[Resolvido!]Malwares, antivirus alterado, esquentando muito...

[Skelter 0]

Caros Amigos/Mestres deste fórum,Tenho um pc com Windows XP, IE 7, e com AVG Free, depois instalei o SpyBot nele, justamente pra tentar acertar os problemas de malwares, e pelo visto não só não deu certo como também o programa alterou alguma coisa, pois quando escaneio o pc com o antivirus, ele mosta algo como 'host/ change', e também deu mensagem de 'Warning!', justamente indicando essa alteração, mesmo depois de eu ter removido o SpyBot. Agora, a situação é essa: Ele está repleto de malwares, o antivirus alterado, escaneia apenas uma pequena porcentagem dos arquivos que tem, e com problema de esquentar, e por vezes desligando 'do nada'. Esse problema de esquentar surgiu disso tudo pra cá, ele começou a esquentar 'do nada', tem horas que não esquenta, uso por 16, 18 horas e tudo ok, mas tem horas que até o monitor fica com a tela avermelhada, de tanto que esquenta, em questão de segundos, e acontece sempre que faz um barulho dentro do gabinete, como se tivesse aumentando o fluxo do funcionamento. Gostaria de uma ajuda para tudo isso, limpar meu pc, acertar o antivirus, limpar esses malwares, resolver esses problemas e etc. Se puderem me ajudar, agradeço desde já. Abraço,Skelter

[DigRam 144]

Caros Amigos/Mestres deste fórum,

 

Tenho um pc com Windows XP, IE 7, e com AVG Free, depois instalei o SpyBot nele, justamente pra tentar acertar os problemas de malwares, e pelo visto não só não deu certo como também o programa alterou alguma coisa, pois quando escaneio o pc com o antivirus, ele mosta algo como 'host/ change', e também deu mensagem de 'Warning!', justamente indicando essa alteração, mesmo depois de eu ter removido o SpyBot. Agora, a situação é essa: Ele está repleto de malwares, o antivirus alterado, escaneia apenas uma pequena porcentagem dos arquivos que tem, e com problema de esquentar, e por vezes desligando 'do nada'. Esse problema de esquentar surgiu disso tudo pra cá, ele começou a esquentar 'do nada', tem horas que não esquenta, uso por 16, 18 horas e tudo ok, mas tem horas que até o monitor fica com a tela avermelhada, de tanto que esquenta, em questão de segundos, e acontece sempre que faz um barulho dentro do gabinete, como se tivesse aumentando o fluxo do funcionamento. Gostaria de uma ajuda para tudo isso, limpar meu pc, acertar o antivirus, limpar esses malwares, resolver esses problemas e etc. Se puderem me ajudar, agradeço desde já.

 

Abraço,

 

Skelter

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

Opa!Amigo Skelter.

Bom Dia!

Que feijoada completa.Hein!RsRsRs... :devil:

_______________________

 

>@< Vejamos,primeiramente,os seus problemas de infecção!

>@< Já,referente à problemas de temperatura do gabinete,voçê terá que enviar o PC a uma assistência técnica.

_______________________

 

<!> Faça o download do HijackThis.

<!> Baixe-o para o Disco Local-C e estabeleça uma pasta própria para o programa.

<!> Temos como exemplo: < C:\HijackThis.exe > ou < C:\HijackThis\HijackThis.exe >

<!> Mas,não execute-o ainda!

<!> Para que o Log do HijackThis saia completo,vá em Iniciar >> Executar.

<!> Digite: msconfig >> Ok.

<!> Na guia Inicializar,marque tôdos os ítens e confirme!

<!> Reinicie o computador!

<!> Abra o HijackThis e clique em Do a system scan and save a logfile.

<!> Abrir-se-á um Bloco de Notas!

<!> Selecione e copie o seu conteúdo para êste Tópico. Não crie outro!

 

Abraços!

[Skelter 0]

Caros Amigos/Mestres deste fórum,

 

Tenho um pc com Windows XP, IE 7, e com AVG Free, depois instalei o SpyBot nele, justamente pra tentar acertar os problemas de malwares, e pelo visto não só não deu certo como também o programa alterou alguma coisa, pois quando escaneio o pc com o antivirus, ele mosta algo como 'host/ change', e também deu mensagem de 'Warning!', justamente indicando essa alteração, mesmo depois de eu ter removido o SpyBot. Agora, a situação é essa: Ele está repleto de malwares, o antivirus alterado, escaneia apenas uma pequena porcentagem dos arquivos que tem, e com problema de esquentar, e por vezes desligando 'do nada'. Esse problema de esquentar surgiu disso tudo pra cá, ele começou a esquentar 'do nada', tem horas que não esquenta, uso por 16, 18 horas e tudo ok, mas tem horas que até o monitor fica com a tela avermelhada, de tanto que esquenta, em questão de segundos, e acontece sempre que faz um barulho dentro do gabinete, como se tivesse aumentando o fluxo do funcionamento. Gostaria de uma ajuda para tudo isso, limpar meu pc, acertar o antivirus, limpar esses malwares, resolver esses problemas e etc. Se puderem me ajudar, agradeço desde já.

 

Abraço,

 

Skelter

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

Opa!Amigo Skelter.

Bom Dia!

Que feijoada completa.Hein!RsRsRs... :devil:

_______________________

 

>@< Vejamos,primeiramente,os seus problemas de infecção!

