[Resolvido!]PROGRAMAS BRINCALHÕES ?

[Kwabara 0]

Saudações,Venho por meio deste post procurar um auxílio visando a solução de um pequeno problema que vem ocorrendo em meu PC. Bom, é o seguinte, a mais ou menos um mês, por repetidas vezes, tenho observado falhas no comportamento normal e lógico de meu S.O. Os sintomas são parecidos com ações de programas brincalhões: "programas que alteram ou interrompem o comportamento normal do computador, gerando distração ou inconveniências." Mais exatamente, o que ocorre é: esporadicamente, o S.O. entra em surto funcional, abrindo programas por conta própria, entrando em sub-menus do menu iniciar ou do desktop, repete ações ou programas abertos por mim recentemente, finaliza outros programas que estão sendo utilizados naquele instante, muda a página da internet em que me encontrava, tenta desligar o P.C., etcs, e nada obedece ao meu comando. Estes sintomas ocorrem como mencionei anteriormente em um surto, ou seja, por muito tempo o S.O. funciona normalmente, e subtamente entra em surto de alguns segundos, nos quais, o P.C. não obedece aos meus comandos como deveria, pois qualquer interação minha com a máquina, principalmente através do mouse, resulta no sintomas que descrevi acima; assim que eu paro de mexer no mouse o S.O. também cessa suas ações brincalhonas, e parece esperar que eu o movimente novamente para entrar em ação aleatoriamente e sem controle, assim parece que enquanto eu não movimente o mouse o bastante para que ele "descarregue" todas as suas brincadeiras, ele não volta ao seu funionamento normal. Após isso, ele funciona normalmente por muito tempo e "do nada", novamente ocorre este surto operacional.Bom eu já utilizei e utilizo o anti-vírus Mcafee recente e atualizado, o limpa kernel do spyboot, e apesar deles terem encontrado alguns erros e adwares principalmente, e mesmo efetuando a limpeza do sistema livrando-o destes inconvenientes, estes sintomas descritos no parágrafo anterior ainda persistem até a presente data, na qual o anti-vírus não consegue mais achar nada. Desta forma, estou eu aqui a postar.Desde já agradeço.

[Kwabara 0]

Bom, antes de mais nada, eu baixei e exeutei o Hijackthis em meu P.C.

Abaixo segue o logfile gerado:

 

 

Logfile of HijackThis v1.99.1

Scan saved at 18:52:59, on 5/7/2006

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

 

Running processes:

