Acho tem virus !!

[guily 0]

Alguem pode me dar uma força, essa é minha primeira postagem, não tenho experiencia com remoção de virus e outras

pragas virtuais. Os sintomas são estes :

 

-IE abre sozinho com paginas sobre tons e outros para celulares.

-IE da erro e fecha aleatoriamente.

-Mensagem do windows sobre memoria virtual muito baixa, tenho 1,5G de memoria no pc, e não notei nada de estranho no gerenciador de tarefas consumindo memoria, alem do Dreamule, mas me disseram que é normal ele consumir bastante memoria.

 

 

Meu pc :

Semprom 2200+ 1.5GHZ

1.5 G de memoria RAM, 333.

HD: 1 - 80g Sansung Particionado em dois , C:\, com 8G e o operacional, XP profissinoal e D:\, com 66 G onde instalo os executaveis.

2-250G Sansung, apenas para armazenar arquivos e midias.

 

Meu logo deu nisso (gerei de acordo com instruções do proprio site):

 

 

Logfile of HijackThis v1.99.1

Scan saved at 11:39:23, on 23/8/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

d:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

d:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\hphmon05.exe

C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe

D:\Arquivos de programas\Hewlett-Packard\HP Software Update\HPWuSchd.exe

C:\Arquivos de programas\HP\hpcoretech\hpcmpmgr.exe

D:\ARQUIV~2\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\AGRSMMSG.exe

D:\Arquivos de programas\Ray Adams\ATI Tray Tools\atitray.exe

C:\Arquivos de programas\RSSoft\RedSwoosh.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\svchost.exe

d:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\explorer.exe

D:\Arquivos de programas\Software WIDCOMM\Bluetooth\bin\btwdins.exe

D:\Arquivos de programas\Software WIDCOMM\Bluetooth\BTTray.exe

D:\ARQUIV~2\SOFTWA~1\BLUETO~1\BTSTAC~1.EXE

D:\Arquivos de programas\DremTeamShare\DreMule\emule.exe

D:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\taskmgr.exe

D:\Guilherme\CAPA\programas\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

O4 - HKLM\..\Run: [HPHUPD05] D:\Arquivos de programas\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe

O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe

O4 - HKLM\..\Run: [HP Software Update] "D:\Arquivos de programas\Hewlett-Packard\HP Software Update\HPWuSchd.exe"

O4 - HKLM\..\Run: [HP Component Manager] "C:\Arquivos de programas\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [avast!] d:\ARQUIV~2\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe

O4 - HKCU\..\Run: [AtiTrayTools] "d:\Arquivos de programas\Ray Adams\ATI Tray Tools\atitray.exe"

O4 - HKCU\..\Run: [Red Swoosh] C:\Arquivos de programas\RSSoft\RedSwoosh.exe /S

O4 - Startup: Adobe Gamma.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: BTTray.lnk = ?

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://D:\ARQUIV~2\MICROS~1\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Enviar para &Bluetooth - D:\Arquivos de programas\Software WIDCOMM\Bluetooth\btsendto_ie_ctx.htm

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\ARQUIV~2\MICROS~1\OFFICE11\REFIEBAR.DLL

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Arquivos de programas\Software WIDCOMM\Bluetooth\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Arquivos de programas\Software WIDCOMM\Bluetooth\btsendto_ie.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase8300.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O23 - Service: Adobe LM Service - Adobe Systems - C:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - d:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - ALWIL Software - d:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - d:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - d:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - D:\Arquivos de programas\Software WIDCOMM\Bluetooth\bin\btwdins.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

[jgarcia 1]

Opa guily,

 

Baixe o ComboFix em:

ComboFix

 

1) Dê um duplo-clique no combofix.exe e tecle "Y" para prosseguir. O processo vai durar, em média, 10 minutos;

2) O ComboFix reiniciará o PC automaticamente, a fim de que o processo de remoção seja finalizado (somente se houver infecção);

3) Quando a varredura acabar, será gerado um log, que estará em C:\ComboFix.txt;

4) Não clique na janela do ComboFix, nem feche clicando no X, enquanto a ferramenta estiver sendo executada, pois isto implicará na desconfiguração de seu desktop (ele ficará todo branco);

5) Para parar ou sair do ComboFix, tecle "N";

6) Preciso que você cole o conteúdo do ComboFix.txt em sua próxima resposta.