>@< Já,referente à problemas de temperatura do gabinete,voçê terá que enviar o PC a uma assistência técnica.

_______________________

 

<!> Faça o download do HijackThis.

<!> Baixe-o para o Disco Local-C e estabeleça uma pasta própria para o programa.

<!> Temos como exemplo: < C:\HijackThis.exe > ou < C:\HijackThis\HijackThis.exe >

<!> Mas,não execute-o ainda!

<!> Para que o Log do HijackThis saia completo,vá em Iniciar >> Executar.

<!> Digite: msconfig >> Ok.

<!> Na guia Inicializar,marque tôdos os ítens e confirme!

<!> Reinicie o computador!

<!> Abra o HijackThis e clique em Do a system scan and save a logfile.

<!> Abrir-se-á um Bloco de Notas!

<!> Selecione e copie o seu conteúdo para êste Tópico. Não crie outro!

 

Abraços!

 

 

Oi, DigRam!

 

Só agora vi sua resposta! Vou escanear com o Hijackthis como você falou e passar o log aqui depois, mas acho q o lance de esquentar tem a ver com invasão q tá causando overclock e mudando vcore ainda por cima. Aproveita pra verificar isso p/ mim qnd eu postar o log, beleza?!

 

Abç!

[Skelter 0]

Logfile of HijackThis v1.99.1

Scan saved at 14:40:33, on 27/10/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16544)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\ARQUIV~1\Grisoft\AVG7\avgamsvr.exe

C:\ARQUIV~1\Grisoft\AVG7\avgcc.exe

C:\Arquivos de programas\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Arquivos de programas\Winamp\winampa.exe

C:\ARQUIV~1\Grisoft\AVG7\avgupsvc.exe

C:\ARQUIV~1\Grisoft\AVG7\avgemc.exe

C:\WINDOWS\system32\wuauclt.exe

C:\HijackThis\HijackThis.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R3 - URLSearchHook: Barra de Ferramentas do Yahoo! com bloqueador de pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [AVG7_CC] C:\ARQUIV~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Arquivos de programas\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [WinampAgent] "C:\Arquivos de programas\Winamp\winampa.exe"

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) -

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1189616020750

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1192801630234

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Arquivos de programas\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVG7\avgemc.exe

 

 

 

Só pra constar: Tinham apenas 3 opçoes lá na guia inicializar, uma do winamp e duas avg, se não me engano, e ambas estavam assinaladas já. E no firewall do windows desmarquei todas as exceções, como por exemplo para antivirus, messenger, programas p2p e etc., e ambos continuam funcionando da mesma forma! Tanto que estou aqui postando o logo do Hijackthis e usando a web normalmente. Tinha - ou tem, não sei - um tal de orb stream e orb tray, ambos estavam nas exceçoes do firewall. Já tinha desmarcado tudo, mas se os desmarcados continuam funcionando, acho que aquele também continuaria, não?! Buenas, taí o log. Valeu por enquanto, DigRam!

 

S.

[DigRam 144]

Boa Noite Skelter!

 

>@< Aparentemente,tudo Ok,com o Log!

>@< Faça o download do ComboFix.

>@< Baixe-o para o Desktop!

>@< Feche todas as janelas e execute a ferramenta!

>@< Para quem possui o Avast,surgirá um alerta de malware ( Win32 D adobra-EY[Trj] ),que deverá ser ignorado.

>@< Abrirá a janela Auto Scan. Aguarde!

>@< Digite a opção para continuar < Enter >

>@< Aguarde a conclusão!

>@< Poste o relatório: C:\ComboFix.txt,na sua resposta + Log do HJT,atualizado.

 

Abraços!

[Skelter 0]

Bom dia, DigRam!

 

Sim, escaneei com o AVG Anti-Spyware. Haviam dois arquivos e coloquei na quarentena. Inclusive, se puder analisar pra mim depois, pra eu saber se posso excluí-los da quarentena na boa, agradeço. São eles:

 

C:\WINDOWS\System32\rkinstaller.exe

 

C:\System Volume Information\_restore(5DB98B7A-5453-421E-88AE... (o restante está oculto)

 

Devem ter vindo como Adware junto com um programa gerenciador de desktop e skins que baixei pro XP. Não tenho certeza.

 

 

Aqui vai o log do HijackThis atualizado:

 

Logfile of HijackThis v1.99.1

Scan saved at 04:09:06, on 28/10/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16544)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\TGTSoft\StyleXP\StyleXPService.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\ARQUIV~1\Grisoft\AVG7\avgamsvr.exe

C:\ARQUIV~1\Grisoft\AVG7\avgupsvc.exe

C:\ARQUIV~1\Grisoft\AVG7\avgemc.exe

C:\ARQUIV~1\Grisoft\AVG7\avgcc.exe

C:\Arquivos de programas\OneStepSearch\onestep.exe

C:\Arquivos de programas\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Arquivos de programas\Winamp\winampa.exe

C:\Arquivos de programas\OneStepSearch\onestep.exe

C:\WINDOWS\system32\wuauclt.exe

C:\HijackThis\HijackThis.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R3 - URLSearchHook: Barra de Ferramentas do Yahoo! com bloqueador de pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Arquivos de programas\TGTSoft\StyleXP\TGT_BHO.dll

