[Resolvido!]Malwares, antivirus alterado, esquentando muito...

[DigRam 144]

Boa Tarde Skelter!

 

>@< Antes de executar a otimização,do PC,com o Advanced WindowsCare,faça um scan com EliStarA.

_____________________

 

>@< Baixe: EliStarA.

>@< Na página,clique no botão: Descargar EliStarA v xx.xx,que fica situado ao pé da página.

>@< Salve a ferramenta no Desktop!

>@< Desabilite as proteções residentes de AntiVírus e AntiSpyware.

>@< Reinicie o computador em Modo de Segurança.

>@< Vá ao ícone de EliStarA e execute-a!

>@< Aguarde,com paciência,o término do scan.

>@< Terminando,será gerado um relatório ( infoSat.txt ),no Disco Local-C.

>@< A ferramenta deletará,a sua página inicial,posteriormente voçê à configurará novamente.

>@< Reinicie,normalmente,o computador!

>@< Poste,na sua resposta: infoSat.txt + Log do HJT,atualizado.

 

Abraços!

[Skelter 0]

Boa Tarde Skelter!

 

>@< Antes de executar a otimização,do PC,com o Advanced WindowsCare,faça um scan com EliStarA.

_____________________

 

>@< Baixe: EliStarA.

>@< Na página,clique no botão: Descargar EliStarA v xx.xx,que fica situado ao pé da página.

>@< Salve a ferramenta no Desktop!

>@< Desabilite as proteções residentes de AntiVírus e AntiSpyware.

>@< Reinicie o computador em Modo de Segurança.

>@< Vá ao ícone de EliStarA e execute-a!

>@< Aguarde,com paciência,o término do scan.

>@< Terminando,será gerado um relatório ( infoSat.txt ),no Disco Local-C.

>@< A ferramenta deletará,a sua página inicial,posteriormente voçê à configurará novamente.

>@< Reinicie,normalmente,o computador!

>@< Poste,na sua resposta: infoSat.txt + Log do HJT,atualizado.

 

Abraços!

 

Boa noite, DigRam! Ok, farei isso e postarei os logs em seguida!

 

Só uma pergunta: A pasta qoobox, no disco local C, é do ComboFix? E a pasta Config.Msi? Só pra saber, pq deletei aqueles utilitários, fora o HiJackThis e as ferramentas de scan do Panda, como você indicou, e o que for resídio dos programas removidos quero limpar.

 

Volto com os logs. Valeu!

 

Abraço,

 

Skelter

[Skelter 0]

P.S.: Como reinicio o Windows XP em modo se segurança??? Desabilitei as proteções residentes do AVG Anti-Vírus e Anti-Spy, aí reiniciei o pc e quando estava na tela preta após a azul, de mensagem do Windows sendo desligado, apertei F8, mas surgiu uma outra tela, não aquela com a opção Safe Mode... Como faço?

[DigRam 144]

P.S.: Como reinicio o Windows XP em modo se segurança??? Desabilitei as proteções residentes do AVG Anti-Vírus e Anti-Spy, aí reiniciei o pc e quando estava na tela preta após a azul, de mensagem do Windows sendo desligado, apertei F8, mas surgiu uma outra tela, não aquela com a opção Safe Mode... Como faço?

@@@@@@@@@@@@@@@@@@@@@@@@@@@@

Opa!Skelter

Boa Noite!

 

>@< Vá a êste Tópico,que tem um pequeno Tutorial,sobre como entrar em Modo de Segurança.

 

Abraços!

[Skelter 0]

Bom dia, DigRam!

 

Relatório do EliStarA:

 

 

Sat Nov 03 11:47:36 2007

EliStartPage v14.95 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

 

Sat Nov 03 11:48:20 2007

EliStartPage v14.95 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

 

Nº Total de Directorios: 2155

Nº Total de Ficheros: 21466

Nº de Ficheros Analizados: 8972

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

 

 

Quando do início dele, como pode ver acima, nas opções para limpezas antes de iniciar o scan, no momento de limpar os hosts ele indicou erro em (WMF) MS06-001, mostrando esse arquivo como não encontrado, pedindo para visitar o Windows Update. No site da Microsoft diz que é um arquivo necessário para corrigir vulnerabilidades no mecanismo de processamento de elementos gráficos que podem permitir a execução remota de código. Como faço para atualizar isso?