 

Abraços.

[guily 0]

Fala, jgarcia, desculpe a demora na resposta, acabei de chegar em casa !!!

 

 

Fiz exatamente como seu post recomendou, só tive que desligar o avast, que tava impedindo o funcionamento do combo fix,

mas ocorreu , acho eu, tudo de acordo, ai vai o log gerado:

 

A pergunta pode ser estupida, mais ai vai:

 

Onde diz other deletions, existem varios arquivos com final AT"nº".job, estes arquivos não pertencem ao drive da placa de video ATI, se forem, a ausencia deles, não pode gerar algum problema depois ????

 

 

 

 

ComboFix 07-08-25.2 - "killmister" 2007-08-25 20:15:01.2 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1252.1.1046.18.1101 [GMT -3:00]

 

 

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

 

 

C:\WINDOWS\system32\gc2LP54T.exe

C:\WINDOWS\system32\grouppolicy\machine\scripts\scripts.ini

C:\WINDOWS\Tasks.\At1.job

C:\WINDOWS\Tasks.\At10.job

C:\WINDOWS\Tasks.\At11.job

C:\WINDOWS\Tasks.\At12.job

C:\WINDOWS\Tasks.\At13.job

C:\WINDOWS\Tasks.\At14.job

C:\WINDOWS\Tasks.\At15.job

C:\WINDOWS\Tasks.\At16.job

C:\WINDOWS\Tasks.\At17.job

C:\WINDOWS\Tasks.\At18.job

C:\WINDOWS\Tasks.\At19.job

C:\WINDOWS\Tasks.\At2.job

C:\WINDOWS\Tasks.\At20.job

C:\WINDOWS\Tasks.\At21.job

C:\WINDOWS\Tasks.\At22.job

C:\WINDOWS\Tasks.\At23.job

C:\WINDOWS\Tasks.\At24.job

C:\WINDOWS\Tasks.\At3.job

C:\WINDOWS\Tasks.\At4.job

C:\WINDOWS\Tasks.\At5.job

C:\WINDOWS\Tasks.\At6.job

C:\WINDOWS\Tasks.\At7.job

C:\WINDOWS\Tasks.\At8.job

C:\WINDOWS\Tasks.\At9.job

 

 

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

 

 

-------\LEGACY_RUNTIME

-------\LEGACY_SYMAVC32

-------\runtime

-------\symavc32

 

 

((((((((((((((((((((((((( Files Created from 2007-07-25 to 2007-08-25 )))))))))))))))))))))))))))))))

 

 

