Ir para conteúdo

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

LOCUTOR MARCELO

[Arquivado]MEU COMPUTADOR NÃO DESLIGA

Recommended Posts

OLÁ PESSOAL TO COM UM PROBLEMA, POIS MEU COMPUTADOR NÃO DESLIGA, SOU NOVO NO FORUM MAS JA VI ALGUNS TÓPICOS RELACIONADOS A ISSO CHEGUEI ATÉ A TENTAR SOZINHO MAS DAI ENTÃO NÃO SEI EXATAMENTE COMO FAZER POIS NÃO SEI O QUE TEM QUE SER REMOVIDO BAIXEI O HIJACKTHIS AGORA PRECISO DE AJUDA ALGUÉM SE HABILITA AQUI ESTA DESDE JA MUITO OBRIGADO.Logfile of HijackThis v1.99.1Scan saved at 01:57:49, on 5/10/2007Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Fonts\newbi.exeC:\WINDOWS\Fonts\WinSend.exeC:\WINDOWS\Fonts\newre.exeC:\WINDOWS\system32\devldr32.exeC:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exeC:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exeC:\ARQUIV~1\Grisoft\AVGFRE~1\avgemc.exeC:\WINDOWS\system32\wscntfy.exeC:\WINDOWS\System32\svchost.exeC:\Arquivos de programas\MSN Messenger\usnsvc.exeC:\KILL BOX\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.aspO2 - BHO: WebAssist - {85589B5D-D53D-4237-A677-46B82EA275F3} - C:\WINDOWS\system32\5A02474b.dll (file missing)O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [siSPower] Rundll32.exe SiSPower.dll,ModeAgentO4 - HKLM\..\Run: [AVG7_CC] C:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUPO4 - HKLM\..\Run: [GbpSV] C:\WINDOWS\Fonts\GbpSV.exeO4 - HKLM\..\Run: [newbi] C:\WINDOWS\Fonts\newbi.exeO4 - HKLM\..\Run: [WinSend] C:\WINDOWS\Fonts\WinSend.exeO4 - HKLM\..\Run: [newRE] C:\WINDOWS\Fonts\newre.exeO4 - HKCU\..\Run: [sUPERAntiSpyware] C:\Arquivos de programas\SUPERAntiSpyware\SUPERAntiSpyware.exeO9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~1\OFFICE11\REFIEBAR.DLLO14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.aspO17 - HKLM\System\CCS\Services\Tcpip\..\{02E2CF3B-6CF9-47CF-A378-F67B882AD9CA}: NameServer = 200.204.0.10,200.204.0.138O17 - HKLM\System\CS1\Services\Tcpip\..\{02E2CF3B-6CF9-47CF-A378-F67B882AD9CA}: NameServer = 200.204.0.10,200.204.0.138O17 - HKLM\System\CS2\Services\Tcpip\..\{02E2CF3B-6CF9-47CF-A378-F67B882AD9CA}: NameServer = 200.204.0.10,200.204.0.138O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLLO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLLO23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exeO23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exeO23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgemc.exeO23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Arquivos de programas\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

Compartilhar este post


Link para o post
Compartilhar em outros sites

Opa LOCUTOR MARCELO,

 

1. Baixe o BankerFix.

 

2. Desative o seu anti-vírus temporariamente.

 

3. Dê um duplo-clique sobre o bankerfix.exe. Uma mensagem aparecerá avisando que o mesmo será baixado via internet. Clique em Ok -> Ok. Aperte Enter e aguarde o término do scan.

 

4. Terminado o scan, leia a mensagem na tela e aperte Enter novamente.

 

5. Habilite o seu anti-vírus.

 

6. Retorne com um novo log do HijackThis, juntamente com o relatorio.txt do BankerFix (ele estará em C:\LinhaDefensiva\).

 

7. Depois de postar a sua resposta você poderá deletar a pasta LinhaDefensiva contida no C.

 

Abraços.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Amigão desde já muito obrigado pela ajuda to postando aqui os relatórios ok um abraço.

