[Arquivado] Este nenhum antivírus está pegando!

[marcmend 0]

Caro JGarcia (e interessados), Boa Tarde,

 

Em primeiro lugar, obrigado por começar a ler esta mensagem.

 

Eu gostaria de lhe pedir uma gentileza, visto que não estou conseguindo me livrar de um vírus que está me infernizando a vida.

 

Estou enfrentando um sério problema com meu computador, e pelo que observei neste fórum, você seria o cara mais certo para me ajudar.

 

Já tentei diversas formas de solução, mas apenas obtive êxito parcial com o Combofix, programa que me fez chegar até você.

 

Eu rodei o programa, o computador reiniciou, e ficou quase duas horas sem acusar nada (aparentemente tinha sido um sucesso). Entretanto, não demorou muito para começar a aparecer novamente diversos pop-ups e outras janelas, solicitando a instalação de programa anti-vírus. Eu tenho as telas gravadas por Print-screen, mas não sei como lhe enviar. Em uma dessas telas, aparece de fundo de tela um fundo vermelho com o símbolo de vírus e a seguinte mensagem: "your privacy is in danger!"... "download privacy protection softare now". Este próprio fundo de tela já é um link, portanto em qualquer lugar aonde clico já acessa páginas.

 

 

Como esta é uma mensagem relacionada a uma de suas respostas no forum, já executei alguns procedimentos que você passou para outro usuário. Após instalação e execução do Combofix, seguem as informações contidas no log gerado: (a propósito, muito obrigado por sua paciência em ler esta mensagem, muito obrigado mesmo!)

 

A propósito, preciso esperar (acredite se quiser,rsrs) de 7 a 10 minutos para começar a utilizar o computador. O mesmo está carregadíssimo em sua inicialização. Também não sei o que fazer em relação a isso. Caso tenha alguma dica, ficarei mais grato ainda.

 

Abraços.

 

Marcelo.

 

-------------------------

 

ComboFix 07-10-02.2 - Marcelo 2007-10-02 13:00:41.4 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1252.1.1046.18.919 [GMT -3:00]

Executando de: C:\MARCELO_BACKUP\DOWNLOADS\ComboFix.exe

* Criado um novo ponto de restauro

.

 

((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\Documents and Settings\Marcelo\Desktop\Error Cleaner.url

C:\Documents and Settings\Marcelo\Desktop\Privacy Protector.url

C:\Documents and Settings\Marcelo\Desktop\Spyware&Malware Protection.url

C:\Documents and Settings\Marcelo\Favoritos\Error Cleaner.url

C:\Documents and Settings\Marcelo\Favoritos\Privacy Protector.url

C:\Documents and Settings\Marcelo\Favoritos\Spyware&Malware Protection.url

C:\WINDOWS\advpn.dll

C:\WINDOWS\dat.txt

C:\WINDOWS\div32.dll

C:\WINDOWS\mssql.dll

C:\WINDOWS\privacy_danger

C:\WINDOWS\privacy_danger\images\capt.gif

C:\WINDOWS\privacy_danger\images\danger.jpg

C:\WINDOWS\privacy_danger\images\down.gif

C:\WINDOWS\privacy_danger\images\spacer.gif

C:\WINDOWS\privacy_danger\index.htm

C:\WINDOWS\rs.txt

C:\WINDOWS\search_res.txt

C:\WINDOWS\syscore.dll

 

.

((((((((((((((((((((((( Ficheiros criados de 2007-09-02 to 2007-10-02 ))))))))))))))))))))))))))))))))

.

