[Arquivado] Ipwindows\ipwins.exe o que é?

[Shadow Hunter 0]

o que é ipwins.exe na pasta arquivos de programas?acabei de reformatar meu micro, to com xp sp2 e o kaspersky 6.0Logfile of Trend Micro HijackThis v2.0.0 (BETA)Scan saved at 16:55:18, on 13/5/2007Platform: Windows XP SP2 (WinNT 5.01.2600)Boot mode: NormalRunning processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exeC:\WINDOWS\system32\nvsvc32.exeC:\WINDOWS\Explorer.EXEC:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exeC:\Arquivos de programas\Ipwindows\ipwins.exeC:\WINDOWS\System32\svchost.exeC:\Arquivos de programas\MSN Messenger\msnmsgr.exeC:\Documents and Settings\Shadow Hunter\Desktop\HiJackThis_v2.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.aspO2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [McAfee Online Virus Scanner] avp.exeO4 - HKLM\..\Run: [AVP] "C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"O4 - HKLM\..\RunServices: [McAfee Online Virus Scanner] avp.exeO4 - HKCU\..\Run: [ipWins] C:\Arquivos de programas\Ipwindows\ipwins.exeO4 - HKCU\..\Run: [MsnMsgr] "C:\Arquivos de programas\MSN Messenger\MsnMsgr.Exe" /backgroundO8 - Extra context menu item: Add to Anti-Banner - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htmO9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dllO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exeO14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.aspO20 - AppInit_DLLs: C:\ARQUIV~1\KASPER~1\KASPER~1.0\adialhk.dllO22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dllO22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dllO23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe--End of file - 2912 bytes

[Shine 0]

Opa!!!

 

o que é ipwins.exe na pasta arquivos de programas?

É um arquivo malicioso. Veja clicando no link.

 

Faça o seguinte:

 

1. Baixe a ferramenta EliStarA

 

- No final da página clique no botão Descargar EliStarA.

 

PS: Após o download, reinicie o PC em entre em modo seguro (pressione F8 durante a inicialização e escolha modo seguro na tela de seleção)

 

- Execute o EliStarA e aguarde com paciência, pois o scan é um pouco demorado.

 

Depois será gerado um log que encontrará na pasta C:\infoSat.txt

 

Copie o log e cole-o na sua resposta.

 

2. Depois faça um novo log do HijackThis e cole-o na sua resposta também.

 

Abraços!

[jancis 0]

Me intrometendo aqui rapidinho...Estou com exatamente o msm sintoma, passei o norton e nada desse ipwin sumir, então resolvi buscar ajuda aqui... ja lí o escrito antreriormente e to com o log InfoSat.txt q segue abaixo:(eu cancelei ao perguntar se queria deletar as entradas encontradas com virus, se for pa passar denovo e deletar, avisa aqui) agradeço desde ja abraço!!!InfoSat.txt___________________ Sat May 19 01:22:58 2007EliStartPage v14.00 ©2007 S.G.H. / Satinfo S.L.--------------------------------------------------Lista de Acciones (por Acción Directa):Entrada Eliminada [HKLM\...\Run] "Msconfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto" Sat May 19 01:23:43 2007EliStartPage v14.00 ©2007 S.G.H. / Satinfo S.L.--------------------------------------------------Lista de Acciones (por Exploración):Explorando Unidad C:\C:\Arquivos de programas\Guitar Pro 5\rse\fx\fmod\DSP_LOWPASS.DLL --> Infectado, Dumaru BDoor-CCTC:\Arquivos de programas\Ipwindows\IPWINS.EXE --> Infectado, MaxiFiles Sat May 19 01:36:38 2007EliStartPage v14.00 ©2007 S.G.H. / Satinfo S.L.--------------------------------------------------Lista de Acciones (por Exploración):Explorando Unidad C:\Exploración Detenida por el Usuario. Sat May 19 01:37:08 2007EliStartPage v14.00 ©2007 S.G.H. / Satinfo S.L.--------------------------------------------------Lista de Acciones (por Acción Directa): Sat May 19 01:37:10 2007EliStartPage v14.00 ©2007 S.G.H. / Satinfo S.L.--------------------------------------------------Lista de Acciones (por Exploración):Explorando Unidad C:\C:\Arquivos de programas\Guitar Pro 5\rse\fx\fmod\DSP_LOWPASS.DLL --> Eliminado, Dumaru BDoor-CCTC:\Arquivos de programas\Ipwindows\IPWINS.EXE --> Eliminado, MaxiFiles

[Shine 0]

Olá, jancis, bom dia!

 

É necessário que você crie um novo tópico pois esse está em andamento. Peço que faça isso para dar continuidade a sua situação e resolvermos o problema, certo? :thumbsup:

 

Abraços!

[Shine 0]

Tópico Arquivado

 

Como o autor não respondeu ao tópico por mais de 20 dias, o mesmo foi arquivado.

 

Caso você seja o autor do tópico e quer que o mesmo seja reaberto, envie uma mensagem privada para um moderador com um link para este tópico e explique o motivo da reabertura.