Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Júniorsc

[Arquivado]Vírus

Por , em Tópicos Arquivados (Seguranca & Malwares)

Recommended Posts

Júniorsc    0

Júniorsc
Postado

Enviei um post ontem à tarde informando que meu PC estava "dando pau", travando o mouse, as caixas de som sem funcionar, e por aí vai. Junto, enviei um log do hijackThis.

Como não obtive resposta, comecei a verificar ontem à noite com alguns antivírus e eliminei 29 Trojans.

Só que agora à noite, alguns sites como o Orkut, que exigem senha de acesso, estão recusando minha senha, o que me levou a pensar que algum vírus tenha feito algum estrago. Será possível verificarem o log do Hijack e me darem alguma dica?

Grato,

Júnior/Florianópolis.

 

Logfile of HijackThis v1.99.1

Scan saved at 01:34:25, on 1/1/2002

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\Arquivos de programas\CyberLink DVD Solution\PowerDVD\PDVDServ.exe

C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe

C:\Arquivos de programas\iolo\System Mechanic 7\SMSystemAnalyzer.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Messenger\msmsgs.exe

C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgemc.exe

C:\Arquivos de programas\iolo\Common\Lib\ioloDMVSvc.exe

C:\Arquivos de programas\Kerio\Personal Firewall 4\kpf4ss.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\Arquivos de programas\Kerio\Personal Firewall 4\kpf4gui.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

C:\Arquivos de programas\Kerio\Personal Firewall 4\kpf4gui.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Arquivos de programas\WinRAR\WinRAR.exe

C:\DOCUME~1\Adilio\CONFIG~1\Temp\Rar$EX00.781\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.informaticapodium.com.br/

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Arquivos de programas\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.5.0_09\bin\ssv.dll

O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Arquivos de programas\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [imInstaller_IncrediMail] C:\DOCUME~1\Adilio\CONFIG~1\Temp\ImInstaller\IncrediMail\incredimail_install.exe -startup -product IncrediMail

O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [sMSystemAnalyzer] "C:\Arquivos de programas\iolo\System Mechanic 7\SMSystemAnalyzer.exe"

O4 - HKLM\..\Run: [AVG7_CC] C:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{093D0F6D-6664-4AA1-AF20-3EC28956280C}: NameServer = 85.255.116.107,85.255.112.83

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.107 85.255.112.83

O17 - HKLM\System\CS1\Services\Tcpip\..\{093D0F6D-6664-4AA1-AF20-3EC28956280C}: NameServer = 85.255.116.107,85.255.112.83

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.107 85.255.112.83

O17 - HKLM\System\CS2\Services\Tcpip\..\{093D0F6D-6664-4AA1-AF20-3EC28956280C}: NameServer = 85.255.116.107,85.255.112.83

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.107 85.255.112.83

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARQUIV~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgemc.exe

O23 - Service: iolo DMV Service (ioloDMV) - Unknown owner - C:\Arquivos de programas\iolo\Common\Lib\ioloDMVSvc.exe

O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Arquivos de programas\Kerio\Personal Firewall 4\kpf4ss.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: Windows Management Service - Unknown owner - C:\WINDOWS\system32\dmuym.exe

Compartilhar este post

Link para o post
Compartilhar em outros sites

DigRam    144

DigRam
Postado

Bom Dia Júniorsc!

 

<!> Vá em Iniciar >> Executar >> Digite: msconfig >> Ok.

<!> Abrir-se-á o: Utilitário de configuração do sistema.

<!> Desmarque a caixa referente à êste Serviço: Windows Management Service

<!> Clique em Aplicar >> Ok.

<!> Reinicie o computador!

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

<!> Faça o download do FixWareout.exe.

<!> Salve-o no Desktop!

<!> Dê um duplo clique em FixWareout.exe,para executar a ferramenta.

<!> Clique no botão Next >> Clique,depois,em Install.

<!> Verifique se a caixa Run fixit está marcada!A seguir,clique em Finish.

<!> Siga as instruções da tela e,quando perguntar se quer reiniciar ( Restart ).Clique em Sim!

