[Arquivado]Virus no MSN, não sai de jeito nenhum!!!!

[M_Storm 0]

Gente... me ajudem plis...Sei que vai vim neguinho falando que tem tópicos no forum e talz... mas já tentei de tudo e nada da meleca sair. :cry: Já passei, Avast, AVG, Spyware e nada. :angry: Já fiz um teste com um programinha do UOL e nada também... o danado vai lá e volta... bem assim:ve ai o que tem pra Fulano diz:www.vccards.fromru.comO que eu faço? Não sei mais o que fazer... :upset:

[Ðiogo 0]

Passa o Hijackthis...e anexa o log aqui pra galera dar uma verificada...Flws...

[jgarcia 1]

Opa M_Storm,

 

Faça o seguinte:

 

Baixe o HijackThis versão 1.99.1.

 

Depois > Iniciar > Meu Computador > 02 cliques no C > Coloca o HijackThis no C (extraindo do zip --> para uma pasta própria tipo c:/Hijack).

 

Execute o Hijack a partir do C, fechando os demais programas (deixando somente a área de trabalho).

 

Clique em Do a system scan and save a logfile, mas não marque nada, apenas poste o log gerado aqui neste mesmo tópico.

 

Abraços.

[ceth 0]

Por sorte, ou muito cuidado, nunca peguei vírus via MSN, em todo caso, pesquisei pra você na net, e encontrei isso a respeito do seu "amiguinho":Para remover use uma das ferramentas:- Ewido Anti-Malware 3.5- KasperskyNão fui atráz das mesmas, mas ve ai, acho que pode resolver, no mais tome sempre muito cuidado, o melhor a se fazer é prevenir, e não sair clicando em tudo que aparece.Boa sorte..[]s,ceth

[jgarcia 1]

Opa M_Storm,

 

Poste o log do HijackThis como sugerido anteriormente. Worms de MSN são simples, portanto não há a necessidade da utilização de ferramentas pesadas (SpySweeper, Ewido, Kaspersky, etc...).

 

Abraços.

[M_Storm 0]

Tá... vou entrar no pc no findi... e posto pra vcs... valeu

[Hugovisk 0]

Opa M_Storm,

 

Faça o seguinte:

 

Baixe o HijackThis versão 1.99.1.

 

Depois > Iniciar > Meu Computador > 02 cliques no C > Coloca o HijackThis no C (extraindo do zip --> para uma pasta própria tipo c:/Hijack).

 

Execute o Hijack a partir do C, fechando os demais programas (deixando somente a área de trabalho).

 

Clique em Do a system scan and save a logfile, mas não marque nada, apenas poste o log gerado aqui neste mesmo tópico.

 

Abraços.

Scan saved at 22:36:59, on 3 10 2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe

C:\WINDOWS\s

 

 

 

foi isto que apareceu, e agora o que fazer?

[jgarcia 1]

Opa Hugovisk,

 

Será um prazer ajudá-lo, mas peço que crie um tópico próprio para o seu problema, ok. ;)

 

Ah, quando criar o tópico, poste o log do HijackThis de modo integral, pois o que você postou está incompleto.

 

Abraços.

[Nickita 0]

Gente, por favor, alguémme ajuda! tb peguei esse vírus.Segui o que vcs passaram. Segue o log completo que apareceu aqui para mim:

Logfile of HijackThis v1.99.1

Scan saved at 11:23:27, on 20/11/06

Platform: Windows 98 SE (Win9x 4.10.2222A)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\SPOOL32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM\RNAAPP.EXE

C:\WINDOWS\SYSTEM\TAPISRV.EXE

C:\WINDOWS\ptsnoop.exe

C:\WINDOWS\TASKMON.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\ARQUIVOS DE PROGRAMAS\GRISOFT\AVG FREE\AVGCC.EXE