 

2007-10-02 13:17 92,544 --a------ C:\WINDOWS\system32\drivers\av5flt.sys

2007-09-30 17:35 51,200 --a------ C:\WINDOWS\NirCmd.exe

2007-09-30 16:38 <DIR> d-------- C:\!KillBox

2007-09-30 14:03 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys

2007-09-30 13:24 <DIR> d-------- C:\Documents and Settings\Marcelo\Dados de aplicativos\AdobeUM

2007-09-30 13:05 <DIR> d-------- C:\Documents and Settings\All Users\Dados de aplicativos\Google Updater

2007-09-09 13:41 0 --a------ C:\WINDOWS\system32\drivers\wnmsav.dat

2007-09-09 13:07 57,344 --a------ C:\WINDOWS\system32\pavipc.dll

2007-09-09 13:07 45,056 --a------ C:\WINDOWS\system32\avldr.dll

2007-09-09 13:07 245,760 --a------ C:\WINDOWS\system32\PavSHook.dll

2007-09-09 13:07 16,640 --a------ C:\WINDOWS\system32\drivers\cpoint.sys

2007-09-09 13:07 139,264 --a------ C:\WINDOWS\system32\TpUtil.dll

2007-09-09 13:07 101,888 --a------ C:\WINDOWS\system32\SYSTOOLS.DLL

2007-09-09 13:03 26,752 -ra------ C:\WINDOWS\system32\drivers\ShldDrv.sys

2007-09-09 13:03 165,120 -ra------ C:\WINDOWS\system32\drivers\PavProc.sys

2007-09-02 14:30 <DIR> d-------- C:\Downloaded Videos

2007-09-02 14:27 101,888 --a------ C:\WINDOWS\system32\VB6STKIT.DLL

 

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2007-10-02 11:46 61248 --a------ C:\WINDOWS\system32\drivers\APPFCONT.DAT

2007-10-02 11:46 1132 --a------ C:\WINDOWS\system32\drivers\APPFLTR.CFG

2007-10-02 11:34 --------- d-------- C:\Arquivos de programas\MSN Messenger

2007-10-02 11:34 --------- d-------- C:\Arquivos de programas\Arquivos comuns\Autodesk Shared

2007-10-01 00:23 --------- d-------- C:\Arquivos de programas\Photoshop 5.5

2007-09-30 13:27 --------- d-------- C:\Arquivos de programas\Arquivos comuns\Symantec Shared

2007-09-30 13:26 --------- d-------- C:\Arquivos de programas\Arquivos comuns\Pure Networks Shared

2007-09-30 13:14 --------- d-------- C:\Arquivos de programas\Google

2007-09-28 01:38 --------- d-------- C:\Arquivos de programas\AutoCAD 2006

2007-09-25 08:53 --------- d-------- C:\Arquivos de programas\Apple Software Update

2007-09-09 14:27 --------- d-------- C:\Arquivos de programas\Zoom Player

2007-09-09 13:41 9216 --a------ C:\WINDOWS\system32\drivers\fnetmon.sys

2007-09-09 13:41 44544 --a------ C:\WINDOWS\system32\drivers\APPFLT.SYS

2007-09-09 13:41 36864 --a------ C:\WINDOWS\system32\drivers\dsaflt.sys

2007-09-09 13:41 23296 --a------ C:\WINDOWS\system32\drivers\smsflt.sys

2007-09-09 13:41 185472 --a------ C:\WINDOWS\system32\drivers\idsflt.sys

2007-09-09 13:41 103936 --a------ C:\WINDOWS\system32\drivers\netfltdi.sys

2007-09-09 13:07 --------- d--h----- C:\Arquivos de programas\InstallShield Installation Information

2007-09-09 13:03 --------- d-------- C:\Arquivos de programas\Arquivos comuns\Panda Software

2007-09-09 11:50 1990 --a------ C:\WINDOWS\system32\drivers\net_m32.inf

2007-08-26 11:17 --------- d-------- C:\Arquivos de programas\QuickTime

2007-08-18 20:45 --------- d-------- C:\Arquivos de programas\dvdmais2

2007-08-18 20:37 --------- d-------- C:\Arquivos de programas\GetRight

2007-08-18 20:22 --------- d-------- C:\Arquivos de programas\palmOne

2007-08-18 20:19 --------- d-------- C:\Arquivos de programas\Magic Video Converter

2007-08-18 20:17 --------- d-------- C:\Arquivos de programas\Matroska Pack

2007-08-17 23:25 --------- d-------- C:\Arquivos de programas\Documents To Go

2007-08-17 23:25 --------- d-------- C:\Arquivos de programas\Arquivos comuns\DataViz