 

Logfile of HijackThis v1.99.1

Scan saved at 00:46:54, on 8/10/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\system32\devldr32.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgemc.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\MSN Messenger\usnsvc.exe

C:\Arquivos de programas\Grisoft\AVG Free\avgcc.exe

C:\KILL BOX\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

O2 - BHO: WebAssist - {85589B5D-D53D-4237-A677-46B82EA275F3} - (no file)

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [siSPower] Rundll32.exe SiSPower.dll,ModeAgent

O4 - HKLM\..\Run: [AVG7_CC] C:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O17 - HKLM\System\CCS\Services\Tcpip\..\{02E2CF3B-6CF9-47CF-A378-F67B882AD9CA}: NameServer = 200.204.0.10,200.204.0.138

O17 - HKLM\System\CS1\Services\Tcpip\..\{02E2CF3B-6CF9-47CF-A378-F67B882AD9CA}: NameServer = 200.204.0.10,200.204.0.138

O17 - HKLM\System\CS2\Services\Tcpip\..\{02E2CF3B-6CF9-47CF-A378-F67B882AD9CA}: NameServer = 200.204.0.10,200.204.0.138

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgemc.exe

 

 

 

 

 

 

BankerFix 2.4 - Removedor de Bankers

Linha Defensiva - http://www.linhadefensiva.org

http://www.linhadefensiva.org/bankerfix/

Data: 8/10/2007 - 0:42

-------------------------------------------------------

Lista de Definição: 2007-10-07-1

=======================================================

 

Arquivo infectado detectado: C:\WINDOWS\Fonts\GbpSV.exe

Arquivo infectado removido com sucesso!

 

Arquivo infectado detectado: C:\WINDOWS\Fonts\newbi.exe

Arquivo infectado removido com sucesso!

 

Arquivo infectado detectado: C:\WINDOWS\Fonts\newre.exe

Arquivo infectado removido com sucesso!

 

Arquivo infectado detectado: C:\WINDOWS\Fonts\WinSend.exe

Arquivo infectado removido com sucesso!

 

 

Killando arquivos em Help

-----------------------------------

 

Killing '*'

 

Removendo Arquivos em Help

-----------------------------------

 

 

 

----- Fim -------------------------

Compartilhar este post


Link para o post
Compartilhar em outros sites

Opa LOCUTOR MARCELO,

 

Baixe o ComboFix em:

ComboFix

 

1) Dê um duplo-clique no combofix.exe e tecle "1" para prosseguir. O processo vai durar, em média, 10 minutos;

2) O ComboFix reiniciará o PC automaticamente, a fim de que o processo de remoção seja finalizado (somente se houver infecção);

3) Quando a varredura acabar, será gerado um log, que estará em C:\ComboFix.txt;

4) Não clique na janela do ComboFix, nem feche clicando no X, enquanto a ferramenta estiver sendo executada, pois isto implicará na desconfiguração de seu desktop (ele ficará todo branco);

5) Para parar ou sair do ComboFix, tecle "N";

6) Preciso que você cole o conteúdo do ComboFix.txt em sua próxima resposta, juntamente com um novo log do HijackThis.

 

Abraços.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Ta ai amigão os relatórios que você me pediu, e mais uma vez obrigado pela atenção.

 

 

 

ComboFix 07-10-09.3 - Administrador 2007-10-09 1:38:42.1 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1252.1.1046.18.176 [GMT -3:00]

Executando de: D:\Z-ARQUIVOS DA RµDIO3-PROGRAMAS E PLUGINS\DIVRSOS PROGRAMAS\COMBO FIX\ComboFix.exe

* Criado um novo ponto de restauro

.

 

((((((((((((((((((((((( Ficheiros criados de 2007-09-09 to 2007-10-09 ))))))))))))))))))))))))))))))))

.