E:\WINDOWS\System32\smss.exe

E:\WINDOWS\system32\winlogon.exe

E:\WINDOWS\system32\services.exe

E:\WINDOWS\system32\lsass.exe

E:\WINDOWS\system32\svchost.exe

E:\WINDOWS\System32\svchost.exe

E:\WINDOWS\Explorer.EXE

E:\WINDOWS\system32\spoolsv.exe

e:\arquivos de programas\mcafee.com\agent\mcdetect.exe

e:\ARQUIV~1\mcafee.com\vso\mcshield.exe

e:\ARQUIV~1\mcafee.com\agent\mctskshd.exe

e:\ARQUIV~1\mcafee.com\vso\OasClnt.exe

E:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7Debug\mdm.exe

E:\ARQUIV~1\McAfee.com\PERSON~1\MpfService.exe

E:\ARQUIV~1\mcafee.com\vso\mcvsshld.exe

e:\arquiv~1\mcafee.com\vso\mcvsescn.exe

e:\arquivos de programas\mcafee.com\agent\mcagent.exe

E:\WINDOWS\System32\nvsvc32.exe

E:\WINDOWS\soundman.exe

E:\WINDOWS\System32\pctspk.exe

E:\Arquivos de programas\MessengerPlus! 3\MsgPlus.exe

E:\ARQUIV~1\McAfee.com\PERSON~1\MpfTray.exe

E:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe

E:\Arquivos de programas\quicktimeplayer\iTunesHelper.exe

E:\Arquivos de programas\QuickTime\qttask.exe

E:\WINDOWS\System32\ctfmon.exe

E:\Arquivos de programas\iPod\bin\iPodService.exe

E:\Arquivos de programas\Messenger\msmsgs.exe

E:\Arquivos de programas\Oi Internet\DiscaOi.exe

E:\Arquivos de programas\MSN Messenger\msnmsgr.exe

E:\Arquivos de programas\InterVideo\Common\Bin\WinCinemaMgr.exe

E:\Arquivos de programas\winzip\WZQKPICK.EXE

e:\arquiv~1\mcafee.com\vso\mcvsftsn.exe

E:\ARQUIV~1\McAfee.com\PERSON~1\MpfAgent.exe

C:\hijackthis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

F3 - REG:win.ini: load=load=

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Arquivos de programas\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\arquivos de programas\google\googletoolbar2.dll

O3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - e:\arquiv~1\mcafee.com\vso\mcvsshl.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\arquivos de programas\google\googletoolbar2.dll

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O4 - HKLM\..\Run: [iMJPMIG8.1] E:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [PHIME2002ASync] E:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] E:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [soundMan] soundman.exe

O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

O4 - HKLM\..\Run: [MessengerPlus3] "E:\Arquivos de programas\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [MCAgentExe] e:\ARQUIV~1\mcafee.com\agent\mcagent.exe

O4 - HKLM\..\Run: [MCUpdateExe] E:\ARQUIV~1\mcafee.com\agent\McUpdate.exe

O4 - HKLM\..\Run: [MPFExe] E:\ARQUIV~1\McAfee.com\PERSON~1\MpfTray.exe

O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [TkBellExe] "E:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [iTunesHelper] "E:\Arquivos de programas\quicktimeplayer\iTunesHelper.exe"

O4 - HKLM\..\Run: [QuickTime Task] "E:\Arquivos de programas\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [VSOCheckTask] "E:\ARQUIV~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask

O4 - HKLM\..\Run: [VirusScan Online] E:\Arquivos de programas\McAfee.com\VSO\mcvsshld.exe

O4 - HKLM\..\Run: [OASClnt] E:\Arquivos de programas\McAfee.com\VSO\oasclnt.exe

O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MessengerPlus3] "E:\Arquivos de programas\MessengerPlus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [MSMSGS] "E:\Arquivos de programas\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [msnmsgr] "E:\Arquivos de programas\MSN Messenger\msnmsgr.exe" /background

O4 - Global Startup: Adobe Gamma Loader.lnk = E:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Discador Oi Internet.lnk = E:\Arquivos de programas\Oi Internet\DiscaOi.exe

O4 - Global Startup: InterVideo WinCinema Manager.lnk = E:\Arquivos de programas\InterVideo\Common\Bin\WinCinemaMgr.exe

O4 - Global Startup: Microsoft Office.lnk = E:\Arquivos de programas\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: WinZip Quick Pick.lnk = E:\Arquivos de programas\winzip\WZQKPICK.EXE

O8 - Extra context menu item: &Google Search - res://e:\arquivos de programas\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: &Translate English Word - res://e:\arquivos de programas\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: Backward Links - res://e:\arquivos de programas\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://e:\arquivos de programas\google\GoogleToolbar2.dll/cmcache.html

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://E:\ARQUIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Similar Pages - res://e:\arquivos de programas\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Translate Page into English - res://e:\arquivos de programas\google\GoogleToolbar2.dll/cmtrans.html

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINDOWS\web\related.htm

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/m...01/mcinsctl.cab

O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/m...,26/mcgdmgr.cab

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - E:\Arquivos de programas\iPod\bin\iPodService.exe

O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - e:\arquivos de programas\mcafee.com\agent\mcdetect.exe

O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - e:\ARQUIV~1\mcafee.com\vso\mcshield.exe

O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - e:\ARQUIV~1\mcafee.com\agent\mctskshd.exe

O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - E:\ARQUIV~1\McAfee.com\Agent\mcupdmgr.exe

O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - E:\ARQUIV~1\McAfee.com\PERSON~1\MpfService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\System32\nvsvc32.exe

[jgarcia 1]

Opa Kwabara,

 

Execute o Active Scan da Panda e retorne com o resultado.