2007-08-17 22:17 --------- d-------- C:\Arquivos de programas\BitTorrent

2007-08-17 22:14 --------- d-------- C:\Arquivos de programas\Apollo DVD Creator

2007-08-12 22:50 --------- d-------- C:\Arquivos de programas\RealVNC

2007-08-11 23:25 --------- d-------- C:\Arquivos de programas\Pure Networks

2007-08-11 23:24 --------- d-------- C:\Documents and Settings\All Users\Dados de aplicativos\Pure Networks

2007-08-06 12:00 --------- d-------- C:\Arquivos de programas\Norton SystemWorks

2005-03-31 21:17 40960 --a------ C:\Arquivos de programas\Uninstall_CDS.exe

2006-04-21 18:18:23 56 --sh--r C:\WINDOWS\system32\EEC23A015A.sys

2006-10-22 16:44:10 11,270 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys

.

 

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vazias & legítimas por defeito não são mostradas.

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NeroFilterCheck"="C:\WINDOWS\System32\NeroCheck.exe" [2001-07-09 11:50]

"Smapp"="C:\Arquivos de programas\Analog Devices\SoundMAX\SMTray.exe" [2003-05-05 08:57]

"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-04 04:45 C:\WINDOWS\system32\bthprops.cpl]

"RemoteControl"="C:\Arquivos de programas\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2003-12-08 16:35]

"Acrobat Assistant 7.0"="C:\Arquivos de programas\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2004-12-14 01:12]

"OpwareSE2"="C:\Arquivos de programas\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 11:00]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-07-01 05:12]

"googletalk"="C:\Arquivos de programas\Google\Google Talk\googletalk.exe" [2007-01-01 19:54]

"!AVG Anti-Spyware"="C:\Arquivos de programas\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-09-30 14:06]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 04:45]

"MsnMsgr"="C:\Arquivos de programas\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:54]

"SsAAD.exe"="C:\ARQUIV~1\Sony\SONICS~1\SsAAD.exe" [2006-05-08 04:17]

 

C:\Documents and Settings\All Users\Menu Iniciar\Programas\Inicializar\

AutoCAD Startup Accelerator.lnk - C:\Arquivos de programas\Arquivos comuns\Autodesk Shared\acstart16.exe [2005-03-05 11:18:22]

Google Updater.lnk - C:\Arquivos de programas\Google\Google Updater\GoogleUpdater.exe [2007-09-30 13:05:37]

 

C:\Documents and Settings\All Users\Menu Iniciar\Programas\Inicializar\

AutoCAD Startup Accelerator.lnk - C:\Arquivos de programas\Arquivos comuns\Autodesk Shared\acstart16.exe [2005-03-05 11:18:22]

Google Updater.lnk - C:\Arquivos de programas\Google\Google Updater\GoogleUpdater.exe [2007-09-30 13:05:37]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]

"NoSecCpl"=0 (0x0)

"DisableChangePassword"=0 (0x0)

"DisableLockWorkstation"=0 (0x0)

"NoDispBackgroundPage"=0 (0x0)

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"NoManageMyComputerVerb"=0 (0x0)

"NoStartMenuPinnedList"=0 (0x0)

"NoStartMenuMFUprogramsList"=0 (0x0)

"NoUserNameInStartMenu"=0 (0x0)

"NoStartMenuSubFolders"=0 (0x0)

"NoCommonGroups"=0 (0x0)

"NoRecentDocsMenu"=0 (0x0)

"NoPrinterTabs"=0 (0x0)

"NoDeletePrinter"=0 (0x0)

"NoAddPrinter"=0 (0x0)

"NoPrinters"=0 (0x0)

"NoNetworkConnections"=0 (0x0)

"NoFavoritesMenu"=0 (0x0)

"NoSetFolders"=0 (0x0)

"NoSMHelp"=0 (0x0)

"NoChangeStartMenu"=0 (0x0)

"NoFileMenu"=0 (0x0)

"NoShellSearchButton"=0 (0x0)

"NoToolbarCustomize"=0 (0x0)

