Ir para conteúdo

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

lfernandocabral

[Arquivado]Vírus no Msn

Recommended Posts

Estou com problema na remoção de um vírus no msn. Quando eu vou conversar com alguém o vírus emite uma msg para a pessoa clicar no link de um lindo cartão feito para você. Agradeço qualquer ajuda.Um abraço

Compartilhar este post


Link para o post
Compartilhar em outros sites

Opa!

 

Será necessário analisar um log do HijackThis.

 

1. Baixe o programa atualizado do HijackThis.

 

Salve o programa numa pasta no C:\ (Ex: C:\HijackThis\HijackThis.exe)

 

- Abra o HijackThis, clique em Do a system scan and save a logfile

 

- Copie o log salvo na pasta HijackThis e cole-o na sua resposta para prosseguirmos.

 

Abraços!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Resultado:

 

Logfile of HijackThis v1.99.1

Scan saved at 15:03:56, on 06/08/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

C:\Arquivos de programas\Roxio\Easy CD Creator

 

6\DragToDisc\DrgToDsc.exe

C:\Arquivos de programas\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe

C:\WINDOWS\System32\sistray.EXE

C:\WINDOWS\System32\SiSAudUt.exe

C:\Arquivos de programas\Java\jre1.6.0_01\bin\jusched.exe

C:\Windows\Avsgccs.scr

C:\WINDOWS\system32\bsyys.scr

C:\Arquivos de programas\ClamWin\bin\ClamTray.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Skype\Phone\Skype.exe

C:\Arquivos de programas\Messenger\msmsgs.exe

C:\Arquivos de programas\Winco\Cliente DDNS\ipcagent.exe

C:\Arquivos de programas\AVerS\Sistema de Vigilância de Video

 

Digital\DVR.exe

C:\Arquivos de programas\Roxio\Easy CD Creator

 

6\AudioCentral\Playlist.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Classroom Spy Pro\bin\csagtprosvc.exe

C:\Arquivos de programas\RealVNC\VNC4\WinVNC4.exe

C:\Arquivos de programas\AVerS\Sistema de Vigilância de Video

 

Digital\Watch3.exe

C:\Arquivos de programas\Skype\Plugin Manager\SkypePM.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\explorer.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\CHijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

 

http://www.oglobo.com.br/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet

 

Settings,ProxyServer = 192.168.10.1:3128

O1 - Hosts: Bloqueados

O1 - Hosts: 208.113.197.114 internetcaixa.caixa.gov.br

O1 - Hosts: 208.113.197.114 internetbanking.caixa.gov.br

O2 - BHO: Adobe PDF Reader Link Helper -

 

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de

 

programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) -

 

{22BF413B-C6D2-4d91-82A9-A0F997BA588C} -

 

C:\ARQUIV~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -

 

C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -

 

C:\Arquivos de programas\Java\jre1.6.0_01\bin\ssv.dll

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Arquivos de programas\Elaborate

 

Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL

O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Arquivos de

 

programas\Arquivos comuns\Roxio Shared\System\EngUtil.exe"

O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Arquivos de

 

programas\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"

O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Arquivos de

 

programas\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"

O4 - HKLM\..\Run: [siS Tray] C:\WINDOWS\System32\sistray.EXE

O4 - HKLM\..\Run: [siS KHooker] C:\WINDOWS\System32\khooker.exe

O4 - HKLM\..\Run: [siS7012Utility] C:\WINDOWS\System32\SiSAudUt.exe

 

-wdm

O4 - HKLM\..\Run: [HPDJ Taskbar Utility]

 

C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de

 

programas\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [Windows Services] C:\Documents and

 

Settings\Infotreine\Configurações locais\Temporary Internet

 

Files\Content.IE5\8TYF4DAN5-05-FSDdfS436SFc[1].exe

O4 - HKLM\..\Run: [Windows] C:\Windows\Avsgccs.scr

O4 - HKLM\..\Run: [symantecFilterCheck] C:\WINDOWS\system32\svhost.exe

O4 - HKLM\..\Run: [symanteccsysconf] C:\WINDOWS\system32\bsyys.scr

O4 - HKLM\..\Run: [ClamWin] "C:\Arquivos de

 

programas\ClamWin\bin\ClamTray.exe" --logon

O4 - HKLM\..\RunOnce: [MP2kPro] C:\Arquivos de programas\AVerS\Sistema

 

de Vigilância de Video Digital\Restart.exe /s

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [skype] "C:\Arquivos de

 

programas\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de

 

programas\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [ddns_agent] C:\Arquivos de programas\Winco\Cliente

 

DDNS\ipcagent.exe

O4 - Startup: Adobe Gamma (2).lnk = C:\Arquivos de programas\Arquivos

 

comuns\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: Adobe Gamma.lnk = C:\Arquivos de programas\Arquivos

 

comuns\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: NETTIME.BAT

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Arquivos de

 

programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Avsgccs.scr

O4 - Global Startup: bsyys.scr

O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de

 

programas\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Sistema de Vigilância de Video Digital.lnk = ?

