[Arquivado] Log Hijackthis

[victorvrv 0]

To com uns trojans aqui que aparecem com vários nomes em avisos na tray bar. Ja rodei o 'ComboFix.exe' e 'SmitfraudFix' (resultado de uma busca no google), mas os trojans sempre voltam depois de um tempo. Segue o log do hijackthis e espero que alguém possa me ajudar. Vlw e abs !

 

Logfile of HijackThis v1.99.1Scan saved at 19:57, on 2007-11-23Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Arquivos de programas\Avast4\aswUpdSv.exeC:\Arquivos de programas\Avast4\ashServ.exeC:\Arquivos de programas\GbPlugin\GbpSv.exeC:\WINDOWS\system32\LEXBCES.EXEC:\WINDOWS\system32\LEXPPS.EXEC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEC:\Arquivos de programas\Java\jre1.6.0_03\bin\jusched.exeC:\ARQUIV~1\Avast4\ashDisp.exeC:\Arquivos de programas\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exeC:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exeC:\Arquivos de programas\Hewlett-Packard\OrderReminder\OrderReminder.exeC:\Arquivos de programas\QuickTime\QTTask.exeC:\Arquivos de programas\iTunes\iTunesHelper.exeC:\Arquivos de programas\PokerOffice\bin\javaw.exeC:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exeC:\Arquivos de programas\VIA\RAID\raid_tool.exeC:\WINDOWS\System32\nvsvc32.exeC:\WINDOWS\System32\HPZipm12.exeC:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exeC:\WINDOWS\System32\svchost.exeC:\Arquivos de programas\HP\Digital Imaging\Product Assistant\bin\hprblog.exeC:\Arquivos de programas\Avast4\ashWebSv.exeC:\Arquivos de programas\iPod\bin\iPodService.exeC:\Arquivos de programas\Avast4\ashMaiSv.exeC:\Arquivos de programas\Mozilla Firefox 3 Beta 1\firefox.exeC:\WINDOWS\System32\wuauclt.exeC:\WINDOWS\System32\rundll32.exeC:\Arquivos de programas\WinRAR\WinRAR.exeC:\DOCUME~1\Victor\CONFIG~1\Temp\Rar$EX09.718\HijackThis.exeO3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocxO3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Arquivos de programas\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dllO3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\Windows Live Toolbar\msntb.dllO3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\vapavcis.dllO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Arquivos de programas\Java\jre1.6.0_03\bin\jusched.exe"O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [Ink Monitor] C:\Arquivos de programas\EPSON\Ink Monitor\InkMonitor.exeO4 - HKLM\..\Run: [OM_Monitor] C:\Arquivos de programas\OLYMPUS\OLYMPUS Master\FirstStart.exeO4 - HKLM\..\Run: [nod32upd] rundll32 "C:\Arquivos de programas\Eset\fc_upd.dll",NOD32IoctlO4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [EPSON Stylus CX3500 Series (cópia 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BL.EXE /P36 "EPSON Stylus CX3500 Series (cópia 1)" /O5 "LPT1:" /M "Stylus CX3500"O4 - HKLM\..\Run: [POEngine] "C:\Arquivos de programas\PokerOffice\POEngine.exe" C:\Arquivos de programas\PokerOfficeO4 - HKLM\..\Run: [BSPlayer_WhenUSave_Installer] C:\Arquivos de programas\BSPlayer_WhenUSave_Installer\BSPlayer_WhenUSave_Installer.exeO4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Arquivos de programas\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"O4 - HKLM\..\Run: [HP Software Update] C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exeO4 - HKLM\..\Run: [OrderReminder] C:\Arquivos de programas\Hewlett-Packard\OrderReminder\OrderReminder.exeO4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe"O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\QTTask.exe" -atboottimeO4 - HKLM\..