O4 - HKLM\..\Run: [AVG7_CC] C:\ARQUIV~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Arquivos de programas\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [WinampAgent] "C:\Arquivos de programas\Winamp\winampa.exe"

O4 - HKCU\..\Run: [sTYLEXP] C:\Arquivos de programas\TGTSoft\StyleXP\StyleXP.exe -Hide

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) -

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1189616020750

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1192801630234

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Arquivos de programas\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVG7\avgemc.exe

O23 - Service: OneStep Search Service - Unknown owner - C:\Arquivos de programas\OneStepSearch\onestep.exe" "C:\Arquivos de programas\OneStepSearch\onestep.dll" Service (file missing)

O23 - Service: StyleXPService - Unknown owner - C:\Arquivos de programas\TGTSoft\StyleXP\StyleXPService.exe

 

 

Aqui o relatório do ComboFix:

 

ComboFix 07-10-23.2 - Samuel 2007-10-28 3:57:41.9 - NTFSx86

O tempo de execu‡Æo de script foi excedido no script "C:\ComboFix\osid.vbs".

A execu‡Æo do script foi finalizada.

Executando de: C:\Documents and Settings\Samuel\Desktop\ComboFix.exe

* Criado um novo ponto de restauro

.

 

((((((((((((((((((((((( Ficheiros criados de 2007-09-28 to 2007-10-28 ))))))))))))))))))))))))))))))))

.

 

2007-10-27 21:39 <DIR> d-------- C:\Arquivos de programas\OneStepSearch

2007-10-27 19:48 <DIR> d-------- C:\Arquivos de programas\TGTSoft

2007-10-27 14:08 <DIR> d-------- C:\HijackThis

2007-10-27 07:19 0 --a------ C:\WINDOWS\nsreg.dat

2007-10-23 16:33 <DIR> d-------- C:\Documents and Settings\Samuel\Dados de aplicativos\Screaming Bee

2007-10-23 11:52 <DIR> d-------- C:\Arquivos de programas\Magic Photo Editor

2007-10-21 14:28 <DIR> d-------- C:\Documents and Settings\Samuel\Dados de aplicativos\Winamp

2007-10-21 14:28 <DIR> d-------- C:\Arquivos de programas\Winamp

2007-10-21 14:13 <DIR> d-------- C:\Arquivos de programas\Soulseek

2007-10-20 21:28 43,528 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys

2007-10-20 21:28 9,464 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys

2007-10-20 21:28 9,336 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys

2007-10-20 18:35 271,224 --a------ C:\WINDOWS\system32\mucltui.dll

2007-10-19 22:25 <DIR> d-------- C:\Arquivos de programas\Marcos Velasco Security

2007-10-19 21:58 3,968 --a------ C:\WINDOWS\system32\drivers\AvgArCln.sys

2007-10-19 20:53 <DIR> d-------- C:\Arquivos de programas\Discador itelefonica

2007-10-19 20:23 <DIR> d-------- C:\Documents and Settings\Samuel\Dados de aplicativos\AVG7

2007-10-19 20:23 <DIR> d-------- C:\Documents and Settings\LocalService\Dados de aplicativos\AVG7

2007-10-19 20:12 <DIR> d-------- C:\Documents and Settings\Samuel\Dados de aplicativos\Grisoft

2007-10-19 20:11 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys

2007-10-19 01:03 <DIR> d-------- C:\Arquivos de programas\Windows Media Connect 2

2007-10-17 14:33 185,824 --a------ C:\WINDOWS\system32\2f3A.sys

2007-10-14 16:33 <DIR> d-------- C:\Documents and Settings\Samuel\Dados de aplicativos\CyberLink

2007-10-12 10:44 51,200 --a------ C:\WINDOWS\NirCmd.exe

 

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2007-09-16 20:49 --------- d-----w C:\Arquivos de programas\MSN Messenger

2007-09-12 20:39 --------- d-----w C:\Arquivos de programas\Nero

2007-09-12 20:39 --------- d-----w C:\Arquivos de programas\Arquivos comuns\Ahead

2007-09-12 20:08 --------- d--h--w C:\Arquivos de programas\InstallShield Installation Information

2007-09-12 20:08 --------- d-----w C:\Arquivos de programas\CyberLink

2007-09-12 20:08 --------- d-----w C:\Arquivos de programas\Arquivos comuns\InstallShield

2007-09-12 18:20 --------- d-----w C:\Arquivos de programas\Microsoft.NET

2007-09-12 17:30 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll

2007-09-12 17:23 --------- d-----w C:\Arquivos de programas\Arquivos comuns\Adobe

2007-09-12 17:17 --------- d-----w C:\Arquivos de programas\K-Lite Codec Pack

2007-09-12 17:16 --------- d-----w C:\Arquivos de programas\Filzip

2007-09-12 15:01 --------- d-----w C:\Arquivos de programas\microsoft frontpage

2007-09-12 14:57 --------- d-----w C:\Arquivos de programas\Serviços on-line

2007-09-12 14:57 --------- d-----w C:\Arquivos de programas\Arquivos comuns\Serviços

2007-09-12 14:57 --------- d-----w C:\Arquivos de programas\Arquivos comuns\MSSoap

2007-09-12 11:47 --------- d-----w C:\Arquivos de programas\Arquivos comuns\SpeechEngines

2007-09-12 11:47 --------- d-----w C:\Arquivos de programas\Arquivos comuns\ODBC

2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll

2007-07-30 22:19 92,504 ----a-w C:\WINDOWS\system32\cdm.dll

2007-07-30 22:19 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll

2007-07-30 22:19 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe

2007-07-30 22:19 43,352 ----a-w C:\WINDOWS\system32\wups2.dll

2007-07-30 22:19 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll

2007-07-30 22:19 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll

2007-07-30 22:19 1,712,984 ----a-w C:\WINDOWS\system32\wuaueng.dll

2007-07-30 22:18 33,624 ----a-w C:\WINDOWS\system32\wups.dll

2007-07-30 22:18 207,736 ----a-w C:\WINDOWS\system32\muweb.dll

.