O4 - Global Startup: svhost.exe

O8 - Extra context menu item: E&xportar para o Microsoft Excel -

 

res://C:\ARQUIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

 

C:\Arquivos de programas\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console -

 

{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de

 

programas\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} -

 

C:\ARQUIV~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

 

C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger -

 

{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de

 

programas\Messenger\msmsgs.exe

O14 - IERESET.INF:

 

SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety

 

Center Base Module) -

 

http://cdn.scan.onecare.live.com/resource/...er/wlscbase8300

 

.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -

 

"C:\ARQUIV~1\MSNMES~1\msgrapp.dll" (file missing)

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -

 

C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL

O23 - Service: Adobe LM Service - Adobe Systems - C:\Arquivos de

 

programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software

 

- C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de

 

programas\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Arquivos de

 

programas\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Arquivos de

 

programas\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: NLCS Agent (NLCSAgent) - Unknown owner - C:\Arquivos de

 

programas\Classroom Spy Pro\bin\csagtprosvc.exe

O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner -

 

C:\Arquivos de programas\RealVNC\VNC4\WinVNC4.exe" -service (file

 

missing)

 

Obrigado

Compartilhar este post


Link para o post
Compartilhar em outros sites
Estou com problema na remoção de um vírus no msn. Quando eu vou conversar com alguém o vírus emite uma msg para a pessoa clicar no link de um lindo cartão feito para você. Agradeço qualquer ajuda.

 

Um abraço

 

Vírus Msn – Logfile - Shine Moderador

 

Como orientado pela Shine passei o programa e estou colocando o resultado:

 

Logfile of HijackThis v1.99.1

Scan saved at 15:03:56, on 06/08/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

C:\Arquivos de programas\Roxio\Easy CD Creator

 

6\DragToDisc\DrgToDsc.exe

C:\Arquivos de programas\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe

C:\WINDOWS\System32\sistray.EXE

C:\WINDOWS\System32\SiSAudUt.exe

C:\Arquivos de programas\Java\jre1.6.0_01\bin\jusched.exe

C:\Windows\Avsgccs.scr

C:\WINDOWS\system32\bsyys.scr

C:\Arquivos de programas\ClamWin\bin\ClamTray.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Skype\Phone\Skype.exe

C:\Arquivos de programas\Messenger\msmsgs.exe

C:\Arquivos de programas\Winco\Cliente DDNS\ipcagent.exe

C:\Arquivos de programas\AVerS\Sistema de Vigilância de Video

 

Digital\DVR.exe

C:\Arquivos de programas\Roxio\Easy CD Creator

 

6\AudioCentral\Playlist.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Classroom Spy Pro\bin\csagtprosvc.exe

C:\Arquivos de programas\RealVNC\VNC4\WinVNC4.exe

C:\Arquivos de programas\AVerS\Sistema de Vigilância de Video

 

Digital\Watch3.exe

C:\Arquivos de programas\Skype\Plugin Manager\SkypePM.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\explorer.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\CHijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

 

http://www.oglobo.com.br/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet

 

Settings,ProxyServer = 192.168.10.1:3128

O1 - Hosts: Bloqueados

O1 - Hosts: 208.113.197.114 internetcaixa.caixa.gov.br

O1 - Hosts: 208.113.197.114 internetbanking.caixa.gov.br

O2 - BHO: Adobe PDF Reader Link Helper -

 

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de

 

programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) -

 

{22BF413B-C6D2-4d91-82A9-A0F997BA588C} -

 

C:\ARQUIV~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -

 

C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -

 

C:\Arquivos de programas\Java\jre1.6.0_01\bin\ssv.dll

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Arquivos de programas\Elaborate

 

Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL

O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Arquivos de

 

programas\Arquivos comuns\Roxio Shared\System\EngUtil.exe"

O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Arquivos de

 

programas\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"

O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Arquivos de

 

programas\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"

O4 - HKLM\..\Run: [siS Tray] C:\WINDOWS\System32\sistray.EXE

O4 - HKLM\..\Run: [siS KHooker] C:\WINDOWS\System32\khooker.exe

O4 - HKLM\..\Run: [siS7012Utility] C:\WINDOWS\System32\SiSAudUt.exe

 

-wdm

O4 - HKLM\..\Run: [HPDJ Taskbar Utility]

 

C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de

 

programas\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [Windows Services] C:\Documents and

 

Settings\Infotreine\Configurações locais\Temporary Internet

 

