[Arquivado]Nao consigo Remover os Virus nem com o KillBox

[Sir Lonely 0]

Sem muita inrolação, mesmo tendo certa esperiencia, nao tenho conseguido sucesso na remoção de alguns Virus.

 

nao consigo de fato entender o porque, sendo que no meu pc (faço os mesmo procedimentos e tudo da certo).

 

Segue abaixo o Log do HijackThis.

 

Logfile of HijackThis v1.99.1

Scan saved at 17:14:40, on 28/3/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\system32\VTTimer.exe

C:\WINDOWS\system32\VTtrayp.exe

C:\WINDOWS\system32\wzip32.exe

C:\WINDOWS\system32\nostd.scr

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Messenger\msmsgs.exe

C:\Arquivos de programas\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\wscntfy.exe

C:\DOCUME~1\Tuta\CONFIG~1\Temp\Diretório temporário 2 para hijackthis_199-7.zip\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww.uol.com.br/

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\arquivos de programas\google\googletoolbar2.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\arquivos de programas\google\googletoolbar2.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe

O4 - HKLM\..\Run: [WinZip] "C:\WINDOWS\system32\wzip32.exe"

O4 - HKLM\..\Run: [nostd] C:\WINDOWS\system32\nostd.scr

O4 - HKLM\..\Run: [bsys] C:\WINDOWS\system32\bsys.scr

O4 - HKLM\..\Run: [msm] C:\Conf\msm.cmd

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [swg] C:\Arquivos de programas\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - Global Startup: msm.cmd

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O17 - HKLM\System\CCS\Services\Tcpip\..\{28317A93-2B56-4188-8376-1F56CD553F95}: NameServer = 192.168.1.1

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: Google Updater Service (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe

 

 

desde já, Obrigado.

 

 

P.S -

'C:\WINDOWS\system32\wzip32.exe' (conheço o programa, mas ainda sim tentei remove-lo, mas o programa nao se encontra na pasta especificada, na verdade em canto algum..)

 

'C:\WINDOWS\system32\imgrt.scr' (nao foi desinstalado no Rebot.)

 

'O2 - BHO: (no name) - {FCADDC14-BD46-408A-9842-CDBE1C6D37EB} - C:\WINDOWS\system32\mpeg4dec0.dll (file missing)' (unico arquivo removido até agora)

 

'C:\WINDOWS\system32\nostd.scr' (nao removido no rebot)

 

'C:\WINDOWS\system32\bsys.scr' (nao removido no rebot)

 

''C:\Conf\msm.cmd' (nao removido no rebot)

 

'C:\WINDOWS\system32\imgrt.scr' (nao removido no Rebot)

 

Até logo.

[jgarcia 1]

Opa Sir Lonely,

 

1. Baixe o BankerFix.

 

2. Desative o seu anti-vírus temporariamente.

 

3. Dê um duplo-clique sobre o bankerfix.exe. Uma mensagem aparecerá avisando que o mesmo será baixado via internet. Clique em Ok -> Ok. Aperte Enter e aguarde o término do scan.

 

4. Terminado o scan, leia a mensagem na tela e aperte Enter novamente.

 

5. Habilite o seu anti-vírus.

 

6. Retorne com um novo log do HijackThis, juntamente com o relatorio.txt do BankerFix (ele estará em C:\LinhaDefensiva\).

 

7. Depois de postar a sua resposta você poderá deletar a pasta LinhaDefensiva contida no C.

 

Abraços.

[Sir Lonely 0]

Caro Jgarcia...

 

Desculpe-me a demora...

 

Veja bem aparece essa mensagem no Prompt. Executado pelo Programa BankerFix.

 

ATENÇÃO!!!

 

ocorreu um erro ao tentar apagar alguns arquivos infectados!

você pode consultar o relatorio no arquivo relatorio.txt

para saber mais os arquivos ruins que nao puderam ser removidos.

 

Se o probelema..... visite... forum...