 

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vazias & legítimas por defeito não são mostradas.

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"AVG7_CC"="C:\ARQUIV~1\Grisoft\AVG7\avgcc.exe" [2007-10-22 13:06]

"!AVG Anti-Spyware"="C:\Arquivos de programas\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 06:25]

"WinampAgent"="C:\Arquivos de programas\Winamp\winampa.exe" [2007-10-10 02:28]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"STYLEXP"="C:\Arquivos de programas\TGTSoft\StyleXP\StyleXP.exe" [2006-05-24 15:31]

 

R2 OneStep Search Service;OneStep Search Service;"C:\Arquivos de programas\OneStepSearch\onestep.exe" "C:\Arquivos de programas\OneStepSearch\onestep.dll" Service

S3 2f3A;2f3A;\??\C:\WINDOWS\system32\2f3A.sys

S3 ip100xp;ENCORE 10/100Mbps Fast Ethernet PCI Adapter NT Driver;C:\WINDOWS\system32\DRIVERS\ipfnd51.sys

S3 SCREAMINGBDRIVER;Screaming Bee Audio;C:\WINDOWS\system32\drivers\ScreamingBAudio.sys

 

.

**************************************************************************

 

catchme 0.3.1232 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-10-28 04:00:08

Windows 5.1.2600 Service Pack 2 NTFS

 

Procurando processos ocultos ...

 

Procurando entradas auto inicializáveis ocultas ...

 

Procurando ficheiros ocultos ...

 

Varredura completada com sucesso

Ficheiros ocultos: 0

 

**************************************************************************

.

Tempo para conclusão: 2007-10-28 4:01:39

.

--- E O F ---

 

 

Muito obrigado por enquanto! Aguardo sua resposta.

 

Abraços,

 

Samuel Skelter

[DigRam 144]

Bom Dia Skelter!

 

>@< Faça uma pesquisa,pelo Jotti,ao arquivo:

 

2f3A.sys

 

>@< Em File to upload,coloque o caminho: C:\WINDOWS\system32\2f3A.sys

>@< Em seguida,clique em Submit.

>@< Copie e poste,o relatório desta análise.

_____________________

 

>@< Faça um escaneamento OnLine,pelo Panda.

>@< Em,Arquivar e analisar,preencha o campo: País/Distrito/Região/E-Mail válido.

>@< Digite o seu E-Mail.

>@< Marque o botão:Não desejo receber informações...

>@< Clique em: Pesquise agora,sem custos.Aguarde!

>@< Permita a instalação do Active X.

>@< Ps: Para quem possui o Avast,surgirá um alerta de malware,que deverá ser ignorado!

>@< Recomendo que seja desabilitada,a proteção residente do Avast,ao executar o Activescan.

>@< No aviso,clique em Instalar.Aguarde a finalização,da contagem regressiva!

>@< Terminando e,em: Selecione um dispositivo para analisar...

>@< Escolha: O Meu Computador.

>@< Aguarde!Pois vai demorar um pouco,para concluir o scan.

>@< Terminando,copie o relatório e poste,na sua resposta + relatório do Jotti + HJT,atualizado.

 

Abraços!

[Skelter 0]

Aqui o resultado do scan no Jotti:

Scan taken on 28 Oct 2007 18:12:19 (GMT) A-Squared Found nothing AntiVir Found nothing ArcaVir Found nothing Avast Found nothing AVG Antivirus Found nothing BitDefender Found nothing ClamAV Found nothing CPsecure Found nothing Dr.Web Found nothing F-Prot Antivirus Found nothing F-Secure Anti-Virus Found nothing Fortinet Found nothing Kaspersky Anti-Virus Found nothing NOD32 Found nothing Norman Virus Control Found nothing Panda Antivirus Found nothing Rising Antivirus Found nothing Sophos Antivirus Found nothing VirusBuster Found nothing VBA32 Found nothing

[Skelter 0]

Scan taken on 28 Oct 2007 18:28:33 (GMT) A-Squared Found nothingAntiVir Found nothingArcaVir Found nothingAvast Found nothingAVG Antivirus Found nothingBitDefender Found nothingClamAV Found nothingCPsecure Found nothingDr.Web Found nothingF-Prot Antivirus Found nothingF-Secure Anti-Virus Found nothingFortinet Found nothingKaspersky Anti-Virus Found nothingNOD32 Found nothingNorman Virus Control Found nothingPanda Antivirus Found nothingRising Antivirus Found nothingSophos Antivirus Found nothingVirusBuster Found nothingVBA32 Found nothing

[Skelter 0]

Boa noite, DigRam!