<!> Vai demorar para reiniciar.Aguarde!

<!> Verifique se foi gerado no Disco Local-C,o Log ( report.txt ).

<!> Execute esta ferramenta,desconectado e com tôdas as janelas fechadas!

<!> Durante os procedimentos,lhe será pedido uma conecção a um servidor remoto.Aceite a solicitação!

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

<!> Reinicie o computador e entre em Modo de Segurança.Durante a reinicialização aperte,intermitentemente,a tecla F8 ou F5 e,no Menu que aparecer,escolha: Modo Seguro ou de Segurança.

<!> Abra o HijackThis e clique em Do a system scan only e marque as entradas,logo abaixo:

 

O4 - HKLM\..\Run: [imInstaller_IncrediMail] C:\DOCUME~1\Adilio\CONFIG~1\Temp\ImInstaller\IncrediMail\incredimail_install.exe -startup -product IncrediMail

O17 - HKLM\System\CCS\Services\Tcpip\..\{093D0F6D-6664-4AA1-AF20-3EC28956280C}: NameServer = 85.255.116.107,85.255.112.83

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.107 85.255.112.83

O17 - HKLM\System\CS1\Services\Tcpip\..\{093D0F6D-6664-4AA1-AF20-3EC28956280C}: NameServer = 85.255.116.107,85.255.112.83

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.107 85.255.112.83

O17 - HKLM\System\CS2\Services\Tcpip\..\{093D0F6D-6664-4AA1-AF20-3EC28956280C}: NameServer = 85.255.116.107,85.255.112.83

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.107 85.255.112.83

<!> Finalize-as clicando em Fix checked!

<!> Ainda no HijackThis,clique em Open the misc tools section.

<!> Clique em Delete an NT Service.

<!> Coloque o nome do Serviço: Windows Management Service ,na caixa.

<!> Clique em Ok!

<!> Reinicie,em Modo Normal,o computador!

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

<!> Poste,na sua resposta,o Log ( report.txt ) do FixWareout.

<!> Poste,também,um nôvo Log do HijackThis feito em Modo Normal.

 

Sem Mais!

DigRam

Compartilhar este post

Link para o post
Compartilhar em outros sites

Júniorsc    0

Júniorsc
Postado

Caro DigRam,Ao digitar "msconfig', não aparece em "geral", nenhuma opção "windows management service" ou similar. Entretanto, em "serviços", na mesma janela, há uma caixa habilitada como "gerenciamento de aplicativo". Seria esta a caixa a ser desabilitada?Sem mais,júniorsc/Florianópolis/SC.Caro DigRam,Ao digitar "msconfig', não aparece em "geral", nenhuma opção "windows management service" ou similar. Entretanto, em "serviços", na mesma janela, há uma caixa habilitada como "gerenciamento de aplicativo". Seria esta a caixa a ser desabilitada?Sem mais,Júniorsc/Florianópolis/SC.

Compartilhar este post

Link para o post
Compartilhar em outros sites

DigRam    144

DigRam
Postado

Boa Noite Júniorsc!

 

<!> No Utilitário de configuração do sistema,clique na aba Serviços.

<!> Marque a caixa: Ocultar todos os serviços Microsoft.

<!> Caso o Gerenciamento de aplicativos esteja como fabricante Desconhecido,pode desmarcar a caixa.

<!> Caso contrário,pare o procedimento e siga com os outros!

<!> Não use,também,o HijackThis para deletar êste serviço.( ..por ora! )

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

<1> O arquivo: C:\WINDOWS\system32\dmuym.exe ( Arquivo legítimo! )

<2> O arquivo: C:\WINDOWS\System\dmuym.exe ( Arquivo malware! )

<3> Não encontrei,ainda,referências bibliográficas mais detalhadas!

<4> Posso ter cometido um engano,ao pedir-lhe que elimine êste serviço!

<5> Siga,então,com os outros procedimentos!Que estão corretos!

<6> Desculpe-me o contratempo!

 

Sem Mais!