\Run: [iTunesHelper] "C:\Arquivos de programas\iTunes\iTunesHelper.exe"O4 - HKCU\..\Run: [AutenticacaoVelox] C:\Arquivos de programas\Autenticador Adsl\Autenticador.exeO4 - HKCU\..\Run: [OM_Monitor] C:\Arquivos de programas\OLYMPUS\OLYMPUS Master\Monitor.exe -NoStartO4 - HKCU\..\Run: [Free Download Manager] C:\Arquivos de programas\Free Download Manager\fdm.exe -autorunO4 - HKCU\..\Run: [updateMgr] "C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1O4 - HKCU\..\Run: [Skype] "C:\Arquivos de programas\Skype\Phone\Skype.exe" /nosplash /minimizedO4 - Global Startup: Adobe Gamma Loader.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exeO4 - Global Startup: VIA RAID TOOL.lnk = C:\Arquivos de programas\VIA\RAID\raid_tool.exeO8 - Extra context menu item: &Windows Live Search - res://C:\Arquivos de programas\Windows Live Toolbar\msntb.dll/search.htmO8 - Extra context menu item: Abrir em uma nova guia do plano de fundo - res://C:\Arquivos de programas\Windows Live Toolbar\Components\pt-br\msntabres.dll.mui/229?1f074f80b90c4187b5559ebe386768c3O8 - Extra context menu item: Abrir em uma nova guia do primeiro plano - res://C:\Arquivos de programas\Windows Live Toolbar\Components\pt-br\msntabres.dll.mui/230?1f074f80b90c4187b5559ebe386768c3O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspxO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_03\bin\ssv.dllO9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_03\bin\ssv.dllO9 - Extra button: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - C:\Documents and Settings\All Users\Menu Iniciar\Programas\Absolute Poker\Absolute Poker.lnkO9 - Extra 'Tools' menuitem: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - C:\Documents and Settings\All Users\Menu Iniciar\Programas\Absolute Poker\Absolute Poker.lnkO9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Arquivos de programas\Titan Poker\casino.exeO9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Arquivos de programas\Titan Poker\casino.exeO9 - Extra button: PartyGammon.com - {59A861EE-32B3-42cd-8CCA-FC130EDF3A44} - C:\Arquivos de programas\PartyGaming\PartyGammon\RunBackGammon.exe (file missing)O9 - Extra 'Tools' menuitem: PartyGammon.com - {59A861EE-32B3-42cd-8CCA-FC130EDF3A44} - C:\Arquivos de programas\PartyGaming\PartyGammon\RunBackGammon.exe (file missing)O9 - Extra button: EmpirePoker - {77E68763-4284-41d6-B7E7-B6E1F053A9E7} - C:\Arquivos de programas\EmpirePokerMaster\EmpirePoker\RunEPoker.exeO9 - Extra 'Tools' menuitem: EmpirePoker - {77E68763-4284-41d6-B7E7-B6E1F053A9E7} - C:\Arquivos de programas\EmpirePokerMaster\EmpirePoker\RunEPoker.exeO9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~3\OFFICE11\REFIEBAR.DLLO9 - Extra button: UltimateBet - {94148DB5-B42D-4915-95DA-2CBB4F7095BF} - C:\Arquivos de programas\UltimateBet\UltimateBet.exeO9 - Extra 'Tools' menuitem: UltimateBet - {94148DB5-B42D-4915-95DA-2CBB4F7095BF} - C:\Arquivos de programas\UltimateBet\UltimateBet.exeO9 - Extra button: (no name) - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - (no file)O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Arquivos de programas\PartyGaming\PartyPoker\RunApp.exeO9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Arquivos de programas\PartyGaming\PartyPoker\RunApp.exeO9 - Extra button: PartyBingo.com - {B987E7E7-5997-4330-A5F9-9FFEFC1CCFD0} - C:\Arquivos de programas\PartyGaming\PartyBingo\RunBingo.exe (file missing)O9 - Extra 'Tools' menuitem: PartyBingo.com - {B987E7E7-5997-4330-A5F9-9FFEFC1CCFD0} - C:\Arquivos