 

Agora sim:

 

 

Activescan:

 

Incidência Estado Localização

 

Adware:Adware/OneStep Não desinfectado C:\Arquivos de programas\OneStepSearch\onestep.exe

Adware:Adware/OneStep Não desinfectado C:\Arquivos de programas\OneStepSearch\onestep.dll

Adware:Adware/OneStep Não desinfectado C:\Arquivos de programas\OneStepSearch\osopt.exe

Adware:Adware/OneStep Não desinfectado C:\Arquivos de programas\OneStepSearch\uninstall.exe

Ferramenta potencialmente indesejada:Application/NirCmd.A Não desinfectado C:\Documents and Settings\Samuel\Desktop\ComboFix.exe[nircmd.exe]

Ferramenta potencialmente indesejada:Application/NirCmd.A Não desinfectado C:\Documents and Settings\Samuel\Desktop\ComboFix.exe[nircmd.cfexe]

Ferramenta potencialmente indesejada:Application/NirCmd.A Não desinfectado C:\WINDOWS\NirCmd.exe

Adware:Adware/SaveNow Não desinfectado D:\Meus documentos\Gerenciadores de Desktop\Skins\180234.exe

 

 

 

Jotti scan:

 

Scan taken on 28 Oct 2007 22:05:19 (GMT)

A-Squared Found nothing

AntiVir Found nothing

ArcaVir Found nothing

Avast Found nothing

AVG Antivirus Found nothing

BitDefender Found nothing

ClamAV Found nothing

CPsecure Found nothing

Dr.Web Found nothing

F-Prot Antivirus Found nothing

F-Secure Anti-Virus Found nothing

Fortinet Found nothing

Kaspersky Anti-Virus Found nothing

NOD32 Found nothing

Norman Virus Control Found nothing

Panda Antivirus Found nothing

Rising Antivirus Found nothing

Sophos Antivirus Found nothing

VirusBuster Found nothing

VBA32 Found nothing

 

 

 

 

Logfile of HijackThis v1.99.1

Scan saved at 20:21:44, on 28/10/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16544)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\TGTSoft\StyleXP\StyleXPService.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\ARQUIV~1\Grisoft\AVG7\avgamsvr.exe

C:\ARQUIV~1\Grisoft\AVG7\avgupsvc.exe

C:\ARQUIV~1\Grisoft\AVG7\avgemc.exe

C:\Arquivos de programas\OneStepSearch\onestep.exe

C:\ARQUIV~1\Grisoft\AVG7\avgcc.exe

C:\Arquivos de programas\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Arquivos de programas\Winamp\winampa.exe

C:\Arquivos de programas\OneStepSearch\onestep.exe

C:\HijackThis\HijackThis.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R3 - URLSearchHook: Barra de Ferramentas do Yahoo! com bloqueador de pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Arquivos de programas\TGTSoft\StyleXP\TGT_BHO.dll

O4 - HKLM\..\Run: [AVG7_CC] C:\ARQUIV~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Arquivos de programas\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [WinampAgent] "C:\Arquivos de programas\Winamp\winampa.exe"

O4 - HKCU\..\Run: [sTYLEXP] C:\Arquivos de programas\TGTSoft\StyleXP\StyleXP.exe -Hide

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) -

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1189616020750

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1192801630234

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Arquivos de programas\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVG7\avgemc.exe

O23 - Service: OneStep Search Service - Unknown owner - C:\Arquivos de programas\OneStepSearch\onestep.exe" "C:\Arquivos de programas\OneStepSearch\onestep.dll" Service (file missing)

O23 - Service: StyleXPService - Unknown owner - C:\Arquivos de programas\TGTSoft\StyleXP\StyleXPService.exe

 

 

 

É recomendável remover o programa pra modificação de skin e essas skins associadas a esse OneStep?

 

Aguardo nova resposta.

 

Abraço,

 

Samuel

[DigRam 144]

Boa Noite Skelter!

 

>@< Vá em Iniciar >> Executar >> Digite: msconfig >> Ok.

>@< Abrir-se-á o: Utilitário de configuração do sistema.

>@< Clique em Serviços!

>@< Desmarque a caixa referente à êste Serviço: OneStep Search Service .

>@< Clique em Aplicar >> Ok.

___________________

 

>@< Faça o download do Avenger.

>@< Descompacte-o e crie uma pasta para o programa!

>@< Coloque esta pasta no Disco Local-C ou Desktop!

>@< Rode o programa e marque Input script manually.

>@< Clique no ícone da lupa!

 

Files to delete:

C:\Arquivos de programas\OneStepSearch\onestep.exe

C:\Arquivos de programas\OneStepSearch\onestep.dll

C:\Arquivos de programas\OneStepSearch\osopt.exe

C:\Arquivos de programas\OneStepSearch\uninstall.exe

D:\Meus documentos\Gerenciadores de Desktop\Skins\180234.exe

 

Folders to delete:

C:\Arquivos de programas\OneStepSearch

>@< Na caixa que abrir,cole o que foi copiado na área do quote,logo àcima!

>@< Clique em Done.

>@< Clique no ícone do semáforo!

>@< Clique em Ok.

>@< O computador irá reiniciar!

>@< Faça e poste um nôvo log,do HijackThis + Avenger.txt,na sua resposta.

 

Abraços!

[Skelter 0]

Boa noite, DigRam!

