------

Time Name Status Reason

---- ---- ------ ------

20/5/2009 12:29:12 Running module: smss.exe\smss.exe ok scanned

Statistics

----------

Object Scanned Detected Untreated Deleted Moved to Quarantine Archives Packed files Password protected Corrupted

------ ------- -------- --------- ------- ------------------- -------- ------------ ------------------ ---------

Settings

--------

Parameter Value

--------- -----

Security Level Recommended

Action Prompt for action when the scan is complete

Run mode Manually

File types Scan all files

Scan only new and changed files No

Scan archives All

Scan embedded OLE objects All

Skip if object is larger than No

Skip if scan takes longer than No

Parse email formats No

Scan password-protected archives No

Enable iChecker technology No

Enable iSwift technology No

Show detected threats on "Detected" tab Yes

Rootkits search Yes

Deep rootkits search No

Use heuristic analyzer Yes

Quarantine

----------

Status Object Size Added

------ ------ ---- -----

Backup

------

Status Object Size

------ ------ ----

Boa Noite! mettalcrusader

<@> Abra o Spybot Search & Destroy!

<@> No menu superior,vá em Modo e selecione a opção Avançado. Confirme!

<@> Clique no botão Ferramentas e depois em Residente.

<@> Desmarque a opção: Ativar "TeaTimer" do Residente. ( *Proteção **geral** das configurações de sistema* )

<><><><><><><><><><><>

<@> Baixe: < DrWebCureIt >

<@> Salve-o no desktop!

<@> Reinicie o computador em Modo de Segurança.

<@> Inicie a instalação/execução,com um duplo-clique em drweb-cureit.

<@> Na janela que abrir,clique em Iniciar --> OK.

<@> Será dado início a "Verificação rápida" --> Feche a janela de propaganda!

<@> Terminando,marque a caixa de "Verificação Completa".

<@> Click em "Options" --> Em Change settings,desmarque a "Heuristic analysis".

>
Neste modo são verificados os seguintes objectos:

***** Sectores de Arranque de Todos os Discos. <--

***** Todas as Unidades Removíveis. <--

***** Todos os Discos Locais. <--

<@> Clique em "Iniciar verificação" --> Aguarde!

<@> Surgindo mensagens para mover ou desinfectar arquivos,clique em Sim.

<@> Terminando,clique em "Ficheiro" --> "Guardar lista de relatórios".

<@> Procure salvá-lo em um local adequado. ( DrWeb.csv ) <-- Texto!

<@> Poste: DrWeb.csv + HijackThis,atualizado.

Abraços!

Tópico Arquivado

Como o autor não respondeu por mais de 30 dias, o tópico foi arquivado.

Caso você seja o autor do tópico e quer reabrir, envie uma mensagem privada para um moderador da área juntamente com o link para este tópico e explique o motivo da reabertura.