 

2007-10-09 01:36 51,200 --a------ C:\WINDOWS\NirCmd.exe

2007-10-05 01:07 <DIR> d-------- C:\KILL BOX

2007-10-05 00:29 <DIR> d-------- C:\Documents and Settings\All Users\Dados de aplicativos\SUPERAntiSpyware.com

2007-10-05 00:29 <DIR> d-------- C:\Documents and Settings\Administrador\Dados de aplicativos\SUPERAntiSpyware.com

2007-10-05 00:29 <DIR> d-------- C:\Arquivos de programas\SUPERAntiSpyware

2007-10-04 01:07 <DIR> d-------- C:\Documents and Settings\Administrador\Dados de aplicativos\NetMedia Providers

2007-09-26 20:05 <DIR> d--h----- C:\WINDOWS\PIF

2007-09-18 00:23 200,704 --------- C:\WINDOWS\Setup1.exe

2007-09-18 00:22 73,216 --a------ C:\WINDOWS\ST6UNST.EXE

2007-09-15 23:28 <DIR> d-------- C:\WINDOWS\system32\windows media

2007-09-15 23:28 <DIR> d--h----- C:\WINDOWS\msdownld.tmp

2007-09-15 23:27 <DIR> d-------- C:\Arquivos de programas\Windows Media Components

 

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2007-10-06 02:38 --------- d-----w C:\Arquivos de programas\eMule

2007-10-05 22:10 --------- d-----w C:\Arquivos de programas\Weather Watcher

2007-10-05 03:29 --------- d-----w C:\Arquivos de programas\Arquivos comuns\Wise Installation Wizard

2007-10-04 04:07 --------- d-----w C:\Documents and Settings\Administrador\Dados de aplicativos\Sony

2007-10-04 04:04 --------- d-----w C:\Arquivos de programas\Sony

2007-09-07 20:37 184,320 ----a-w C:\WINDOWS\system32\X8f8Ge4P.dll

2007-09-07 01:47 184,320 ----a-w C:\WINDOWS\system32\eTNBnO68.dll

2007-09-06 22:26 --------- d-----w C:\Arquivos de programas\Easy CD-DA Extractor 9

2007-09-06 01:16 184,320 ----a-w C:\WINDOWS\system32\d5A5ifwD.dll

2007-09-05 02:02 --------- d-----w C:\Arquivos de programas\RealVNC

2007-09-02 19:18 --------- d-----w C:\Documents and Settings\Administrador\Dados de aplicativos\Mikrotik

2007-08-21 22:08 --------- d-----w C:\Documents and Settings\Administrador\Dados de aplicativos\Slide

2007-08-20 14:07 12,295,929 ---h--w C:\AVG7QT.DAT

2007-08-19 19:08 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll

2007-08-19 18:52 --------- d-----w C:\Documents and Settings\Administrador\Dados de aplicativos\Help

2007-08-19 01:52 --------- d-----w C:\Documents and Settings\Administrador\Dados de aplicativos\TuneUp Software

2007-08-19 01:52 --------- d-----w C:\Arquivos de programas\TuneUp Utilities 2007

2007-08-19 01:51 --------- d-----w C:\Documents and Settings\All Users\Dados de aplicativos\TuneUp Software

2007-08-18 22:59 --------- d-----w C:\Arquivos de programas\Arquivos comuns\Nero

2007-08-18 22:58 --------- d-----w C:\Arquivos de programas\Ahead

2007-08-18 22:56 --------- d-----w C:\Arquivos de programas\Arquivos comuns\Ahead

2007-08-18 22:52 --------- d-----w C:\Arquivos de programas\MSN Messenger

2007-08-18 22:50 --------- d-----w C:\Arquivos de programas\Waves

2007-08-18 22:48 --------- d-----w C:\Documents and Settings\Administrador\Dados de aplicativos\Publish Providers

2007-08-18 22:48 --------- d-----w C:\Arquivos de programas\VSTplugins

2007-08-18 22:34 --------- d-----w C:\Arquivos de programas\ZaraSoft

2007-08-18 21:35 --------- d-----w C:\Arquivos de programas\Serviços on-line

2007-08-18 21:35 --------- d-----w C:\Arquivos de programas\Arquivos comuns\Serviços

2007-08-18 21:34 --------- d-----w C:\Arquivos de programas\Arquivos comuns\MSSoap

2007-08-18 18:29 --------- d-----w C:\Arquivos de programas\Arquivos comuns\SpeechEngines

2007-08-18 18:29 --------- d-----w C:\Arquivos de programas\Arquivos comuns\ODBC

.