 

Pressione qualquer tecla para continuar.

 

[enter]

 

*fecha janela...

 

quando abro o arquivo ele pergunta se quero verificar se tem att dele.

[sim]

*prompt aberto.

não há nenhuma att disponivel

[ok]

 

clique em OK para executar o barkerfix.

[ok]

 

daí, demora um tempo, diz pra nao clicar fora, nao o faço.

demora um pouquinho mais, e mais um pouquinho (^^ desculpa, momento distração, ninguem é de ferro ^^)

e dai da essa mensagem sitada la em cima...

 

mais uma coisa..

 

nesse pc aqui, os viros nao deixao ser add nada nos registro, não deixando alguns programas serem corretamente instalados...

Como Cclenear, nem mesmo o deixa rodar direito o proprio Hijackthis. chegando a dar erros na inciação do programa, mas ainda sim ele gera o log.

 

[relatorio.txt]

BankerFix 2.2 - Removedor de Bankers

Linha Defensiva - http://www.linhadefensiva.org

http://www.linhadefensiva.org/bankerfix/

=======================================================

 

Arquivo infectado detectado: C:\Documents and Settings\All Users\Menu Iniciar\Programas\Inicializar\msm.cmd

Arquivo infectado NÃO removido!

 

Arquivo infectado detectado: C:\Documents and Settings\All Users\Menu Iniciar\Programas\Inicializar\msm.cmd

Arquivo infectado NÃO removido!

 

 

Log do FoxFix

=======================================================

Iniciando Log do PV

-----------------------------------

 

Killing '*'

 

Arquivos a remover

-----------------------------------

 

 

Arquivos ruins restantes

-----------------------------------

 

 

Reg Importado

-----------------------------------

 

REGEDIT4

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

 

_____________________

[hijackThislog]

 

Logfile of HijackThis v1.99.1

Scan saved at 13:16:39, on 30/3/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\explorer.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\Documents and Settings\Tuta\Desktop\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww.uol.com.br/

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\arquivos de programas\google\googletoolbar2.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\arquivos de programas\google\googletoolbar2.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe

O4 - HKLM\..\Run: [WinZip] "C:\WINDOWS\system32\wzip32.exe"

O4 - HKLM\..\Run: [nostd] C:\WINDOWS\system32\nostd.scr

O4 - HKLM\..\Run: [bsys] C:\WINDOWS\system32\bsys.scr

O4 - HKLM\..\Run: [msm] C:\Conf\msm.cmd

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [swg] C:\Arquivos de programas\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - Global Startup: msm.cmd

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O17 - HKLM\System\CCS\Services\Tcpip\..\{28317A93-2B56-4188-8376-1F56CD553F95}: NameServer = 192.168.1.1

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: Google Updater Service (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe

[jgarcia 1]

Opa Sir Lonely,

 

Vamos lá.

 

Habilite o Windows para mostrar todos os arquivos (até ocultos).

 

1ª Etapa

 

Baixe o CCleaner em:

CCleaner

 

Baixe, mas não execute ainda.

 

Baixe o Killbox em:

Killbox

 

1. Execute o Killbox, clique em Delete on Reboot.

 

2. Copie a lista abaixo em negrito para a área de transferência. Selecione tudo com o auxílio do mouse --> vá até a aba Editar na barra do navegador --> clique em Copiar.

 

C:\Documents and Settings\All Users\Menu Iniciar\Programas\Inicializar\msm.cmd

C:\WINDOWS\system32\wzip32.exe

C:\WINDOWS\system32\nostd.scr

C:\WINDOWS\system32\bsys.scr

C:\Conf\msm.cmd

 

3. Retorne ao Killbox. Clique em File > Paste from clipboard. Clique em All Files.

 

4. Aperte em "X". Responda "não" à pergunta.

 

É prudente que você faça a impressão deste documento ou salve-o em um lugar de fácil acesso, pois na próxima etapa entraremos em Modo de Seguro e a conexão à internet não será possível.