 

 

Log HijackThis atualizado:

 

Logfile of HijackThis v1.99.1

Scan saved at 12:06:10, on 3/11/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16544)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\Explorer.EXE

C:\ARQUIV~1\Grisoft\AVG7\avgamsvr.exe

C:\ARQUIV~1\Grisoft\AVG7\avgupsvc.exe

C:\ARQUIV~1\Grisoft\AVG7\avgemc.exe

C:\ARQUIV~1\Grisoft\AVG7\avgcc.exe

C:\Arquivos de programas\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Arquivos de programas\Winamp\winampa.exe

C:\Arquivos de programas\Discador itelefonica\DiscadorCompitelefonica.exe

C:\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O4 - HKLM\..\Run: [AVG7_CC] C:\ARQUIV~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Arquivos de programas\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [WinampAgent] "C:\Arquivos de programas\Winamp\winampa.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Arquivos de programas\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1189616020750

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1192801630234

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{F7DDF99D-1312-492B-934A-38DCCA0BB98D}: NameServer = 200.204.0.138 200.204.0.10

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Arquivos de programas\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVG7\avgemc.exe

 

 

 

Abraço,

 

Skelter

[Skelter 0]

Atualizei o arquivo indicado e aí a execução foi integral.

 

Relatórios atualizados:

 

 

 

Sat Nov 03 12:52:56 2007

EliStartPage v14.95 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

 

Sat Nov 03 12:53:07 2007

EliStartPage v14.95 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

 

Nº Total de Directorios: 2160

Nº Total de Ficheros: 21515

Nº de Ficheros Analizados: 8985

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

 

 

 

 

Logfile of HijackThis v1.99.1

Scan saved at 13:11:33, on 3/11/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16544)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\ARQUIV~1\Grisoft\AVG7\avgamsvr.exe

C:\ARQUIV~1\Grisoft\AVG7\avgupsvc.exe

C:\ARQUIV~1\Grisoft\AVG7\avgemc.exe

C:\ARQUIV~1\Grisoft\AVG7\avgcc.exe

C:\Arquivos de programas\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Arquivos de programas\Winamp\winampa.exe

C:\Arquivos de programas\Discador itelefonica\DiscadorCompitelefonica.exe

C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE

C:\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O4 - HKLM\..\Run: [AVG7_CC] C:\ARQUIV~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Arquivos de programas\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [WinampAgent] "C:\Arquivos de programas\Winamp\winampa.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Arquivos de programas\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1189616020750

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1192801630234

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{F7DDF99D-1312-492B-934A-38DCCA0BB98D}: NameServer = 200.204.0.138 200.204.0.10

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Arquivos de programas\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVG7\avgemc.exe

 

 

Abraço,

 

Skelter

[DigRam 144]

Bom Dia Skelter!

 

Quanto ao processo de utilização do Advanced Windows Care, como faço para atualizar o Banco de Dados? Aonde acho Estado, como você descreveu, para clicar e iniciar o processo indicado?

>@< Ao abrir o programa,bem embaixo,temos: Estado/Analisar/Fechar.

______________________

 

Só uma pergunta: A pasta qoobox, no disco local C, é do ComboFix?

>@< Sim!Pertence ao ComboFix e,pode ser apagada.

______________________

 

E a pasta Config.Msi?

>@< Durante a instalação de programas,o Windows Installer cria esta pasta para guardar arquivos temporários.

______________________

 

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

>@< EliStarA lhe indicou,apenas,a falta dêste patch e não encontrou malware.

>@< Como foi baixado a atualização,este último relatório de EliStarA está Ok.

______________________

 

>@< O Log está Limpo!

 

Abraços!

[Skelter 0]

Bom dia, DigRam!

 

Então, além da pasta do ComboFix, posso deletar essa pasta Config. Msi também ou não?!

 

Quando o anti-vírus escaneou o pc agora pela manhã, indicou alteração no hosts (Change). O que faço para resolver isso? Substituir o arquivo hosts pelo hosts padrão soluciona o problema?

 

Abraço e muito obrigado por tudo!

 

Skelter

 

P.S.: E aqueles dois arquivos (que já descrevi acima) na quarenta do anti-spy? Posso deletá-los ou não?!

[DigRam 144]

Bom Dia Skelter!

 

Então, além da pasta do ComboFix, posso deletar essa pasta Config. Msi também ou não?!

>@< Caso voçê tenha problemas de espaço,em Disco,pode remover a pasta!

 

Quando o anti-vírus escaneou o pc agora pela manhã, indicou alteração no hosts (Change). O que faço para resolver isso? Substituir o arquivo hosts pelo hosts padrão soluciona o problema?

>@< Como voçê baixou a atualização MS06-001,é normal que o AVG acuse esta change,que é uma notificação de mudança e,não se refere a malwares.

>@< Caso queira,pode colocar o Hosts no seu padrão.

 

P.S.: E aqueles dois arquivos (que já descrevi acima) na quarenta do anti-spy? Posso deletá-los ou não?!

>@< Sim! Pode deletá-los.

_____________________

 

>@< O Log está Limpo!

 

Abraços!

[Skelter 0]

Boa tarde, DigRam!

 

Valeu por tudo, brother! Belo trabalho!

 

Abração!

 

Skelter

 

P.S.: O Advanced WindowsCare é muito bom mesmo. Valeu!

[jgarcia 1]

PROBLEMA RESOLVIDO!

 

Caso o autor necessite que o tópico seja reaberto é preciso enviar uma Mensagem Privada para um Moderador com um link para o tópico.