 

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vazias & legítimas por defeito não são mostradas.

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{85589B5D-D53D-4237-A677-46B82EA275F3}]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SoundMan"="SOUNDMAN.EXE" [2005-07-22 15:00 C:\WINDOWS\SOUNDMAN.EXE]

"SiSPower"="SiSPower.dll" [2005-08-25 19:05 C:\WINDOWS\system32\SiSPower.dll]

"AVG7_CC"="C:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe" [2007-09-14 23:14]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"ForceClassicControlPanel"=1 (0x1)

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]

"ForceClassicControlPanel"=1 (0x1)

 

R2 UxTuneUp;TuneUp Theme Extension;C:\WINDOWS\System32\svchost.exe -k netsvcs

R3 rtl8185;Realtek RTL8185 54M Wireless LAN Network Adapter Driver;C:\WINDOWS\system32\DRIVERS\rtl8185.sys

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

UxTuneUp

 

*Newly Created Service* - CATCHME

.

Conteúdo da pasta 'Tarefas Agendadas'

"2007-10-05 20:16:58 C:\WINDOWS\Tasks\1-Click Maintenance.job"

.

**************************************************************************

 

catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-10-09 01:39:34

Windows 5.1.2600 Service Pack 2 NTFS

 

Procurando processos ocultos ...

 

Procurando entradas auto inicializáveis ocultas ...

 

Procurando ficheiros ocultos ...

 

Varredura completada com sucesso

Ficheiros ocultos: 0

 

**************************************************************************

.

Tempo para conclusão: 2007-10-09 1:40:00

.

--- E O F ---

 

 

 

 

 

 

 

 

 

 

 

 

 

Logfile of HijackThis v1.99.1

Scan saved at 01:40:58, on 9/10/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe

C:\WINDOWS\system32\devldr32.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgemc.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\MSN Messenger\usnsvc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\explorer.exe

C:\KILL BOX\HijackThis.exe

 

O2 - BHO: WebAssist - {85589B5D-D53D-4237-A677-46B82EA275F3} - (no file)

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [siSPower] Rundll32.exe SiSPower.dll,ModeAgent

O4 - HKLM\..\Run: [AVG7_CC] C:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O17 - HKLM\System\CCS\Services\Tcpip\..\{02E2CF3B-6CF9-47CF-A378-F67B882AD9CA}: NameServer = 200.204.0.10,200.204.0.138

O17 - HKLM\System\CS1\Services\Tcpip\..\{02E2CF3B-6CF9-47CF-A378-F67B882AD9CA}: NameServer = 200.204.0.10,200.204.0.138

O17 - HKLM\System\CS2\Services\Tcpip\..\{02E2CF3B-6CF9-47CF-A378-F67B882AD9CA}: NameServer = 200.204.0.10,200.204.0.138

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgemc.exe

Compartilhar este post


Link para o post
Compartilhar em outros sites

Opa LOCUTOR MARCELO,

 

Vamos lá.

 

Habilite o Windows para mostrar todos os arquivos (até ocultos).

 

Execute o HijackThis, clique em Do a system scan only e marque:

O2 - BHO: WebAssist - {85589B5D-D53D-4237-A677-46B82EA275F3} - (no file)

Clique em Fix Checked.

 

Poste um novo log do HijackThis.

 

Um abraço.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Tópico Arquivado

 

Como o autor não respondeu por mais de 20 dias, o tópico foi arquivado.

 

Caso você seja o autor do tópico e quer reabrir, envie uma mensagem privada para um moderador da área juntamente com o link para este tópico e explique o motivo da reabertura.

Compartilhar este post


Link para o post
Compartilhar em outros sites

×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.