C:\ARQUIVOS DE PROGRAMAS\GRISOFT\AVG FREE\AVGEMC.EXE

C:\ARQUIVOS DE PROGRAMAS\GRISOFT\AVG FREE\AVGAMSVR.EXE

C:\WINDOWS\LOADQM.EXE

C:\WINDOWS\SYSTEM\KHOOKER.EXE

C:\ARQUIVOS DE PROGRAMAS\VELOX\MANAGER\DESP98.EXE

C:\WINDOWS\SYSTEM\STIMON.EXE

C:\ARQUIVOS DE PROGRAMAS\IGV6\SYSBRAND.EXE

D:\ARQUIVOS DE PROGRAMAS II\OFFICE\OSA.EXE

D:\ARQUIVOS DE PROGRAMAS II\OFFICE\FINDFAST.EXE

C:\WINDOWS\SYSTEM\WMIEXE.EXE

C:\ARQUIVOS DE PROGRAMAS\INTERNET EXPLORER\IEXPLORE.EXE

C:\WINDOWS\SYSTEM\DDHELP.EXE

C:\WINDOWS\SYSTEM\PSTORES.EXE

D:\WINZIP\WINZIP32.EXE

C:\HIJACKTHIS\HIJACKTHIS.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.oi.com.br/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.oi.com.br

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://farejador.ig.com.br/ie/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://farejador.ig.com.br

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://farejador.ig.com.br/ie/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornecido por Oi Internet

F1 - win.ini: load=ptsnoop.exe

O2 - BHO: &iG - {7EEF1E3D-FD97-4401-BCDB-5827F2D11709} - C:\ARQUIVOS DE PROGRAMAS\IGV6\IGSHOP.DLL (file missing)

O3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O3 - Toolbar: &iG - {7EEF1E3D-FD97-4401-BCDB-5827F2D11709} - C:\ARQUIVOS DE PROGRAMAS\IGV6\IGSHOP.DLL (file missing)

O3 - Toolbar: Barra de Ferramentas do Yahoo! com bloqueador de pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\ARQUIVOS DE PROGRAMAS\YAHOO!\COMPANION\INSTALLS\CPN\YT.DLL

O4 - HKLM\..\Run: [scanRegistry] C:\WINDOWS\scanregw.exe /autorun

O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe

O4 - HKLM\..\Run: [systemTray] SysTray.Exe

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\Run: [AVG7_CC] C:\ARQUIV~1\GRISOFT\AVGFRE~1\AVGCC.EXE /STARTUP

O4 - HKLM\..\Run: [AVG7_EMC] C:\ARQUIV~1\GRISOFT\AVGFRE~1\AVGEMC.EXE

O4 - HKLM\..\Run: [AVG7_AMSVR] C:\ARQUIV~1\GRISOFT\AVGFRE~1\AVGAMSVR.EXE

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [siS KHooker] C:\WINDOWS\SYSTEM\khooker.exe

O4 - HKLM\..\Run: [WinampAgent] "D:\ARQUIVOS DE PROGRAMAS II\WINAMP\WINAMPa.exe"

O4 - HKLM\..\Run: [C-Media Mixer] d:\arquivos de programas ii\Bin\AudioRack.exe /MixerStartup

O4 - HKLM\..\Run: [Discador iG] "C:\ARQUIVOS DE PROGRAMAS\IGV6\DISCADOR IG.EXE" boot

O4 - HKLM\..\Run: [desp98] C:\ARQUIVOS DE PROGRAMAS\VELOX\MANAGER\desp98.exe

O4 - HKLM\..\Run: [stillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKCU\..\Run: [sysBrand] "C:\ARQUIVOS DE PROGRAMAS\IGV6\sysbrand.exe"

O4 - Startup: Office Startup.lnk = D:\Arquivos de Programas II\Office\OSA.EXE

O4 - Startup: Microsoft Find Fast.lnk = D:\Arquivos de Programas II\Office\FINDFAST.EXE

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: Barra do iG - {FD1672E0-AE0D-465B-B345-F7B0944A121D} - C:\ARQUIVOS DE PROGRAMAS\IGV6\IGSHOP.DLL (file missing)

O12 - Plugin for .pdf: C:\ARQUIV~1\INTERN~1\PLUGINS\nppdf32.dll

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O14 - IERESET.INF: START_PAGE_URL=http://www.oi.com.br

[jgarcia 1]

Opa Nickita,

 

Será um prazer ajudá-lo, mas é preciso que você crie um tópico próprio para o seu problema, ok. ;)

 

Abraços.

[Sam Spade 2]

Tópico Arquivado

 

Como o autor não respondeu por mais de 20 dias, o tópico foi arquivado.

 

Caso você seja o autor do tópico e quer reabrir, envie uma mensagem privada para um moderador da área juntamente com o link para este tópico e explique o motivo da reabertura.