"NoRecentDocsNetHood"=0 (0x0)

"NoChangeAnimation"=0 (0x0)

"NoChangeKeyboardNavigationIndicators"=0 (0x0)

 

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]

Source= file:///C:\WINDOWS\privacy_danger\index.htm

FriendlyName= Privacy Protection

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]

avldr.dll 2005-09-27 12:13 45056 C:\WINDOWS\system32\avldr.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^Adobe Acrobat Speed Launcher.lnk]

backup=C:\WINDOWS\pss\Adobe Acrobat Speed Launcher.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Marcelo^Menu Iniciar^Programas^Inicializar^Gerenciador do HotSync.lnk]

backup=C:\WINDOWS\pss\Gerenciador do HotSync.lnkStartup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Marcelo^Menu Iniciar^Programas^Inicializar^PowerReg Scheduler.exe]

backup=C:\WINDOWS\pss\PowerReg Scheduler.exeStartup

 

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]

"C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccApp.exe"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\googletalk]

C:\Arquivos de programas\Google\Google Talk\googletalk.exe /autostart

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]

"C:\Arquivos de programas\Messenger\msmsgs.exe" /background

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nmapp]

"C:\Arquivos de programas\Pure Networks\Network Magic\nmapp.exe" -autorun -nosplash

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Norton Ghost 9.0]

C:\Arquivos de programas\Norton SystemWorks\Norton Ghost\Agent\GhostTray.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Norton SystemWorks]

"C:\Arquivos de programas\Norton SystemWorks\cfgwiz.exe" /GUID {05858CFD-5CC4-4ceb-AAAF-CF00BF39736A} /MODE CfgWiz

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]

RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]

RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]

nwiz.exe /install

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

"C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

"C:\Arquivos de programas\Java\jre1.5.0_09\bin\jusched.exe"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]

"C:\Arquivos de programas\Real Alternative\Update_OB\realsched.exe" -osboot

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uniblue RegistryBooster2]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"Norton Ghost"=2 (0x2)

 

R0 netflt;Panda Net Driver [NDIS Layer];C:\WINDOWS\system32\Drivers\NETFLT.SYS

R0 PQV2i;PQV2i;C:\WINDOWS\system32\drivers\PQV2i.sys

R1 APPFLT;App Filter Plugin;\??\C:\WINDOWS\system32\Drivers\APPFLT.SYS

R1 DSAFLT;DSA Filter Plugin;\??\C:\WINDOWS\system32\Drivers\DSAFLT.SYS

R1 FNETMON;NetMon Filter Plugin;\??\C:\WINDOWS\system32\Drivers\fnetmon.SYS

R1 IDSFLT;Ids Filter Plugin;\??\C:\WINDOWS\system32\Drivers\IDSFLT.SYS

R1 NETFLTDI;Panda Net Driver [TDI Layer];\??\C:\WINDOWS\system32\Drivers\NETFLTDI.SYS

R1 PQIMount;PQIMount;C:\WINDOWS\system32\drivers\PQIMount.sys

R1 ShldDrv;Panda File Shield Driver;C:\WINDOWS\system32\drivers\ShldDrv.sys

R1 SMSFLT;SMS Filter Plugin;\??\C:\WINDOWS\system32\Drivers\SMSFLT.SYS

R1 WNMFLT;Wifi Monitor Filter Plugin;\??\C:\WINDOWS\system32\Drivers\WNMFLT.SYS

R2 cpoint;Panda CPoint Driver;C:\WINDOWS\system32\Drivers\cpoint.sys

R2 mple7docserver;Maya 7 PLE Documentation Server;"F:\Arquivos de programas\Alias\Maya 7.0 Personal Learning Edition\docs\wrapper.exe" -s "F:\Arquivos de programas\Alias\Maya 7.0 Personal Learning Edition\docs\Wrapper.conf"

R2 PAVDRV;pavdrv;C:\WINDOWS\system32\DRIVERS\pavdrv51.sys

R2 PavProc;Panda Process Protection Driver;\??\C:\WINDOWS\system32\DRIVERS\PavProc.sys