de programas\PartyGaming\PartyBingo\RunBingo.exe (file missing)O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htmO9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htmO9 - Extra button: Dream Poker - {D45D9D5F-B491-4c95-8B05-FA6B6C69CA82} - C:\Arquivos de programas\dreampokerMPP\MPPoker.exeO9 - Extra button: Bodog Poker - {F47C1DB5-ED21-4dc1-853E-D1495792D4C5} - C:\Arquivos de programas\Bodog Poker\BPGame.exe (file missing)O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)O9 - Extra button: CarbonPoker - {6FDD5236-C9F0-49ef-935D-385F5E21991A} - C:\Arquivos de programas\CarbonPoker\Poker.exe (HKCU)O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.aspO16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cabO16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} (PCPitstop Utility) - http://www.pcpitstop.com/pcpitstop/PCPitStop.CABO16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cabO16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cabO16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cabO16 - DPF: {2DEF4530-8CE6-41C9-84B6-A54536C90213} (Crystal Report Viewer Control 9) - https://sia.estacio.br/reportmanager/relras/activexviewer.cabO16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by114fd.bay114.hotmail.msn.com/resources/MsnPUpld.cabO16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cabO16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/PT-BR/a-UNO1/GAME_UNO1.cabO16 - DPF: {6F7864F9-DB33-11D3-8166-0060B0F885E6} (VSPTA Class) - https://certificacao.unibanco.com.br/VSApps/vspta3.cabO16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cabO16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cabO16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cabO16 - DPF: {DA2AA6CF-5C7A-4B71-BC3B-C771BB369937} (StadiumProxy Class) - http://zone.msn.com/binframework/v10/StProxy.cab41227.cabO16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399007} (GbPluginObj Class) - https://wwws.realsecureweb.com.br/mpr/plugin/Cab/GbPluginABN.cabO16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399008} (GbPluginObj Class) - https://clickbanking.unibanco.com.br/GbPlugin/cab/GbPluginUni.cabO16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399F83} (GbPluginObj Class) - https://www14.bancobrasil.com.br/plugin/GbPluginBb.cabO16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} - http://fdl.msn.com/zone/datafiles/heartbeat.cabO16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{F538BACD-5FB1-467F-BAAC-7270B6E5981A}: NameServer = 200.149.55.140 200.165.132.147O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLLO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLLO18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLLO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Arquivos de programas\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Arquivos de programas\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: Boonty Games - BOONTY - C:\Arquivos de programas\Arquivos comuns\BOONTY Shared\Service\Boonty.exeO23 - Service: Gbp Service (GbpSv) - Unknown owner - C:\Arquivos de programas\GbPlugin\GbpSv.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exeO23 - Service: iPod Service - Apple Inc. - C:\Arquivos de programas\iPod\bin\iPodService.exeO23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXEO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exeO23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exeO23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