 

2ª Etapa

 

Reinicie o computador em Modo Seguro (ao reiniciar aperte a tecla F8 repetidamente até que apareça uma tela preta em DOS e escolha a opção Modo Seguro).

 

Execute o HijackThis, clique em Do a system scan only e marque:

O4 - HKLM\..\Run: [WinZip] "C:\WINDOWS\system32\wzip32.exe"

O4 - HKLM\..\Run: [nostd] C:\WINDOWS\system32\nostd.scr

O4 - HKLM\..\Run: [bsys] C:\WINDOWS\system32\bsys.scr

O4 - HKLM\..\Run: [msm] C:\Conf\msm.cmd

O4 - Global Startup: msm.cmd

Clique em Fix Checked.

 

3ª Etapa

 

Reinicie em Modo Normal.

 

Execute o CCleaner e clique em Executar Cleaner.

 

Poste um novo log do HijackThis (gerado em Modo Normal).

 

Aguardo retorno.

 

Um abraço.

[Sir Lonely 0]

Caro Jgarcia.

Novamente pesso desculpas pela demora.

Ocorre o seguinte,

Ao executar o Killbox, conforme orientado na primeiro quisito. Ele diz que o arquivo: O4 - Global Startup: msm.cmd

nao pode ser deletado.

Certo, ainda sim prossegui com os procedimentos, sendo assim passei pra 2 etapa.

 

Reiniciei,

[F8] , [modo seguro]

 

HijackThis, [Do a system scan only], [Fix Checked]

 

Reiniciei, e Tcham, msm ainda pedindo pra ser executado.

Tivemos progresso sim, pois o virus Bsys, que fazia varias janelas serem abertas ao inicializar o pc, nao aparece mais, nem nos processos do pc.

 

Certo, prossegui ainda sim com o procedimento.

CClenear, Bem, ainda nao é possivel instala-lo.. as dll dele nao conseguem se instalar no pc.

Assim, terceira etapa nao pude fazer.

 

Segue o logo do hijack This

 

 

Logfile of HijackThis v1.99.1

Scan saved at 14:42:10, on 2/4/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\system32\VTTimer.exe

C:\WINDOWS\system32\VTtrayp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Messenger\msmsgs.exe

C:\Arquivos de programas\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Documents and Settings\Tuta\Desktop\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww.uol.com.br/

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\arquivos de programas\google\googletoolbar2.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\arquivos de programas\google\googletoolbar2.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe

O4 - HKLM\..\Run: [WinZip] "C:\WINDOWS\system32\wzip32.exe"

O4 - HKLM\..\Run: [nostd] C:\WINDOWS\system32\nostd.scr

O4 - HKLM\..\Run: [bsys] C:\WINDOWS\system32\bsys.scr

O4 - HKLM\..\Run: [msm] C:\Conf\msm.cmd

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [swg] C:\Arquivos de programas\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - Global Startup: msm.cmd

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O17 - HKLM\System\CCS\Services\Tcpip\..\{28317A93-2B56-4188-8376-1F56CD553F95}: NameServer = 192.168.1.1

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: Google Updater Service (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe

[jgarcia 1]

Opa Sir Lonely,

 

Você deverá efetivar um procedimento bem parecido com o anterior (mas não idêntico), então vamos lá.

 

1ª Etapa

 

É prudente que você faça a impressão deste documento ou salve-o em um lugar de fácil acesso, pois no próximo passo entraremos em Modo de Seguro e a conexão à internet não será possível.

 

Reinicie o computador em Modo Seguro.

 

1. Execute o Killbox, clique em Delete on Reboot.

 

2. Copie a lista abaixo em negrito para a área de transferência. Selecione tudo com o auxílio do mouse --> vá até a aba Editar na barra do navegador --> clique em Copiar.