R2 pnarp;Network Magic Device Discovery Driver;C:\WINDOWS\system32\DRIVERS\pnarp.sys

R2 ppsio;PrmxPPDev;C:\WINDOWS\system32\drivers\ppsio.sys

R2 ppsio2;PPDevice;C:\WINDOWS\system32\drivers\ppsio2.sys

R2 purendis;Network Magic Wireless Driver;C:\WINDOWS\system32\DRIVERS\purendis.sys

R3 AvFlt;Antivirus Filter Driver;C:\WINDOWS\system32\drivers\av5flt.sys

R3 ip100xp;ENCORE 10/100Mbps Fast Ethernet PCI Adapter NT Driver;C:\WINDOWS\system32\DRIVERS\ipfnd51.sys

R3 NPDriver;Norton Unerase Protection Driver;\??\C:\WINDOWS\System32\Drivers\NPDRIVER.SYS

R3 PavTPK.sys;PavTPK.sys;\??\C:\WINDOWS\system32\PavTPK.sys

S2 Programador do LiveUpdate automático;Programador do LiveUpdate automático;"C:\Arquivos de programas\Symantec\LiveUpdate\ALUSchedulerSvc.exe"

S3 ComFiltr;Panda Anti-Dialer;\??\C:\WINDOWS\system32\DRIVERS\COMFiltr.sys

S3 PavSRK.sys;PavSRK.sys;\??\C:\WINDOWS\system32\PavSRK.sys

S3 pnetmdm;PdaNet Modem;C:\WINDOWS\system32\DRIVERS\pnetmdm.sys

S3 SDdriver;SDdriver;\??\C:\WINDOWS\System32\Drivers\sddriver.sys

S3 SetupNTGLM7X;SetupNTGLM7X;\??\D:\NTGLM7X.sys

 

.

Conteúdo da pasta 'Tarefas Agendadas'

"2007-09-25 11:53:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"

- C:\Arquivos de programas\Apple Software Update\SoftwareUpdate.exe

"2007-09-24 15:00:00 C:\WINDOWS\Tasks\One Button Checkup do Norton SystemWorks.job"

"2007-10-01 03:00:00 C:\WINDOWS\Tasks\Symantec Drmc.job"

.

**************************************************************************

 

catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-10-02 13:18:53

Windows 5.1.2600 Service Pack 2 NTFS

 

Procurando processos ocultos ...

 

Procurando entradas auto inicializáveis ocultas ...

 

Procurando ficheiros ocultos ...

 

Varredura completada com sucesso

Ficheiros ocultos: 0

 

**************************************************************************

.

Tempo para conclusão: 2007-10-02 13:28:13 - machine was rebooted

C:\ComboFix-quarantined-files.txt ... 2007-10-02 13:27

.

--- E O F ---

[DigRam 144]

Bom Dia marcmend!

 

Caro JGarcia (e interessados), Boa Tarde,

>@< Bem...acho que sou um dos interessados! RsRsRs...

___________________

 

<!> Faça o download do HijackThis.

<!> Baixe-o para o Disco Local-C e estabeleça uma pasta própria para o programa.

<!> Temos como exemplo: < C:\HijackThis.exe > ou < C:\HijackThis\HijackThis.exe >

<!> Mas,não execute-o ainda!

<!> Para que o Log do HijackThis saia completo,vá em Iniciar >> Executar.

<!> Digite: msconfig >> Ok.

<!> Na guia Inicializar,marque tôdos os ítens e confirme!

<!> Reinicie o computador!

<!> Abra o HijackThis e clique em Do a system scan and save a logfile.

<!> Abrir-se-á um Bloco de Notas!

<!> Selecione e copie o seu conteúdo para êste Tópico. Não crie outro!

 

Abraços!

[Shine 0]

Tópico Arquivado

 

Como o autor não respondeu ao tópico por mais de 20 dias, o mesmo foi arquivado.

 

Caso você seja o autor do tópico e quer que o mesmo seja reaberto, envie uma mensagem privada para um moderador com um link para este tópico e explique o motivo da reabertura.