[jgarcia 1]

Opa victorvrv,

 

Execute o Active Scan da Panda, observando os seguintes procedimentos:

 

1) Alguns anti-vírus, tal como o AVAST, podem exibir um alerta de detecção durante a execução do scan, porém tal alerta deve ser ignorado. O aviso não passa de um falso-positivo. Sugiro que o AV seja desabilitado, temporariamente, a fim de que o scan ocorra sem problemas;

 

2) Para iniciar o processo, clique sobre o botão ;

 

3) Informe os dados solicitados no formulário;

 

4) Clique sobre o botão "Pesquise agora sem custos";

 

5) Siga todas as instruções que lhe serão passadas e aguarde o fim da varredura;

 

6) Ao término do scan, clique em visualizar o log. Salve-o em seu Desktop;

 

7) Poste o conteúdo do log em sua próxima resposta.

 

Abraços.

[victorvrv 0]

Demoro, mas ta ae:

 

Incidência																	  Estado						Localização																																																													 Spyware:Spyware/Virtumonde													  Não desinfectado			  C:\!KillBox\vapavcis.dll																																																										Ferramenta potencialmente indesejada:Application/NirCmd.A					   Não desinfectado			  C:\ComboFix\nircmd.cfexe																																																										Spyware:Cookie/Atlas DMT														Não desinfectado			  C:\Documents and Settings\Adm2\Cookies\adm2@atdmt[2].txt																																																		Spyware:Cookie/AdDynamix														Não desinfectado			  C:\Documents and Settings\Victor\Cookies\victor@ads.addynamix[1].txt																																															Spyware:Cookie/PointRoll														Não desinfectado			  C:\Documents and Settings\Victor\Cookies\victor@ads.pointroll[2].txt																																															Spyware:Cookie/Falkag														   Não desinfectado			  C:\Documents and Settings\Victor\Cookies\victor@as-us.falkag[1].txt																																															 Spyware:Cookie/Atlas DMT														Não desinfectado			  C:\Documents and Settings\Victor\Cookies\victor@atdmt[1].txt																																																	Spyware:Cookie/Belnk															Não desinfectado			  C:\Documents and Settings\Victor\Cookies\victor@belnk[1].txt																																																	Spyware:Cookie/Serving-sys													  Não desinfectado			  C:\Documents and Settings\Victor\Cookies\victor@bs.serving-sys[2].txt																																														   Spyware:Cookie/Belnk															Não desinfectado			  C:\Documents and Settings\Victor\Cookies\victor@dist.belnk[2].txt																																															   Spyware:Cookie/Doubleclick													  Não desinfectado			  C:\Documents and Settings\Victor\Cookies\victor@doubleclick[1].txt																																															  Spyware:Cookie/Go															   Não desinfectado			  C:\Documents and Settings\Victor\Cookies\victor@go[1].txt																																																	   Spyware:Cookie/Overture														 Não desinfectado			  C:\Documents and Settings\Victor\Cookies\victor@overture[2].txt																																																 Spyware:Cookie/AspinallsOnlineCasino											Não desinfectado			  C:\Documents and Settings\Victor\Cookies\victor@pacificpoker[1].txt																																															 Spyware:Cookie/Overture														 Não desinfectado			  C:\Documents and Settings\Victor\Cookies\victor@perf.overture[1].txt																																															Spyware:Cookie/QuestionMarket												   Não desinfectado			  C:\Documents and Settings\Victor\Cookies\victor@questionmarket[2].txt																																														   Spyware:Cookie/Server.iad.Liveperson											Não desinfectado			  C:\Documents and Settings\Victor\Cookies\victor@server.iad.liveperson[1].txt																																													Spyware:Cookie/Serving-sys													  Não desinfectado			  C:\Documents and Settings\Victor\Cookies\victor@serving-sys[1].txt																																															  Spyware:Cookie/Com.com														  Não desinfectado			  C:\Documents and Settings\Victor\Cookies\victor@terra.com[1].txt																																																Spyware:Cookie/Toplist														  Não desinfectado			  C:\Documents and Settings\Victor\Cookies\victor@toplist[1].txt																																																  Spyware:Cookie/Com.com														  Não desinfectado			  C:\Documents and Settings\Victor\Cookies\victor@uol.com[1].txt																																																  Ferramenta potencialmente indesejada:Application/NirCmd.A					   