DigRam

Compartilhar este post

Link para o post
Compartilhar em outros sites

Júniorsc    0

Júniorsc
Postado

Caro DigRam,

Efetuei os passos que solicitou. Entretanto, ao aplicar o HijackThis, em "open the misc tools section" e digitar "windows management service", apareceu a seguinte mensagem:

 

"service 'windows management service' was not found in the registry, make sure you entered the short name of the service, vbExclamation". OK

 

Reiniciei o computador em modo normal e apareceu a janela do "utilitário de configuração do sistema" dizendo que eu havia efetuado modificações e que para que não aparecessem mais deveria rconfigurá-lo. Fechei e tentei mandar essa mensagem pra você, mas de cara, travou o mouse, tendo que efetuar um "boot" e ligá-lo novamente (pareceu até vingança!).

De qualquer modo, estou enviando-lhe os logs que pediu:

 

Fixwareout Last edited 2/11/2007

Post this report in the forums please

...

»»»»»Prerun check

HKLM\SOFTWARE\~\Winlogon\ "System"="csnqh.exe"

Service: "Windows Management Service" = C:\WINDOWS\System32\dmuym.exe

 

»»»»» System restarted

 

»»»»» Postrun check

HKLM\SOFTWARE\~\Winlogon\ "system"=""

....

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls "0mdm" Deleted

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls "1mdm" Deleted

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls "2mdm" Deleted

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\_r "}52D4AD866412-8589-2854-9E61-6B0C39C4{" Deleted

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\_r "}D3A4A5475A4D-4159-83C4-D7A9-7852EECC{" Deleted

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\_r "myumd" Deleted

....

»»»»» Misc files.

C:\WINDOWS\system32\{E4E18244-A630-4E2E-B113-D28EA295F511}.exe Deleted

C:\WINDOWS\System32\kernel32.exe Deleted

....

»»»»» Checking for older varients.

....

 

Search five digit cs, dm, kd, jb, other, files.

The following files NEED TO BE SUBMITTED to one of the following URL'S for further inspection.

 

C:\WINDOWS\system32\csmvf.exe 52765 31/01/2007

 

 

Click browse, find the file then click submit.

http://www.virustotal.com/flash/index_en.html

Or http://virusscan.jotti.org/

 

»»»»» Other

C:\WINDOWS\TEMP\dmuym.ren 57878 04/08/2004

 

 

 

»»»»» Current runs

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"avast!"="C:\\ARQUIV~1\\ALWILS~1\\Avast4\\ashDisp.exe"

"RemoteControl"="\"C:\\Arquivos de programas\\CyberLink DVD Solution\\PowerDVD\\PDVDServ.exe\""

"ImInstaller_IncrediMail"="C:\\DOCUME~1\\Adilio\\CONFIG~1\\Temp\\ImInstaller\\IncrediMail\\incredimail_install.exe -startup -product IncrediMail"

"TkBellExe"="\"C:\\Arquivos de programas\\Arquivos comuns\\Real\\Update_OB\\realsched.exe\" -osboot"

"SMSystemAnalyzer"="\"C:\\Arquivos de programas\\iolo\\System Mechanic 7\\SMSystemAnalyzer.exe\""

"AVG7_CC"="C:\\ARQUIV~1\\Grisoft\\AVGFRE~1\\avgcc.exe /STARTUP"

"MSConfig"="C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\MSConfig.exe /auto"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"

"MSMSGS"="\"C:\\Arquivos de programas\\Messenger\\msmsgs.exe\" /background"

....

Hosts file was reset, If you use a custom hosts file please replace it

»»»»» End report »»»»»

 

 

 

Logfile of HijackThis v1.99.1

Scan saved at 00:12:55, on 1/1/2002

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\Arquivos de programas\CyberLink DVD Solution\PowerDVD\PDVDServ.exe

C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe

C:\Arquivos de programas\iolo\System Mechanic 7\SMSystemAnalyzer.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Messenger\msmsgs.exe

C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgemc.exe

C:\Arquivos de programas\iolo\Common\Lib\ioloDMVSvc.exe

C:\Arquivos de programas\Kerio\Personal Firewall 4\kpf4ss.exe

C:\WINDOWS\system32\slserv.exe

C:\Arquivos de programas\Kerio\Personal Firewall 4\kpf4gui.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