Files\Content.IE5\8TYF4DAN5-05-FSDdfS436SFc[1].exe

O4 - HKLM\..\Run: [Windows] C:\Windows\Avsgccs.scr

O4 - HKLM\..\Run: [symantecFilterCheck] C:\WINDOWS\system32\svhost.exe

O4 - HKLM\..\Run: [symanteccsysconf] C:\WINDOWS\system32\bsyys.scr

O4 - HKLM\..\Run: [ClamWin] "C:\Arquivos de

 

programas\ClamWin\bin\ClamTray.exe" --logon

O4 - HKLM\..\RunOnce: [MP2kPro] C:\Arquivos de programas\AVerS\Sistema

 

de Vigilância de Video Digital\Restart.exe /s

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [skype] "C:\Arquivos de

 

programas\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de

 

programas\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [ddns_agent] C:\Arquivos de programas\Winco\Cliente

 

DDNS\ipcagent.exe

O4 - Startup: Adobe Gamma (2).lnk = C:\Arquivos de programas\Arquivos

 

comuns\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: Adobe Gamma.lnk = C:\Arquivos de programas\Arquivos

 

comuns\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: NETTIME.BAT

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Arquivos de

 

programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Avsgccs.scr

O4 - Global Startup: bsyys.scr

O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de

 

programas\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Sistema de Vigilância de Video Digital.lnk = ?

O4 - Global Startup: svhost.exe

O8 - Extra context menu item: E&xportar para o Microsoft Excel -

 

res://C:\ARQUIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

 

C:\Arquivos de programas\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console -

 

{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de

 

programas\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} -

 

C:\ARQUIV~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

 

C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger -

 

{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de

 

programas\Messenger\msmsgs.exe

O14 - IERESET.INF:

 

SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety

 

Center Base Module) -

 

http://cdn.scan.onecare.live.com/resource/...er/wlscbase8300

 

.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -

 

"C:\ARQUIV~1\MSNMES~1\msgrapp.dll" (file missing)

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -

 

C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL

O23 - Service: Adobe LM Service - Adobe Systems - C:\Arquivos de

 

programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software

 

- C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de

 

programas\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Arquivos de

 

programas\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Arquivos de

 

programas\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: NLCS Agent (NLCSAgent) - Unknown owner - C:\Arquivos de

 

programas\Classroom Spy Pro\bin\csagtprosvc.exe

O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner -

 

C:\Arquivos de programas\RealVNC\VNC4\WinVNC4.exe" -service (file

 

missing)

 

Obrigado

Compartilhar este post


Link para o post
Compartilhar em outros sites

Opa!

 

Faça o seguinte:

 

1. Baixe o BankerFix

 

Importante: A ferramenta irá finalizar o Internet Explorer. Salve qualquer link que você precisa acessar depois antes de executá-la.

 

Dê dois cliques no bankerfix.exe, aperte Enter.

 

Clique em OK na primeira e na segunda vez que aparecerem caixas de mensagem. Se você estiver executando o BankerFix pela segunda vez, ele irá pedir para verificar por uma atualização. Diga que Sim e depois clique em OK.

 

PS: Quando ele executar, aparecerá uma tela preta pedindo para que aperte qualquer tecla. Tecle Enter e espere ele terminar. Pode levar algum tempo.

 

Ao terminar, leia a mensagem na tela e aperte Enter novamente. Quando ele terminar, copie o arquivo C:\LinhaDefensiva\relatorio.txt e cole-o na sua resposta.

 

2. Faça também um novo log do HijackThis para colocar na sua resposta.

 

Depois de fazer sua resposta você pode apagar a pasta:

C:\LinhaDefensiva

 

PS: Lembre-se de colar o resultado do BankerFix e execute a ferramenta uma vez apenas.

Compartilhar este post


Link para o post
Compartilhar em outros sites

relatório.txt

BankerFix 2.4 - Removedor de Bankers

Linha Defensiva - http://www.linhadefensiva.org

http://www.linhadefensiva.org/bankerfix/

Data: 10/08/2007 - 15:19

-------------------------------------------------------

Lista de Definição: 2007-08-05-1

=======================================================

 

Arquivo infectado detectado: C:\WINDOWS\Avsgccs.scr

Arquivo infectado removido com sucesso!

 

Arquivo infectado detectado: C:\WINDOWS\System32\msnmsnr.scr

Arquivo infectado removido com sucesso!

 

Arquivo infectado detectado: C:\WINDOWS\svchosts.dll

Arquivo infectado removido com sucesso!

 

Arquivo infectado detectado: C:\WINDOWS\system32\bsyys.scr

Arquivo infectado removido com sucesso!

 

Arquivo infectado detectado: C:\WINDOWS\system32\csrs.txt

Arquivo infectado removido com sucesso!