2007-08-25 20:13 51,200 --a------ C:\WINDOWS\nircmd.exe

2007-08-25 18:15 <DIR> d-------- C:\DOCUME~1\KILLMI~1\Bluetooth Software

2007-08-23 17:41 <DIR> d-------- C:\Arquivos de programas\RSSoft

2007-08-20 20:40 29,696 --a------ C:\WINDOWS\system32\VB5StKit.dll

2007-08-20 19:56 <DIR> d-------- C:\Arquivos de programas\ReflexiveArcade

2007-08-14 12:44 <DIR> d-------- C:\Arquivos de programas\vso

2007-08-12 19:25 71,680 --a------ C:\WINDOWS\ST5UNST.EXE

2007-08-12 19:08 <DIR> d-------- C:\megafile

2007-08-07 19:00 7,552 --a------ C:\WINDOWS\system32\drivers\SONYPVU1.SYS

2007-08-07 18:49 <DIR> d-------- C:\DOCUME~1\KILLMI~1\DADOSD~1\Sony Corporation

2007-08-07 18:33 6,097 --a------ C:\WINDOWS\system32\drivers\sonyhcb.sys

2007-08-07 18:33 53,248 --a------ C:\WINDOWS\system32\SONYHCY.DLL

2007-08-07 18:33 38,739 --a------ C:\WINDOWS\system32\drivers\sonyhcc.sys

2007-08-07 18:33 36,624 --a------ C:\WINDOWS\system32\drivers\pxhelp20.sys

2007-08-07 18:33 3,654 --a------ C:\WINDOWS\system32\drivers\Sonyhcp.dll

2007-08-07 18:33 299,923 --a------ C:\WINDOWS\system32\drivers\sonyhcs.sys

2007-08-07 18:33 2,560 --a------ C:\WINDOWS\system32\drivers\cdralw2k.sys

2007-08-07 18:33 2,432 --a------ C:\WINDOWS\system32\drivers\cdr4_xp.sys

2007-08-07 18:33 118,520 --a------ C:\WINDOWS\system32\PxInsI64.exe

2007-08-07 18:33 115,960 --a------ C:\WINDOWS\system32\PxCpyI64.exe

2007-08-07 18:33 102,220 --a------ C:\WINDOWS\system32\drivers\sonypvs1.sys

2007-08-07 18:33 <DIR> d-------- C:\Drivers

2007-08-07 13:17 266,360 --a------ C:\WINDOWS\system32\TweakUI.exe

 

 

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

 

2007-08-25 10:20 --------- d-------- C:\DOCUME~1\KILLMI~1\DADOSD~1\Vso

2007-08-25 10:20 --------- d-------- C:\DOCUME~1\KILLMI~1\DADOSD~1\Vso

2007-08-14 19:23 1080 --a------ C:\WINDOWS\AUTOLNCH.REG

2007-08-13 18:47 87608 --a------ C:\DOCUME~1\KILLMI~1\DADOSD~1\ezpinst.exe

2007-08-13 18:47 47360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys

2007-08-13 18:47 47360 --a------ C:\DOCUME~1\KILLMI~1\DADOSD~1\pcouffin.sys

2007-08-07 18:33 --------- d--h----- C:\Arquivos de programas\InstallShield Installation Information

2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll

2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll

2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe

2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll

2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll

2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll

2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll

2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll

2007-07-27 19:07 783224 --a------ C:\WINDOWS\system32\aswBoot.exe

2007-07-27 19:02 94416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys

2007-07-27 19:02 92848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys

2007-07-27 19:00 23152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys

2007-07-27 18:59 42912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys

2007-07-27 18:58 26624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys

2007-07-27 18:57 95608 --a------ C:\WINDOWS\system32\AvastSS.scr

2007-07-21 13:18 --------- d-------- C:\Arquivos de programas\Windows Live Safety Center

2007-07-19 20:07 --------- d-------- C:\DOCUME~1\KILLMI~1\DADOSD~1\Ahead

2007-07-19 20:07 --------- d-------- C:\DOCUME~1\KILLMI~1\DADOSD~1\Ahead

2007-07-19 20:05 --------- d-------- C:\Arquivos de programas\Arquivos comuns\Ahead

2007-07-12 14:28 --------- d-------- C:\Arquivos de programas\NCH Swift Sound

2007-07-12 13:40 21120 --a------ C:\WINDOWS\system32\drivers\nchssvad.sys

2007-07-11 20:02 --------- d-------- C:\DOCUME~1\KILLMI~1\DADOSD~1\NCH Swift Sound

2007-07-11 20:02 --------- d-------- C:\DOCUME~1\KILLMI~1\DADOSD~1\NCH Swift Sound

2007-07-11 12:57 --------- d-------- C:\DOCUME~1\KILLMI~1\DADOSD~1\Activision

2007-07-11 12:57 --------- d-------- C:\DOCUME~1\KILLMI~1\DADOSD~1\Activision

2007-07-02 18:58 913408 --a------ C:\WINDOWS\VSFilter.dll

2007-07-02 18:58 913408 --a------ C:\WINDOWS\system32\VSFilter.dll

2007-06-30 12:40 737280 --a------ C:\WINDOWS\iun6002.exe

2007-06-16 18:06 451072 --a------ C:\WINDOWS\Radeon Omega Drivers v3.8.330 Uninstall.exe

2007-06-10 14:59 4608 --a------ C:\WINDOWS\system32\w95inf32.dll

2007-06-10 14:59 2272 --a------ C:\WINDOWS\system32\w95inf16.dll

2007-06-07 22:49 451072 --a------ C:\WINDOWS\Radeon Omega Drivers v2.6.87 Uninstall.exe

2007-06-07 14:31 451072 --a------ C:\WINDOWS\Radeon Omega Drivers v3.8.291 Uninstall.exe

2007-06-04 01:29 2426 --a------ C:\WINDOWS\pchealth\helpctr\PackageStore\SkuStore.bin

2007-06-04 01:28 8972 --a------ C:\WINDOWS\pchealth\helpctr\Config\Cntstore.bin

2007-06-03 10:16 30 --a------ C:\ntosboot.bat

2007-06-03 01:21 0 -rahs---- C:\MSDOS.SYS

2007-06-03 01:21 0 -rahs---- C:\IO.SYS

2007-06-03 01:21 0 --a------ C:\CONFIG.SYS

2007-06-03 01:21 0 --a------ C:\AUTOEXEC.BAT

2007-05-31 19:30 266088 --a------ C:\WINDOWS\system32\xactengine2_8.dll

2007-05-31 19:29 18280 --a------ C:\WINDOWS\system32\x3daudio1_2.dll

2001-11-23 12:08 712704 --a------ C:\WINDOWS\inf\OTHER\AUDIO3D.DLL

 

 

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

 

 

*Note* empty entries & legit default entries are not shown

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"HPHUPD05"="D:\Arquivos de programas\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe" [2003-05-23 00:03]

"HPHmon05"="C:\WINDOWS\system32\hphmon05.exe" [2003-05-22 23:59]

"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe" [2003-05-07 16:56]

"HP Software Update"="D:\Arquivos de programas\Hewlett-Packard\HP Software Update\HPWuSchd.exe" [2002-12-17 11:40]

"HP Component Manager"="C:\Arquivos de programas\HP\hpcoretech\hpcmpmgr.exe" [2003-04-08 12:45]

"avast!"="d:\ARQUIV~2\ALWILS~1\Avast4\ashDisp.exe" [2007-07-27 19:03]

"AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 09:06 C:\WINDOWS\AGRSMMSG.exe]

"AtiPTA"="atiptaxx.exe" [2005-09-14 22:05 C:\WINDOWS\system32\atiptaxx.exe]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"AtiTrayTools"="d:\Arquivos de programas\Ray Adams\ATI Tray Tools\atitray.exe" [2007-05-22 06:04]

"Red Swoosh"="C:\Arquivos de programas\RSSoft\RedSwoosh.exe" [2007-02-26 22:30]

 

C:\DOCUME~1\KILLMI~1\MENUIN~1\PROGRA~1\INICIA~1\

Adobe Gamma.lnk - C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 20:16:50]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"DisableCAD"=0 (0x0)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\Machine\Scripts\Shutdown\]

"Script"=C:\ntosboot.bat

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AnyDVD]

D:\Arquivos de programas\SlySoft\AnyDVD\AnyDVD.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C-Media Mixer]

Mixer.exe /startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]

"d:\Arquivos de programas\SlySoft\CloneCD\CloneCDTray.exe" /s

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

C:\WINDOWS\system32\NeroCheck.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NWEReboot]

 

 

R1 atitray;atitray;\??\d:\Arquivos de programas\Ray Adams\ATI Tray Tools\atitray.sys

 

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]

AutoRun\command- F:\Bin\assetup.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4e613e3a-4692-11dc-bb1e-000ea661329a}]

Auto\command- G:\MicrosoftPowerPoint.exe

AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL MicrosoftPowerPoint.exe

 

*Newly Created Service* - BTSERIAL

*Newly Created Service* - BTSLBCSP

 