 

Abraços.

[Kwabara 0]

Saudações,

 

 

Abaixo segue o resultado do scan feito com "Panda ActiveScan 5.53.00".

 

Infelizmente não tenho o Panda comprado, pois somente assim ele faz a desinfecção. O meu anti-vírus "oficial", digamos assim, não acha estes ítens de forma alguma. Como faço a desinfecção eu não sei.

 

OBS: o vírus que o scan diz que achou parece ter tido algo a ver com o executável do meu programa de acesso ao MIRC, o scoop2004.exe, ou ele quase certo que ele entendeu este programa como um vírus e apagou o executável dele, e desta forma não consigo mais usá-lo. Bom, não sei se há algum problema mas vou instalá-lo novamente, já que pelo que mencionei, tenho quase certeza que não tem nada a ver, mas se tu tiveres uma opinião diferente eu gostaria de saber.

 

 

 

 

Incident Status Location

 

Adware:adware/lop Not disinfected e:\arquivos de programas\C2Media

Spyware:Cookie/Doubleclick Not disinfected C:\WINDOWS\Cookies\anyuser@doubleclick[1].txt

Spyware:Cookie/Atlas DMT Not disinfected C:\WINDOWS\Cookies\anyuser@atdmt[2].txt

Spyware:Cookie/Com.com Not disinfected C:\WINDOWS\Cookies\anyuser@google.com[1].txt

Spyware:Cookie/Com.com Not disinfected C:\WINDOWS\Cookies\anyuser@terra.com[1].txt

Spyware:Cookie/Weborama Not disinfected C:\WINDOWS\Cookies\anyuser@weborama[1].txt

Spyware:Cookie/Falkag Not disinfected C:\WINDOWS\Cookies\anyuser@as1.falkag[1].txt

Virus:Bck/mIRCBased.X Not disinfected D:\SCOOP\scoop2004.exe[mirc.exe]

Virus:Bck/mIRCBased.X Disinfected D:\SCOOP\Scoop2004\mirc.exe

Adware:Adware/SuperSpider Not disinfected E:\Documents and Settings\Eduardo\Configurações locais\Temporary Internet Files\Content.IE5\C7PZA2BL\office_xp_keygen[1].exe

Adware:Adware/SuperSpider Not disinfected E:\Documents and Settings\Eduardo\Configurações locais\Temporary Internet Files\Content.IE5\ZUCZ75K9\office_xp_portugues_brasil_keygen[1].exe

Spyware:Cookie/YieldManager Not disinfected E:\Documents and Settings\Eduardo\Cookies\eduardo@ad.yieldmanager[1].txt

Spyware:Cookie/Hbmediapro Not disinfected E:\Documents and Settings\Eduardo\Cookies\eduardo@adopt.hbmediapro[2].txt

Spyware:Cookie/Adtech Not disinfected E:\Documents and Settings\Eduardo\Cookies\eduardo@adtech[2].txt

Spyware:Cookie/Apmebf Not disinfected E:\Documents and Settings\Eduardo\Cookies\eduardo@apmebf[2].txt

Spyware:Cookie/Falkag Not disinfected E:\Documents and Settings\Eduardo\Cookies\eduardo@as1.falkag[2].txt

Spyware:Cookie/Atwola Not disinfected E:\Documents and Settings\Eduardo\Cookies\eduardo@atwola[1].txt

Spyware:Cookie/Zedo Not disinfected E:\Documents and Settings\Eduardo\Cookies\eduardo@c5.zedo[1].txt