C:\Arquivos de programas\Kerio\Personal Firewall 4\kpf4gui.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Arquivos de programas\WinRAR\WinRAR.exe

C:\DOCUME~1\Adilio\CONFIG~1\Temp\Rar$EX00.156\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.informaticapodium.com.br/

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Arquivos de programas\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.5.0_09\bin\ssv.dll

O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Arquivos de programas\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [sMSystemAnalyzer] "C:\Arquivos de programas\iolo\System Mechanic 7\SMSystemAnalyzer.exe"

O4 - HKLM\..\Run: [AVG7_CC] C:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARQUIV~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgemc.exe

O23 - Service: iolo DMV Service (ioloDMV) - Unknown owner - C:\Arquivos de programas\iolo\Common\Lib\ioloDMVSvc.exe

O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Arquivos de programas\Kerio\Personal Firewall 4\kpf4ss.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

 

 

Sem mais,

grato,

Júniorsc/Florianópolis/SC.

Compartilhar este post

Link para o post
Compartilhar em outros sites

DigRam    144

DigRam
Postado

Bom Dia Júniorsc!

 

<!> Faça uma verificação pelo Jotti,ao arquivo:

 

C:\WINDOWS\system32\csmvf.exe

 

<!> Em File to upload,coloque: C:\WINDOWS\system32\csmvf.exe

<!> Clique em Submit!

<!> Aguarde a conclusão da verificação!Terminando,salve o relatório e poste para análise.

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

<!> Voçê está com dois AntiVírus: AVG e Avast.

<!> Isso costuma provocar instabilidades ao sistema!

<!> Desinstale o AVG e fique com o Avast. ( Se êste for de sua preferência! )

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

<!> Faça o download do Clean.

<!> Salve-o no Disco Local-C e descompacte-o aí mesmo,enviando o executável ( Atalho ) para o Desktop!

<!> O executável é um ícone denominado: clean.

<!> Reinicie o computador em Modo de Segurança!

<!> Dê um duplo clique em clean.

<!> Abrir-se-á um prompt com três opções: Escolha o dois ( 2 )!

<!> Clique em Enter >> Aperte Enter,novamente! >> Aguarde!

<!> Aperte Enter,novamente!

<!> Surgirá um relatório ( rapport_clean ),que voçê deverá salvar e postar para análise.

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

<!> Reinicie em Modo Normal e poste os relatórios!

<!> Travamentos do Mouse,também está relacionado a problemas físicos com a Memória Ram,ou mesmo com o próprio Mouse.

<!> Depois,voçê verificará com um Técnico,as condições de sua Memória Ram,caso não seja detectado Malware no seu computador!

 

Sem Mais!

DigRam

Compartilhar este post

Link para o post
Compartilhar em outros sites

Júniorsc    0

Júniorsc
Postado

Caro DigRam,Ao linkar o "Jotti", apareceu a seguinte mensagem:"Error: unable to connect to database. The administrator has already been notified, it is not necessary to contact us."O que devo fazer?abraço,JúniorSC.

Compartilhar este post

Link para o post
Compartilhar em outros sites

DigRam    144

DigRam
Postado

Bom Dia Júniorsc!

 

<!> Tente pelo VírusTotal.

<!> Caso não consiga,faça o restante dos procedimentos!

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

<!> Poste o rapport_clean e o relatório do VirusTotal. ( Caso tenha conseguido! )

<!> Poste,também,um nôvo log do HijackThis,feito em Modo Normal,na sua resposta.

 

Abraços!

Compartilhar este post

Link para o post
Compartilhar em outros sites

Sam Spade    2

Sam Spade
Postado

Tópico Arquivado

 

Como o autor não respondeu por mais de 20 dias, o tópico foi arquivado.

 

Caso você seja o autor do tópico e quer reabrir, envie uma mensagem privada para um moderador da área juntamente com o link para este tópico e explique o motivo da reabertura.

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos Tópicos Arquivados (Seguranca & Malwares)
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito