[Arquivado]pc reiniciando, !

[ju.reggae 0]

Olaaa estou postando novamente pra pedir ajuuda!

meu pc nao para de reiniciar. ja desativei a opção pra reiniciar automaticamente.. ai aparece uma tela azu falando que vai ter que ser reinicado e apresenta uns erros.

 

passei o panda e detectou o Trj Bandra/EHL mas diz que foi desinfectado!

 

alguem me ajude!

 

Logfile of HijackThis v1.99.1

Scan saved at 13:33:58, on 23/9/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Panda Software\Panda Antivirus 2007\pavsrv51.exe

C:\Arquivos de programas\Panda Software\Panda Antivirus 2007\AVENGINE.EXE

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\GbPlugin\GbpSv.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Panda Software\Panda Antivirus 2007\PsImSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Panda Software\Panda Antivirus 2007\apvxdwin.exe

c:\arquivos de programas\panda software\panda antivirus 2007\WebProxy.exe

C:\Arquivos de programas\MSN Messenger\msnmsgr.exe

C:\Arquivos de programas\MSN Messenger\usnsvc.exe

C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE

C:\Arquivos de programas\WinRAR\WinRAR.exe

C:\DOCUME~1\Ivanete\CONFIG~1\Temp\Rar$EX00.727\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://br.msn.com/

O2 - BHO: G-Buster Browser Defense Unibanco - {C41A1C0E-EA6C-11D4-B1B8-444553540008} - C:\Arquivos de programas\GbPlugin\gbiehuni.dll

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O23 - Service: Gbp Service (GbpSv) - Unknown owner - C:\Arquivos de programas\GbPlugin\GbpSv.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Arquivos de programas\Panda Software\Panda Antivirus 2007\pavsrv51.exe

O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Arquivos de programas\Panda Software\Panda Antivirus 2007\PsImSvc.exe

[jgarcia 1]

Opa ju.reggae,

 

Baixe o ComboFix em:

ComboFix

 

1) Dê um duplo-clique no combofix.exe e tecle "Y" para prosseguir. O processo vai durar, em média, 10 minutos;

2) O ComboFix reiniciará o PC automaticamente, a fim de que o processo de remoção seja finalizado (somente se houver infecção);

3) Quando a varredura acabar, será gerado um log, que estará em C:\ComboFix.txt;

4) Não clique na janela do ComboFix, nem feche clicando no X, enquanto a ferramenta estiver sendo executada, pois isto implicará na desconfiguração de seu desktop (ele ficará todo branco);

5) Para parar ou sair do ComboFix, tecle "N";

6) Preciso que você cole o conteúdo do ComboFix.txt em sua próxima resposta, juntamente com um novo log do HijackThis.

 

Abraços.

[ju.reggae 0]

aqui esta!

 

 

ComboFix 07-09-21.2 - "Ivanete" 2007-09-26 14:46:50.3 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1252.1.1046.18.90 [GMT -3:00]

.

 

 

 

 

Logfile of HijackThis v1.99.1

Scan saved at 14:56, on 2007-09-26

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Panda Software\Panda Antivirus 2007\pavsrv51.exe

C:\Arquivos de programas\Panda Software\Panda Antivirus 2007\AVENGINE.EXE

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\GbPlugin\GbpSv.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Panda Software\Panda Antivirus 2007\PsImSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Panda Software\Panda Antivirus 2007\apvxdwin.exe

c:\arquivos de programas\panda software\panda antivirus 2007\WebProxy.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE

C:\Arquivos de programas\WinRAR\WinRAR.exe

C:\DOCUME~1\Ivanete\CONFIG~1\Temp\Rar$EX01.633\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://br.msn.com/

O2 - BHO: G-Buster Browser Defense Unibanco - {C41A1C0E-EA6C-11D4-B1B8-444553540008} - C:\Arquivos de programas\GbPlugin\gbiehuni.dll

O23 - Service: Gbp Service (GbpSv) - Unknown owner - C:\Arquivos de programas\GbPlugin\GbpSv.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Arquivos de programas\Panda Software\Panda Antivirus 2007\pavsrv51.exe

O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Arquivos de programas\Panda Software\Panda Antivirus 2007\PsImSvc.exe

[jgarcia 1]

Opa ju.reggae,

 

O log postado está incompleto. Um log na íntegra possui conjuntura análoga a esta:

ComboFix 07-09-12.2 - 2007-09-11 18:58:15.4 - FAT32x86

Microsoft Windows XP Professional 5.1.2600.1.1252.1.1046.18.143 [GMT -3:00]

* Created a new restore point

.

 

((((((((((((((((((((((((( Files Created from 2007-08-12 to 2007-09-12 )))))))))))))))))))))))))))))))

.

 

2007-09-11 13:26 <DIR> d--hs---- C:\FOUND.002

2007-09-11 13:12 <DIR> d-------- C:\Arquivos de programas\Yahoo!

2007-09-11 13:12 <DIR> d-------- C:\Arquivos de programas\CCleaner

2007-09-11 13:10 <DIR> d--hs---- C:\FOUND.001

2007-09-04 17:00 <DIR> d-------- C:\Arquivos de programas\Innovatools

2007-09-04 14:33 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DADOSD~1\Symantec

2007-09-03 20:37 51,200 --a------ C:\WINDOWS\nircmd.exe

2007-09-01 17:32 139,129 --a------ C:\WINDOWS\system32\nnnki.dll

2007-09-01 15:38 <DIR> d--hs---- C:\FOUND.000

2007-08-31 16:38 <DIR> d-------- C:\Arquivos de programas\Arquivos comuns\Roxio Shared

2007-08-28 20:37 <DIR> d-------- C:\Arquivos de programas\Skype

2007-08-28 20:36 <DIR> d-------- C:\Arquivos de programas\Arquivos comuns\Skype

2007-08-28 20:34 293,260 --a------ C:\WINDOWS\system32\ursst.dll

2007-08-28 19:54 <DIR> d-------- C:\WINDOWS\ShellNew

2007-08-28 16:25 12,800 --a------ C:\WINDOWS\system\wing32.dll

2007-08-28 16:00 <DIR> d-------- C:\DOCUME~1\FABRIN~1\DADOSD~1\WinRAR

2007-08-28 16:00 <DIR> d-------- C:\DOCUME~1\FABRIN~1\Contacts

2007-08-28 15:58 <DIR> d-------- C:\WINDOWS\system32\DRVSTORE

2007-08-21 16:29 676,224 --a------ C:\WINDOWS\system32\ogacheckcontrol.dll

 

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2007-08-31 20:36 806 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.INF

2007-08-31 20:36 8014 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.CAT

2007-08-31 20:36 48776 --a------ C:\WINDOWS\system32\S32EVNT1.DLL

2007-08-31 20:36 115000 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS

2006-03-07 18:58 747 --a------ C:\Arquivos de programas\PTWIN.CFG

2005-11-01 22:25 6144 --a------ C:\Arquivos de programas\PEUSER.CDS

2005-11-01 22:25 6144 --a------ C:\Arquivos de programas\EPUSER.CDS

2005-11-01 22:25 1906834 --a------ C:\Arquivos de programas\EPGEN.RUL

2005-11-01 22:25 1494294 --a------ C:\Arquivos de programas\PEGEN.RUL

2005-11-01 22:24 16 --ah----- C:\Arquivos de programas\GNKINFO

2004-10-01 15:00 40960 --a------ C:\Arquivos de programas\Uninstall_CDS.exe

1998-08-14 12:00 9879 --a------ C:\Arquivos de programas\CONVERSE.HLP

1998-08-14 12:00 92624 --a------ C:\Arquivos de programas\INSTALL.HLP

1998-08-14 12:00 913583 --a------ C:\Arquivos de programas\PTWIN.HLP

1998-08-14 12:00 7926724 --a------ C:\Arquivos de programas\EP.LEX

1998-08-14 12:00 7438 --a------ C:\Arquivos de programas\PTWIN.CNT

1998-08-14 12:00 669184 --a------ C:\Arquivos de programas\SV221MN.DLL

1998-08-14 12:00 55296 --a------ C:\Arquivos de programas\Mdfslt32.dll

1998-08-14 12:00 546816 --a------ C:\Arquivos de programas\Dsetup.exe

1998-08-14 12:00 472761 --a------ C:\Arquivos de programas\DICTEDIT.HLP

1998-08-14 12:00 38053 --a------ C:\Arquivos de programas\DCONVERT.HLP

1998-08-14 12:00 356352 --a------ C:\Arquivos de programas\WT32p.exe

1998-08-14 12:00 3435 --a------ C:\Arquivos de programas\MTAPISRV.tlb

1998-08-14 12:00 341504 --a------ C:\Arquivos de programas\Dexport.exe

1998-08-14 12:00 2883584 --a------ C:\Arquivos de programas\Ptpro.exe

1998-08-14 12:00 25474 --a------ C:\Arquivos de programas\LEIAME.HLP

1998-08-14 12:00 251904 --a------ C:\Arquivos de programas\webpor.dll

1998-08-14 12:00 2271744 --a------ C:\Arquivos de programas\DiceditP.exe

1998-08-14 12:00 226816 --a------ C:\Arquivos de programas\Converse.exe

1998-08-14 12:00 226304 --a------ C:\Arquivos de programas\TL221MN.DLL

1998-08-14 12:00 22179 --a------ C:\Arquivos de programas\trnutil.hlp

1998-08-14 12:00 20860 --a------ C:\Arquivos de programas\PHRASES.DAT

1998-08-14 12:00 198144 --a------ C:\Arquivos de programas\VerViewer.exe

1998-08-14 12:00 193024 --a------ C:\Arquivos de programas\Mdfrtf32.dll

1998-08-14 12:00 192000 --a------ C:\Arquivos de programas\WebIEp.dll

1998-08-14 12:00 186592 --a------ C:\Arquivos de programas\PTWP16.DLL

1998-08-14 12:00 179152 --a------ C:\Arquivos de programas\PTWRD16.WLL

1998-08-14 12:00 175616 --a------ C:\Arquivos de programas\WebNNp.dll

1998-08-14 12:00 174592 --a------ C:\Arquivos de programas\PTWRD32.wll

1998-08-14 12:00 170496 --a------ C:\Arquivos de programas\OutlookCom.dll

1998-08-14 12:00 169984 --a------ C:\Arquivos de programas\Ptwp32.dll

1998-08-14 12:00 161280 --a------ C:\Arquivos de programas\OfficeCom.dll

1998-08-14 12:00 150528 --a------ C:\Arquivos de programas\Mdfhtm32.dll

1998-08-14 12:00 1368576 --a------ C:\Arquivos de programas\Barcsrv.exe

1998-08-14 12:00 12845 --a------ C:\Arquivos de programas\WTHELPP.HLP

1998-08-14 12:00 118784 --a------ C:\Arquivos de programas\Mdfasc32.dll

1998-08-14 12:00 1185280 --a------ C:\Arquivos de programas\Dimport.exe

1998-08-14 12:00 114688 --a------ C:\Arquivos de programas\Laconv.exe

1998-08-14 12:00 104960 --a------ C:\Arquivos de programas\TrnsUtil.exe

1998-08-14 12:00 1010 --a------ C:\Arquivos de programas\DictEdit.CNT

.

 

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

 

*Note* empty entries & legit default entries are not shown

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"USRpdA"="C:\WINDOWS\SYSTEM32\USRmlnkA.exe" [2001-10-28 18:06]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Skype"="C:\Arquivos de programas\Skype\Phone\Skype.exe" [2007-07-02 17:10]

"swg"="C:\Arquivos de programas\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2007-03-14 22:40]

 

*Newly Created Service* - COMHOST

.

Contents of the 'Scheduled Tasks' folder

"2007-09-12 21:59:02 C:\WINDOWS\Tasks\Symantec NetDetect.job"

- C:\Arquivos de programas\Symantec\LiveUpdate\NDETECT.EXE

.

**************************************************************************

 

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-09-12 18:59:58

Windows 5.1.2600 Service Pack 1 FAT NTAPI

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

 

[HKEY_LOCAL_MACHINE\system\ControlSet003\Services\asc3550p]

 

.

Completion time: 2007-09-12 19:01:12

.

--- E O F ---

Preciso que você poste um log completo.

 

Abraços.

[ju.reggae 0]

mas eu fui em COMBOFIX.texte soh apareceu isso! =s

[jgarcia 1]

Opa ju.reggae,

 

Execute o Active Scan da Panda, observando os seguintes procedimentos:

 

1) Alguns anti-vírus, tal como o AVAST, podem exibir um alerta de detecção durante a execução do scan, porém tal alerta deve ser ignorado. O aviso não passa de um falso-positivo. Sugiro que o AV seja desabilitado, temporariamente, a fim de que o scan ocorra sem problemas;

 

2) Para iniciar o processo, clique sobre o botão ;

 

3) Informe os dados solicitados no formulário;

 

4) Clique sobre o botão "Pesquise agora sem custos";

 

5) Siga todas as instruções que lhe serão passadas e aguarde o fim da varredura;

 

6) Ao término do scan, clique em visualizar o log. Salve-o em seu Desktop;

 

7) Poste o conteúdo do log em sua próxima resposta.

 

Abraços.

[Sam Spade 2]

Tópico Arquivado

 

Como o autor não respondeu por mais de 20 dias, o tópico foi arquivado.

 

Caso você seja o autor do tópico e quer reabrir, envie uma mensagem privada para um moderador da área juntamente com o link para este tópico e explique o motivo da reabertura.