Spyware:Cookie/Casalemedia Not disinfected E:\Documents and Settings\Eduardo\Cookies\eduardo@casalemedia[1].txt

Spyware:Cookie/Com.com Not disinfected E:\Documents and Settings\Eduardo\Cookies\eduardo@com[1].txt

Spyware:Cookie/Com.com Not disinfected E:\Documents and Settings\Eduardo\Cookies\eduardo@de.uol.com[1].txt

Spyware:Cookie/ErrorSafe Not disinfected E:\Documents and Settings\Eduardo\Cookies\eduardo@errorsafe[2].txt

Spyware:Cookie/FastClick Not disinfected E:\Documents and Settings\Eduardo\Cookies\eduardo@fastclick[2].txt

Spyware:Cookie/Com.com Not disinfected E:\Documents and Settings\Eduardo\Cookies\eduardo@google.com[1].txt

Spyware:Cookie/Com.com Not disinfected E:\Documents and Settings\Eduardo\Cookies\eduardo@ig.com[1].txt

Spyware:Cookie/DomainSponsor Not disinfected E:\Documents and Settings\Eduardo\Cookies\eduardo@landing.domainsponsor[1].txt

Spyware:Cookie/FastClick Not disinfected E:\Documents and Settings\Eduardo\Cookies\eduardo@media.fastclick[2].txt

Spyware:Cookie/2o7 Not disinfected E:\Documents and Settings\Eduardo\Cookies\eduardo@microsofteup.112.2o7[1].txt

Spyware:Cookie/Overture Not disinfected E:\Documents and Settings\Eduardo\Cookies\eduardo@overture[1].txt

Spyware:Cookie/Overture Not disinfected E:\Documents and Settings\Eduardo\Cookies\eduardo@perf.overture[1].txt

Spyware:Cookie/QkSrv Not disinfected E:\Documents and Settings\Eduardo\Cookies\eduardo@qksrv[2].txt

Spyware:Cookie/RealMedia Not disinfected E:\Documents and Settings\Eduardo\Cookies\eduardo@realmedia[1].txt

Spyware:Cookie/WUpd Not disinfected E:\Documents and Settings\Eduardo\Cookies\eduardo@revenue[2].txt

Spyware:Cookie/Rn11 Not disinfected E:\Documents and Settings\Eduardo\Cookies\eduardo@rn11[2].txt

Spyware:Cookie/Searchportal Not disinfected E:\Documents and Settings\Eduardo\Cookies\eduardo@searchportal.information[1].txt

Spyware:Cookie/Server.iad.Liveperson Not disinfected E:\Documents and Settings\Eduardo\Cookies\eduardo@server.iad.liveperson[1].txt

Spyware:Cookie/SpyLog Not disinfected E:\Documents and Settings\Eduardo\Cookies\eduardo@spylog[2].txt

Spyware:Cookie/Statcounter Not disinfected E:\Documents and Settings\Eduardo\Cookies\eduardo@statcounter[2].txt

Spyware:Cookie/Reliablestats Not disinfected E:\Documents and Settings\Eduardo\Cookies\eduardo@stats1.reliablestats[1].txt

Spyware:Cookie/Com.com Not disinfected E:\Documents and Settings\Eduardo\Cookies\eduardo@terra.com[1].txt

Spyware:Cookie/Tradedoubler Not disinfected E:\Documents and Settings\Eduardo\Cookies\eduardo@tradedoubler[1].txt

Spyware:Cookie/Tribalfusion Not disinfected E:\Documents and Settings\Eduardo\Cookies\eduardo@tribalfusion[1].txt

Spyware:Cookie/Com.com Not disinfected E:\Documents and Settings\Eduardo\Cookies\eduardo@uol.com[2].txt

Spyware:Cookie/Weborama Not disinfected E:\Documents and Settings\Eduardo\Cookies\eduardo@weborama[1].txt

Spyware:Cookie/ErrorSafe Not disinfected E:\Documents and Settings\Eduardo\Cookies\eduardo@www.errorsafe[1].txt