 

Durante o dia desencanei das skins e tal, por causa dos problemas que isso me deu, e removi o programa pra skins e elas, e com isso o OneStep lá foi desinstalado. Só não sei se isso garante a eliminação dos tais problemas. Depois tentei dar uma limpeza nas pastas e coisas que sobraram desses programas já desinstalados, e o que achei excluí. Depois que o pc voltou para a aparência normal do XP, ou melhor, depois de instalar aquele programa, aqui em baixo da tela do ie, na barra onde mostra 'concluído', sempre conclui a página com erro, com aquele símbolo do triagulo de alerta amarelo. Quase sempre. Também o ícone do ie7 na área de trabalho voltou diferente, sem aquele detalhe amarelo, e no caso de alguns programas, como por exemplo o outlook e o outlook express, os respectivos ícones não estão constando em 'menu iniciar'>'todos os programas', junto aos outros ícones do pacote office. Não sei se tem a ver, mas acho que isso aconteceu depois que desinstalei esses programas que vieram com esses adwares. Como disse, excluí o que podia depois que deletei, mas deve ter ficado coisas ainda, pois tem coisa que não sei se posso deletar, e nesse caso deixei quieto, é claro. Se puder me ajudar a limpar essas coisas obsoletas também, agradeço. De qualquer forma, executei os procedimentos que me recomendou, e aqui vão os logs do Hijackthis e do Avenger:

 

 

Logfile of HijackThis v1.99.1

Scan saved at 01:59:25, on 29/10/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16544)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\Explorer.EXE

C:\ARQUIV~1\Grisoft\AVG7\avgamsvr.exe

C:\ARQUIV~1\Grisoft\AVG7\avgupsvc.exe

C:\ARQUIV~1\Grisoft\AVG7\avgemc.exe

C:\ARQUIV~1\Grisoft\AVG7\avgcc.exe

C:\Arquivos de programas\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Arquivos de programas\Winamp\winampa.exe

C:\WINDOWS\system32\wuauclt.exe

C:\HijackThis\HijackThis.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R3 - URLSearchHook: Barra de Ferramentas do Yahoo! com bloqueador de pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O4 - HKLM\..\Run: [AVG7_CC] C:\ARQUIV~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Arquivos de programas\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [WinampAgent] "C:\Arquivos de programas\Winamp\winampa.exe"

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) -

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1189616020750

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1192801630234

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Arquivos de programas\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVG7\avgemc.exe

 

 

 

Logfile of The Avenger version 1, by Swandog46

Running from registry key:

\Registry\Machine\System\CurrentControlSet\Services\limpgxrg

 

*******************

 

Script file located at: \??\C:\Documents and Settings\mjknyykm.txt

Script file opened successfully.

 

Script file read successfully

 

Backups directory opened successfully at C:\Avenger

 

*******************

 

Beginning to process script file:

 

 

 

Could not open file C:\Arquivos de programas\OneStepSearch\onestep.exe for deletion

Deletion of file C:\Arquivos de programas\OneStepSearch\onestep.exe failed!

 

Could not process line:

C:\Arquivos de programas\OneStepSearch\onestep.exe

Status: 0xc000003a

 

 

 

Could not open file C:\Arquivos de programas\OneStepSearch\onestep.dll for deletion

Deletion of file C:\Arquivos de programas\OneStepSearch\onestep.dll failed!

 

Could not process line:

C:\Arquivos de programas\OneStepSearch\onestep.dll

Status: 0xc000003a

 

 

 

Could not open file C:\Arquivos de programas\OneStepSearch\osopt.exe for deletion

Deletion of file C:\Arquivos de programas\OneStepSearch\osopt.exe failed!

 

Could not process line:

C:\Arquivos de programas\OneStepSearch\osopt.exe

Status: 0xc000003a

 

 

 

Could not open file C:\Arquivos de programas\OneStepSearch\uninstall.exe for deletion

Deletion of file C:\Arquivos de programas\OneStepSearch\uninstall.exe failed!

 

Could not process line:

C:\Arquivos de programas\OneStepSearch\uninstall.exe

Status: 0xc000003a

 

 

 

Could not open file D:\Meus documentos\Gerenciadores de Desktop\Skins\180234.exe for deletion

Deletion of file D:\Meus documentos\Gerenciadores de Desktop\Skins\180234.exe failed!

 

Could not process line:

D:\Meus documentos\Gerenciadores de Desktop\Skins\180234.exe

Status: 0xc000003a

 

 

 

Folder C:\Arquivos de programas\OneStepSearch not found!

Deletion of folder C:\Arquivos de programas\OneStepSearch failed!

 

Could not process line:

C:\Arquivos de programas\OneStepSearch

Status: 0xc0000034

 

 

Completed script processing.

 

*******************

 

Finished! Terminate.

 

 

Aguardo novas orientações.

 

Abraço,

 

Skelter

[Skelter 0]

Log atualizado do Activescan Panda:

 

 

Incidência Estado Localização

 

Ferramenta potencialmente indesejada:Application/NirCmd.A Não desinfectado C:\Documents and Settings\Samuel\Desktop\ComboFix.exe[nircmd.exe]

Ferramenta potencialmente indesejada:Application/NirCmd.A Não desinfectado C:\Documents and Settings\Samuel\Desktop\ComboFix.exe[nircmd.cfexe]

Ferramenta potencialmente indesejada:Application/NirCmd.A Não desinfectado C:\WINDOWS\NirCmd.exe

[DigRam 144]

Boa Noite Skelter!