Contents of the 'Scheduled Tasks' folder

2007-07-03 12:16:07 C:\WINDOWS\Tasks\HP DArC Task #Hewlett-Packard#7200#BR4AT2F0Z9I5.job - C:\Arquivos de programas\HP\hpcoretech\comp\hpdarc.exe

2007-08-25 20:15:00 C:\WINDOWS\Tasks\HP Usg Daily.job - D:\Arquivos de programas\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\pexpress\hphped05.exe

 

**************************************************************************

 

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-08-25 20:17:32

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

 

Completion time: 2007-08-25 20:19:40 - machine was rebooted

C:\ComboFix-quarantined-files.txt ... 2007-08-25 20:19

 

--- E O F ---

[jgarcia 1]

Opa guily,

 

Submeta os arquivos abaixo, um de cada vez, ao site Jotti:

 

C:\WINDOWS\iun6002.exe

G:\MicrosoftPowerPoint.exe

 

... e retorne com os resultados.

 

... quanto às suas dúvidas:

Onde diz other deletions, existem varios arquivos com final AT"nº".job, estes arquivos não pertencem ao drive da placa de video ATI, se forem, a ausencia deles, não pode gerar algum problema depois ????

Os arquivos em questão não pertencem à placa da ATI, portanto não se preocupe. ;)

 

Abraços.

[guily 0]

Service load: 0% 100%

 

File: iun6002.exe

Status: OK(Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)

MD5: 456462905091db042141487fe030e3c9

Packers detected: -

Bit9 reports: No threat detected (more info)

 

Scanner results

Scan taken on 02 Sep 2007 01:40:58 (GMT)

A-Squared Found nothing

AntiVir Found nothing

ArcaVir Found nothing

Avast Found nothing

AVG Antivirus Found nothing

BitDefender Found nothing

ClamAV Found nothing

CPsecure Found nothing

Dr.Web Found nothing

F-Prot Antivirus Found nothing

F-Secure Anti-Virus Found nothing

Fortinet Found nothing

Kaspersky Anti-Virus Found nothing

NOD32 Found nothing

Norman Virus Control Found nothing

Panda Antivirus Found nothing

Rising Antivirus Found nothing

Sophos Antivirus Found nothing

VirusBuster Found nothing

VBA32 Found nothing

----------------------------------------------------------------------------------------------------------------------

 

 

Ok, se eu entendi bem meu log está limpo, esse arquivo "G:\MicrosoftPowerPoint.exe"

não sei o que pode ser, pois no meu pc , G:\, é a impressora que aceita carões de memória e cria este disco removivel para ler os mesmos. Se for só isso,valeu pela ajuda jgarcia, meu problema deve ser outra coisa, tipo um software mau instalado, vou dar uma olhada e ver se encontro quem esta me causando problemas, se encontrar eu posto a resposta aqui.

 

 

""""""""""" É SEMPRE BOM CONTAR COM QUEM SABE O QUE FAZ""""""""""""""""""

[jgarcia 1]

Opa guily,

 

Execute o Active Scan da Panda, observando os seguintes procedimentos:

 

1) Alguns anti-vírus, tal como o AVAST, podem exibir um alerta de detecção durante a execução do scan, porém tal alerta deve ser ignorado. O aviso não passa de um falso-positivo. Sugiro que o AV seja desabilitado, temporariamente, a fim de que o scan ocorra sem problemas;

 

2) Para iniciar o processo, clique sobre o botão ;

 

3) Informe os dados solicitados no formulário;

 

4) Clique sobre o botão "Pesquise agora sem custos";

 

5) Siga todas as instruções que lhe serão passadas e aguarde o fim da varredura;

 

6) Ao término do scan, clique em visualizar o log. Salve-o em seu Desktop;

 

7) Poste o conteúdo do log em sua próxima resposta.

 

Abraços.

[Shine 0]

Tópico Arquivado

 

Como o autor não respondeu ao tópico por mais de 20 dias, o mesmo foi arquivado.

 

Caso você seja o autor do tópico e quer que o mesmo seja reaberto, envie uma mensagem privada para um moderador com um link para este tópico e explique o motivo da reabertura.