Spyware:Cookie/Seeq Not disinfected E:\Documents and Settings\Eduardo\Cookies\eduardo@www48.seeq[1].txt

Spyware:Cookie/Xiti Not disinfected E:\Documents and Settings\Eduardo\Cookies\eduardo@xiti[1].txt

Spyware:Cookie/Zedo Not disinfected E:\Documents and Settings\Eduardo\Cookies\eduardo@zedo[1].txt

[jgarcia 1]

Opa Kwabara,

 

Baixe o CCleaner em:

CCleaner

 

Execute o CCleaner e clique em Executar Cleaner.

 

Execute o Active Scan da Panda novamente e veja se ainda detecta algo.

 

Um abraço.

[Kwabara 0]

Bom, eu já havia feito isso, porém, ae na manutenção de vocês parece haver tido um delete de alguns posts meus aqui, e talvez até do "jgarcia", então vou repetir a partir do último post atual. É o seguinte:

 

Eu executei o CCleaner e foram deletados mais de 750 MB de sujeiras do PC. Bom infelizmente, após scanear o P.C. novamente com o programa indicado, eu ainda achei o que está quotado abaixo:

 

Incident Status Location

 

Adware:adware/lop Not disinfected e:\arquivos de programas\C2Media

Virus:Bck/mIRCBased.X Not disinfected D:\SCOOP\scoop2004.exe[mirc.exe]

 

Bom, resumindo, apesar de tudo isso, os sintomas ainda continuaram como expliado em meu primeiro post de abertura do tópico.

Bem, eu observei uma pasta, que está sempre presente em todos os scans do "Panda" que realizei, mas não foi detectado/deletado pelo "CCleaner", é a pasta demosntrada no log do "Panda" como: Adware:adware/lop Not disinfected e:\arquivos de programas\C2Media

 

Abaixo está um outro "logscan" com o "Panda Active Scan", que demonstra este meu raciocínio sobre esta pasta descrita. Quando eu a abro no "windows explorer", não é possível a visualização de nada dentro, seja arquivo, executável, etc. Desta forma, podendo haver algum arquivo oculto prejudicial dentro desta pasta, eu tomei a iniciativa de deletá-la manualmente:

 

 

Incident Status Location

 

Adware:adware/lop Not disinfected e:\arquivos de programas\C2Media

Virus:Bck/mIRCBased.X Not disinfected D:\SCOOP\scoop2004.exe[mirc.exe]

Spyware:Cookie/Com.com Not disinfected E:\Documents and Settings\Eduardo\Cookies\eduardo@google.com[1].txt

 

 

Após deletar esta pasta, eu continuo a observar os mesmos sintomas descritos anteriormente e em intervalos de tempo menores.

O "Scan da Panda", após limpar as sujeiras com o "CCleaner", não detecta mais nada além do meu programa de acesso ao MIRC, o que ele entende como vírus, mas na verdade, não é, e desta forma ele não detecta a causa dos fenômenos frenéticos que ocorrem em meu P.C. . Eu também instalei o "firewall do Mcafee".

Bom, meu receio é de que este "programa brincalhão", seja qual for, em uma de suas crises esporádicas, delete arquivos importantes de meu P.C., ou até mesmo infecte disquetes e cdroms gravados no mesmo.

 

A situação atual é esta, não sei o que faço, pois este possível programa brincalhão não está sendo identificado, e portanto, não é possível limpá-lo.

 

Atenciosamente, Kwabara.

[jgarcia 1]

Opa Kwabara,

 

Vamos lá.

 

Habilite o Windows para mostrar todos os arquivos (até ocultos).

 

Desinstale:

 

-> C2Media

 

Utilize Adicionar / Remover programas.

 

Desinstale e reinicie após tê-lo feito.

 

1ª Etapa

 

Baixe o Killbox em:

Killbox

 

1) Execute o Killbox e clique em Delete on Reboot.