 

>@< Êste último relatório do Panda está limpo e,as indicações,são arquivos legítimos do ComboFix.

____________________

 

>@< Faça uma limpeza do registro,com o RegSeeker.

>@< Abra o RegSeeker e clique em Limpar registro.

>@< Em Nome da chave,deixe desmarcada as caixas: HKEY_CLASSES_ROOT e Invalid Services ( experimental ).

>@< Clique em Ok! >> Aguarde!

>@< Terminando,clique em Select >> Selecionar tudo >> Action >> Apagar entradas selecionadas >> Ok.

>@< Aceite a sugestão de salvar os .reg,e os nomeie!

____________________

 

>@< O Log do HijackThis,não apresenta entradas ruins!

>@< Bom trabalho!

 

Abraços!

[Skelter 0]

Boa Noite Skelter!

 

>@< Êste último relatório do Panda está limpo e,as indicações,são arquivos legítimos do ComboFix.

____________________

 

>@< Faça uma limpeza do registro,com o RegSeeker.

>@< Abra o RegSeeker e clique em Limpar registro.

>@< Em Nome da chave,deixe desmarcada as caixas: HKEY_CLASSES_ROOT e Invalid Services ( experimental ).

>@< Clique em Ok! >> Aguarde!

>@< Terminando,clique em Select >> Selecionar tudo >> Action >> Apagar entradas selecionadas >> Ok.

>@< Aceite a sugestão de salvar os .reg,e os nomeie!

____________________

 

>@< O Log do HijackThis,não apresenta entradas ruins!

>@< Bom trabalho!

 

Abraços!

 

 

Bom dia, DigRam!

 

">@< Aceite a sugestão de salvar os .reg,e os nomeie!" - Como faço isso? Poderia me explicar como nomear corretamente?

 

Eu tenho instalados aqui o MV RegClean e o CCleaner, mas acho que é necessário esse que você falou mesmo, né?! Deixe-me uma resposta a respeito, para que eu possa iniciar o procedimento de maneira segura depois.

 

Depois, conforme me explicar, e se estiver tudo ok, limpo, poderia me auxiliar a desinstalar e a limpar corretamente os programas que utilizei no processo de limpeza, como o ComboFix, Avenger e demais?!

 

Abraços,

 

Samuel

 

P.S.: O log do HijackThis atualizado depois é suficiente para você analisar pra mim se está finalmente tudo ok mesmo?! Qualquer coisa posto ele também. Abraço!

[Skelter 0]

Mais umas pequenas dúvida, vou aproveitar expô-las já:

 

Também gostaria de saber que providência tomar em relação a aqueles dois adwares que estão na quarentena do meu AVG Anti-Spy, DigRam. Também queria saber, se possível, como devo configurar os itens naquele computadorzinho de conexão na Barra de Ferramentas, no canto inferior direito. Tinha mais uma dúvida importante, esqueci agora... mas se me lembrar depois, venho postá-la , se não tiver problema. Obrigado.

 

Skelter

[DigRam 144]

Boa Noite Skelter!

 

">@< Aceite a sugestão de salvar os .reg,e os nomeie!" - Como faço isso? Poderia me explicar como nomear corretamente?

>@< Ao finalizar a limpeza do registro,surgirá uma janela solicitando-lhe salvar,o que foi removido.

>@< Essas informações,são convertidas em arquivo(s) no formato ( .reg ),aonde existe a opção de nomeá-los,para uma fácil identificação.

_____________________

 

Eu tenho instalados aqui o MV RegClean e o CCleaner, mas acho que é necessário esse que você falou mesmo, né?! Deixe-me uma resposta a respeito, para que eu possa iniciar o procedimento de maneira segura depois.

>@< Como voçê tem o MV RegClean,não há necessidade de baixar o RegSeeker.

_____________________

 

Depois, conforme me explicar, e se estiver tudo ok, limpo, poderia me auxiliar a desinstalar e a limpar corretamente os programas que utilizei no processo de limpeza, como o ComboFix, Avenger e demais?!

>@< Como essas ferramentas,não possuem desinstalador,basta somente deletar os seus componentes e fazer uma limpeza do registro,com o MV RegClean.

>@< Excetuando-se,apenas,o HijackThis,que possui um mecanismo de desinstalação.

_____________________

 

Também gostaria de saber que providência tomar em relação a aqueles dois adwares que estão na quarentena do meu AVG Anti-Spy, DigRam.

>@< Se está tudo Ok,com o PC,pode deletá-los!

_____________________

 

Também queria saber, se possível, como devo configurar os itens naquele computadorzinho de conexão na Barra de Ferramentas, no canto inferior direito.

>@< Para configurar o Modem/Discador,voçê terá que relatar o seu problema em uma área específica,dêste Fórum.

 

Abraços!

[Skelter 0]

Boa noite, DigRam!

 

Então vamos lá:

 

Não preciso então baixar o RegSeeker nem precisarei nomear arquivos, já que tenho o MV RegClean e ele faz o mesmo papel sem precisar disso, correto?

 

Quanto à limpeza dos programas utilizados para os escaneamentos, inclusive o HijackThis, eu poderia desinstalá-los todos com o CCleaner então, né?! Aí, de quebra, poderia também escanear com o MV RegClean pra deixar tudo ok. Pode ser? Isso também serve para as instalções utilizadas pelo escaneamento online do Panda e tal?