Não desinfectado			  C:\Documents and Settings\Victor\Desktop\ComboFix.exe[nircmd.exe]																																															   Ferramenta potencialmente indesejada:Application/NirCmd.A					   Não desinfectado			  C:\Documents and Settings\Victor\Desktop\ComboFix.exe[nircmd.cfexe]																																															 Ferramenta potencialmente indesejada:Application/Processor					  Não desinfectado			  C:\Documents and Settings\Victor\Desktop\SmitfraudFix\Process.exe																																															   Virus:Trj/Rebooter.J															Desinfectado				  C:\Documents and Settings\Victor\Desktop\SmitfraudFix\Reboot.exe																																																Ferramenta potencialmente indesejada:Application/SuperFast					  Não desinfectado			  C:\Documents and Settings\Victor\Desktop\SmitfraudFix\restart.exe																																															   Adware:Adware/SaveNow														   Não desinfectado			  C:\Documents and Settings\Victor\Meus documentos\Victor\bsplayer222.952_clip.exe[AdVantageSetup.exe]																																							Ferramenta potencialmente indesejada:Application/NirCmd.A					   Não desinfectado			  C:\Documents and Settings\Victor\Meus documentos\Victor\ComboFix.exe[nircmd.exe]																																												Ferramenta potencialmente indesejada:Application/NirCmd.A					   Não desinfectado			  C:\Documents and Settings\Victor\Meus documentos\Victor\ComboFix.exe[nircmd.cfexe]																																											  Virus:Trj/Keylog.LH															 Desinfectado				  C:\Documents and Settings\Victor\Meus documentos\Victor\FretsOnFire\FretsOnFire.exe																																											 Ferramenta potencialmente indesejada:Application/Processor					  Não desinfectado			  C:\Documents and Settings\Victor\Meus documentos\Victor\SmitfraudFix.zip[SmitfraudFix/Process.exe]																																							  Virus:Trj/Rebooter.J															Desinfectado				  C:\Documents and Settings\Victor\Meus documentos\Victor\SmitfraudFix.zip[SmitfraudFix/Reboot.exe]																																							   Ferramenta potencialmente indesejada:Application/SuperFast					  Não desinfectado			  C:\Documents and Settings\Victor\Meus documentos\Victor\SmitfraudFix.zip[SmitfraudFix/restart.exe]																																							  Ferramenta potencialmente indesejada:Application/NirCmd.A					   Não desinfectado			  C:\RECYCLER\S-1-5-21-2000478354-789336058-725345543-1003\Dc1.exe[nircmd.exe]																																													Ferramenta potencialmente indesejada:Application/NirCmd.A					   Não desinfectado			  C:\RECYCLER\S-1-5-21-2000478354-789336058-725345543-1003\Dc1.exe[nircmd.cfexe]																																												  Ferramenta potencialmente indesejada:Application/NirCmd.A					   Não desinfectado			  C:\WINDOWS\NirCmd.exe																																																										   Virus:Generic Trojan															Desinfectado				  C:\WINDOWS\system32\dmdlgs.exe																																																								  Spyware:Spyware/Virtumonde													  Não desinfectado			  C:\WINDOWS\system32\jhqjiris.exe																																																								Ferramenta potencialmente indesejada:Application/Processor					  Não desinfectado			  C:\WINDOWS\system32\Process.exe																																																								 Spyware:Spyware/Virtumonde													  Não desinfectado			  C:\WINDOWS\system32\rckqmjwg.dll																																																								Spyware:Spyware/Virtumonde													  Não desinfectado			  C:\WINDOWS\system32\vapavcis.dll

[jgarcia 1]

Opa victorvrv,

 

Vamos lá.

 

* Baixe o VundoFix.

 

* Dê duplo-clique sobre VundoFix.exe para iniciá-lo;

 

* Quando o VundoFix abrir clique em Scan for Vundo. Aguarde o término do scan que pode demorar algum tempo. Seja paciente;

 

* Terminado o scan clique em Remove Vundo;

 

* Você receberá um alerta perguntando se deseja remover os arquivos. Clique em YES. O seu desktop irá apagar (isto é normal);

 

* Para completar o scan será necessário reinicializar a máquina. Clique em OK;

 

* Favor postar o log do VundoFix (C:\vundofix.txt) em sua próxima resposta, juntamente com um novo do HijackThis.

 

Abraços.

[Mário Monteiro 179]

Tópico Arquivado

 

Como o autor não respondeu por mais de 30 dias, o tópico foi arquivado.

 

Caso você seja o autor do tópico e quer reabrir, envie uma mensagem privada para um moderador da área juntamente com o link para este tópico e explique o motivo da reabertura.