 

2) Copie a lista abaixo em negrito para a área de transferência. Selecione --> Editar --> Copiar:

e:\arquivos de programas\C2Media

3. Retorne ao Killbox. Clique em File > Paste from clipboard. Clique em All Files.

 

4. Aperte em "X". Responda "não" à pergunta.

 

2ª Etapa

 

Reinicie em Modo Normal.

 

Execute o CCleaner novamente.

 

Execute o Active Scan da Panda mais uma vez e veja se ainda detecta algo.

 

Aguardo retorno.

[Kwabara 0]

Bom, executei todo o procedimento com o "Killbox" e posteriormente com o "CCleaner" e o "Active Scan da Panda". Realmente não há sinal do 'C2Media', ou qualquer coisa relevante, além do meu programa do "MIRC", como relato abaixo:

 

Virus:Bck/mIRCBased.X Not disinfected D:\SCOOP\scoop2004.exe[mirc.exe]

Virus:Bck/mIRCBased.X Disinfected D:\SCOOP\Scoop2004\mirc.exe

 

Observei o funcionamento do S.O. durante um tempo razoável, e pude constatar o seguinte: o P.C. ainda apresenta os mesmos sintomas que expliquei em meu primeiro post. Mas, agora, estes sintomas aparecem com um intervalo de tempo muito maior se comparado com o problema inicial. Ou seja, ainda acontecem as mesmas coisas, porém, com um intervalo de tempo maior.

[jgarcia 1]

Opa Kwabara,

 

Faça o download do F-Secure Blacklight em:

F-Secure Blacklight

 

Salve-o na área de trabalho e execute. Aceite o acordo.

 

Se ele encontrar qualquer arquivo, ignore, pois preciso apenas do log.

 

Ao final do scan copie o resultado do arquivo fsb-xxxxx.log (onde xxx são números).

 

Aguardo retorno.

 

Abraços.

[Kwabara 0]

Olá,

 

Eu executei o procedimento pedido, e abaixo está o log gerado pelo "F-Secure Blacklight":

 

07/25/06 02:15:14 [info]: BlackLight Engine 1.0.42 initialized

07/25/06 02:15:14 [info]: OS: 5.1 build 2600 ()

07/25/06 02:15:15 [Note]: 7019 4

07/25/06 02:15:15 [Note]: 7005 0

07/25/06 02:15:36 [Note]: 7006 0

07/25/06 02:15:36 [Note]: 7011 1048

07/25/06 02:15:37 [Note]: 7026 0

07/25/06 02:15:37 [Note]: 7026 0

07/25/06 02:15:47 [Note]: FSRAW library version 1.7.1019

07/25/06 02:19:35 [Note]: 7007 0

 

Atenciosamente, Kwabara.

[jgarcia 1]

Opa Kwabara,

 

Diante deste último log pode-se dizer que o problema já não possui relação com malwares.

 

Como está a máquina?

[Kwabara 0]

Olá,logo após o último procedimento, eu tive a idéia de desinstalar alguns programas de players de vídeo tal como "Real Media", "Windows Media", "DivxPlayer", "Quick Time Player", "iTunes". Todos estes programas foram baixados da internet e instalados por mim recentemente, ou seja, são últimas versões destes programas, e que portanto, tem mais chance de virem com malwares; o que interessa é que após a desinstalação destes programas e a instalação de versões mais antigas dos mesmos, os sintomas que o S.O. apresentava, não mais estão sendo observados por mim nos últimos 2 dias.Desta forma acho que eram adwares que eram instalados com as versões mais reentes destes programas e desta forma tinham permisão para funcionar no S.O.De qualquer forma, obrigado pelas ajudas e até mais amigon.

[jgarcia 1]

PROBLEMA RESOLVIDO!

 

Caso o autor necessite que o tópico seja reaberto é necessário enviar uma Mensagem Privada para um Moderador com um link para o tópico.