 

C:\Documents and Settings\All Users\Menu Iniciar\Programas\Inicializar\msm.cmd

C:\WINDOWS\system32\wzip32.exe

C:\WINDOWS\system32\nostd.scr

C:\WINDOWS\system32\bsys.scr

C:\Conf\msm.cmd

 

3. Retorne ao Killbox. Clique em File > Paste from clipboard. Clique em All Files.

 

4. Aperte em "X". Responda "não" à pergunta.

 

2ª Etapa

 

Reinicie o computador em Modo Seguro novamente.

 

Execute o HijackThis, clique em Do a system scan only e marque:

O4 - HKLM\..\Run: [WinZip] "C:\WINDOWS\system32\wzip32.exe"

O4 - HKLM\..\Run: [nostd] C:\WINDOWS\system32\nostd.scr

O4 - HKLM\..\Run: [bsys] C:\WINDOWS\system32\bsys.scr

O4 - HKLM\..\Run: [msm] C:\Conf\msm.cmd

O4 - Global Startup: msm.cmd

Clique em Fix Checked.

 

3ª Etapa

 

Reinicie em Modo Normal.

 

Poste um novo log do HijackThis (gerado em Modo Normal).

 

Aguardo retorno.

 

Um abraço.

[restaurada 0]

Logfile of HijackThis v1.99.1

Scan saved at 14:57:14, on 8/5/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\Conf\msm.cmd

C:\Documents and Settings\All Users\Menu Iniciar\Programas\Inicializar\msm.cmd

C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

C:\Arquivos de programas\ORL\VNC\WinVNC.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\setup\avast.setup

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Arquivos de programas\MSN Messenger\usnsvc.exe

C:\Documents and Settings\Administrador\Desktop\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microstarcursos.com.br/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = http://192.168.10.20:918

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [Client] "C:\Arquivos de programas\TinaSoft\Easy Cafe Client\client.exe"

O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\system32\msconfig.exe /auto

O4 - Global Startup: msm.cmd

O4 - Global Startup: Run WinVNC (App Mode).lnk = C:\Arquivos de programas\ORL\VNC\WinVNC.exe

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O17 - HKLM\System\CCS\Services\Tcpip\..\{5F9A23C8-DD16-4374-904E-BE767753A9AE}: NameServer = 200.195.53.131,200.195.53.132

O17 - HKLM\System\CS1\Services\Tcpip\..\{5F9A23C8-DD16-4374-904E-BE767753A9AE}: NameServer = 200.195.53.131,200.195.53.132

O17 - HKLM\System\CS2\Services\Tcpip\..\{5F9A23C8-DD16-4374-904E-BE767753A9AE}: NameServer = 200.195.53.131,200.195.53.132

O17 - HKLM\System\CS3\Services\Tcpip\..\{5F9A23C8-DD16-4374-904E-BE767753A9AE}: NameServer = 200.195.53.131,200.195.53.132

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

[jgarcia 1]

Opa restaurada,

 

1. Baixe o BankerFix.

 

2. Desative o seu anti-vírus temporariamente.

 

3. Dê um duplo-clique sobre o bankerfix.exe. Uma mensagem aparecerá avisando que o mesmo será baixado via internet. Clique em Ok -> Ok. Aperte Enter e aguarde o término do scan.

 

4. Terminado o scan, leia a mensagem na tela e aperte Enter novamente.

 

5. Habilite o seu anti-vírus.

 

6. Retorne com um novo log do HijackThis, juntamente com o relatorio.txt do BankerFix (ele estará em C:\LinhaDefensiva\).

 

7. Depois de postar a sua resposta você poderá deletar a pasta LinhaDefensiva contida no C.

 

Abraços.

[Sam Spade 2]

Tópico Arquivado

 

Como o autor não respondeu por mais de 20 dias, o tópico foi arquivado.

 

Caso você seja o autor do tópico e quer reabrir, envie uma mensagem privada para um moderador da área juntamente com o link para este tópico e explique o motivo da reabertura.