 

Quanto aos arquivos que estão isolados no AVG Anti-Spy, deletá-los não poderia atrapalhar funcionamento de algum programa?

 

O que posso fazer no final para você verificar pra mim se está tudo limpo mesmo? Um log atualizado do HijackThis é suficiente? Qualquer coisa limpo tudo, posto o log aqui e depois, se sua resposta confirmar que está tudo limpo, aí desinstá-lo ele também. Uma coisa que achei meio estranha é que dava impressão que o pc ainda estava meio lento, e quando fui entrar no gmail pela última vez, inclusive há alguns minutos atrás, quando clicava para ver um e-mail, o gmail exibia um aviso na tela, com mensagens como "Opa! Não foi possível executar o processo solicitado... erro tal, tente novamente mais tarde", algo assim. Teria algo a ver com vírus?

 

Antes de mais nada, obrigado por tudo, desde já. Se não fosse sua ajuda eu estaria na m***** com esse pc. Valeu mesmo, DigRam!

 

Abração!

 

Skelter

[DigRam 144]

Boa Noite Skelter!

 

Não preciso então baixar o RegSeeker nem precisarei nomear arquivos, já que tenho o MV RegClean e ele faz o mesmo papel sem precisar disso, correto?

>@< Nunca utilizei o MV RegClean,mas...acredito que o mesmo faça backups,de ítens removidos do registro.

 

Quanto à limpeza dos programas utilizados para os escaneamentos, inclusive o HijackThis, eu poderia desinstalá-los todos com o CCleaner então, né?! Aí, de quebra, poderia também escanear com o MV RegClean pra deixar tudo ok. Pode ser? Isso também serve para as instalções utilizadas pelo escaneamento online do Panda e tal?

>@< Apenas os que estiverem relacionados,no CCleaner,poderão ser desinstalados pelo mesmo.

>@< Recomendo que fique com o HijackThis,pois futuramente,poderá ser útil!

>@< Não apague os componentes do Panda,pois também poderá ser útil!

 

Quanto aos arquivos que estão isolados no AVG Anti-Spy, deletá-los não poderia atrapalhar funcionamento de algum programa?

>@< Somente com arquivos legítimos,quarantinados,é que o fato ocorre.

 

O que posso fazer no final para você verificar pra mim se está tudo limpo mesmo? Um log atualizado do HijackThis é suficiente? Qualquer coisa limpo tudo, posto o log aqui e depois, se sua resposta confirmar que está tudo limpo, aí desinstá-lo ele também.

>@< Na maioria dos casos...Sim!

 

Uma coisa que achei meio estranha é que dava impressão que o pc ainda estava meio lento, e quando fui entrar no gmail pela última vez, inclusive há alguns minutos atrás, quando clicava para ver um e-mail, o gmail exibia um aviso na tela, com mensagens como "Opa! Não foi possível executar o processo solicitado... erro tal, tente novamente mais tarde", algo assim. Teria algo a ver com vírus?

>@< Pelo que já foi feito,não creio que esse erro esteja associado à vírus!

>@< Tente uma otimização do SO,com o Advanced WindowsCare e,veja se consegue uma melhora.

 

BAIXE

 

< Advanced WindowsCare >

 

>@< Salve-o no Desktop ou Arquivos de Programa.

>@< Este programa de limpeza,é fantástico,pois além de remover: Cookies,históricos e temporários.Procura,também,otimizar o SO e remover alguns Spywares.

>@< Recomendo o programa,a todos àqueles que têm problemas de lentidão,sem nenhuma causa aparente!

 

TUTORIAL

 

>1< Antes de rodar o programa,atualize o Banco de Dados: Clique em Estado.

>2< Clique em Atualizar Agora. >> Aguarde!

>3< Terminando,vá em Mais >> Clique em Limpador de Memória.

>@< Abrir-se-á a janela: Limpador de Memória.

>@< Clique em Limpar agora! Aguarde...

>@< Surgirá uma mensagem,após o término,informando a quantidade de memória liberada.

>@< Clique em Sair.

>4< Agora,o utilitário está pronto para limpar e otimizar o seu computador.

>5< Abra o programa e clique em Start >> Clique em Scan. ( Analisar )

>6< Terminando,aparecerão em vermelho,os ítens a serem removidos.

>7< Clique,agora,no botão Care. ( Reparar )

>8< Caso queira monitorar,o que será removido,clique para cada ítem,em: Show Details,antes de clicar em Reparar.

>9< Concluindo,reinicie o computador e execute,novamente,o Advanced WindowsCare.

 

Abraços!

[Skelter 0]

Bom dia, DigRam!

 

Ok! Então, os dois arquivos seguintes, que são os que estão na quarentena do AVG Anti-Spy, não são legítimos e podem ser deletados, isso? Veja:

 

C:\WINDOWS\System32\rkinstaller.exe

 

C:\System Volume Information\_restore(5DB98B7A-5453-421E-88AE-22EF5A6987SA}\RP77\A0011275.exe

 

 

Quanto ao processo de utilização do Advanced Windows Care, como faço para atualizar o Banco de Dados? Aonde acho Estado, como você descreveu, para clicar e iniciar o processo indicado?

 

Mais uma vez, muito obrigado!

 

Abraço,

 

Skelter