 

Arquivo infectado detectado: C:\WINDOWS\system32\gbiehh.exe

Arquivo infectado removido com sucesso!

 

Arquivo infectado detectado: C:\WINDOWS\system32\Isass.exe

Arquivo infectado removido com sucesso!

 

Arquivo infectado detectado: C:\WINDOWS\system32\svhost.exe

Arquivo infectado removido com sucesso!

 

Arquivo infectado detectado: C:\WINDOWS\system32\fotos

Arquivo infectado removido com sucesso!

 

Arquivo infectado detectado: C:\Documents and Settings\All Users\Menu Iniciar\Programas\Inicializar\Avsgccs.scr

Arquivo infectado removido com sucesso!

 

Arquivo infectado detectado: C:\Documents and Settings\All Users\Menu Iniciar\Programas\Inicializar\svhost.exe

Arquivo infectado removido com sucesso!

 

Arquivo infectado detectado: C:\Documents and Settings\All Users\Menu Iniciar\Programas\Inicializar\bsyys.scr

Arquivo infectado removido com sucesso!

 

 

Killando arquivos em Help

-----------------------------------

 

Killing '*'

 

Removendo Arquivos em Help

-----------------------------------

 

 

Arquivos ruins restantes

-----------------------------------

 

 

----- Fim -------------------------

 

 

 

Logfile of HijackThis v1.99.1

Scan saved at 15:25:48, on 10/08/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe

C:\Arquivos de programas\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe

C:\WINDOWS\System32\sistray.EXE

C:\WINDOWS\System32\SiSAudUt.exe

C:\Arquivos de programas\Java\jre1.6.0_01\bin\jusched.exe

C:\Arquivos de programas\ClamWin\bin\ClamTray.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Skype\Phone\Skype.exe

C:\Arquivos de programas\Messenger\msmsgs.exe

C:\Arquivos de programas\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\Arquivos de programas\AVerS\Sistema de Vigilância de Video Digital\DVR.exe

C:\Arquivos de programas\Classroom Spy Pro\bin\csagtprosvc.exe

C:\Arquivos de programas\Skype\Plugin Manager\SkypePM.exe

C:\Arquivos de programas\RealVNC\VNC4\WinVNC4.exe

C:\Arquivos de programas\AVerS\Sistema de Vigilância de Video Digital\Watch3.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

C:\Arquivos de programas\Java\jre1.6.0_01\bin\jucheck.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\Documents and Settings\Infotreine\Desktop\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.oglobo.com.br/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.10.1:3128

O1 - Hosts: Bloqueados

O1 - Hosts: 208.113.197.114 internetcaixa.caixa.gov.br

O1 - Hosts: 208.113.197.114 internetbanking.caixa.gov.br

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\ARQUIV~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_01\bin\ssv.dll

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Arquivos de programas\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL

O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Arquivos de programas\Arquivos comuns\Roxio Shared\System\EngUtil.exe"

O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Arquivos de programas\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"

O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Arquivos de programas\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"

O4 - HKLM\..\Run: [siS Tray] C:\WINDOWS\System32\sistray.EXE

O4 - HKLM\..\Run: [siS KHooker] C:\WINDOWS\System32\khooker.exe

O4 - HKLM\..\Run: [siS7012Utility] C:\WINDOWS\System32\SiSAudUt.exe -wdm

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [ClamWin] "C:\Arquivos de programas\ClamWin\bin\ClamTray.exe" --logon

O4 - HKLM\..\RunOnce: [MP2kPro] C:\Arquivos de programas\AVerS\Sistema de Vigilância de Video Digital\Restart.exe /s

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [skype] "C:\Arquivos de programas\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [ddns_agent] C:\Arquivos de programas\Winco\Cliente DDNS\ipcagent.exe

O4 - Startup: Adobe Gamma (2).lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: Adobe Gamma.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: NETTIME.BAT

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Sistema de Vigilância de Video Digital.lnk = ?

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\ARQUIV~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase8300.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARQUIV~1\MSNMES~1\msgrapp.dll" (file missing)

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Arquivos de programas\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Adobe LM Service - Adobe Systems - C:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: NLCS Agent (NLCSAgent) - Unknown owner - C:\Arquivos de programas\Classroom Spy Pro\bin\csagtprosvc.exe

O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Arquivos de programas\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

 

 

Graças a Shine

Via a Shine

Resolvido o problema

Compartilhar este post


Link para o post
Compartilhar em outros sites

Tópico Arquivado

 

Como o autor não respondeu por mais de 20 dias, o tópico foi arquivado.

 

Caso você seja o autor do tópico e quer reabrir, envie uma mensagem privada para um moderador da área juntamente com o link para este tópico e explique o motivo da reabertura.

Compartilhar este post


Link para o post
Compartilhar em outros sites

×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.