[Arquivado] Formatei o pc o hd e continuo com os mesmos problemas

[Lucas Pierre 0]

Não to conseguindo detectar o problema (virus, spyware, etc)

 

Já formatei o pc, e continuo com o mesmo problema

ps: só formatei a partição do windows, pois tenho arquivos de importancias na outra partição!

 

Vou postando algumas fotos e logs!

 

 

 

DOIS IEXPLORER ABERTOS NESSA FOTO

 

 

E ISSO ACONTECE QUANDO CLICO PRA ABRIR MEU HDD

 

 

quando tento executar o "killBOX" , aparece um erro assim > MSCOMCTL.OCX

 

 

 

LOG DO HIJACKTHIS:

Logfile of HijackThis v1.99.1

Scan saved at 19:14:23, on 17/9/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\DOCUME~1\Luca\CONFIG~1\Temp\winherr.exe

C:\DOCUME~1\Luca\CONFIG~1\Temp\piuauq.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\svchost.exe

C:\Documents and Settings\Luca\Desktop\hijackthis\HijackThis.exe

 

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

[Lucas Pierre 0]

ESSE É O LOG DO COMBOFIX

 

 

 

ComboFix 08-09-16.05 - Luca 2008-09-17 19:21:09.1 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1252.1.1046.18.767 [GMT -3:00]

Executando de: C:\Documents and Settings\Luca\Desktop\ComboFix.exe

* Criado um novo ponto de restauro

 

ATENÇAO - ESTA MAQUINA NAO TEM A CONSOLE DE RECUPERAÇÃO INSTALADA !!

.

 

((((((((((((((((((((((((((((((((((((( Outras Exclusäes )))))))))))))))))))))))))))))))))))))))))))))))))))

.

 

D:\Autorun.inf

 

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Legacy_ASC3360PR

-------\Service_asc3360pr

 

 

((((((((((((((((((((((( Ficheiros criados de 2008-08-17 to 2008-09-17 ))))))))))))))))))))))))))))))))

.

 

2008-09-17 19:15 . 2008-09-17 19:15 <DIR> d-------- C:\Arquivos de programas\CCleaner

2008-09-17 19:02 . 2008-09-17 19:02 <DIR> d-------- C:\LinhaDefensiva

2008-09-17 18:26 . 2008-09-17 18:49 <DIR> d-------- C:\Lop SD

2008-09-17 17:53 . 2008-09-17 17:53 <DIR> d-------- C:\Documents and Settings\Luca\Dados de aplicativos\Desktopicon

2008-09-17 17:53 . 2008-09-17 18:57 <DIR> d-------- C:\Arquivos de programas\Unlocker

2008-09-17 17:44 . 2008-09-17 17:44 <DIR> d-------- C:\Documents and Settings\Luca\Dados de aplicativos\Malwarebytes

2008-09-17 17:44 . 2008-09-17 17:44 <DIR> d-------- C:\Documents and Settings\All Users\Dados de aplicativos\Malwarebytes

2008-09-17 17:44 . 2008-09-17 17:46 <DIR> d-------- C:\Arquivos de programas\Malwarebytes' Anti-Malware

2008-09-17 17:44 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys

2008-09-17 17:44 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys

2008-09-17 17:42 . 2008-09-17 17:42 <DIR> d-------- C:\Documents and Settings\All Users\Dados de aplicativos\Yahoo! Companion

2008-09-17 17:42 . 2008-09-17 17:42 <DIR> d-------- C:\Arquivos de programas\Yahoo!

2008-09-17 17:26 . 2008-09-17 18:58 <DIR> d-------- C:\Documents and Settings\All Users\Dados de aplicativos\Kaspersky Lab

2008-09-17 17:26 . 2008-09-17 17:26 <DIR> d-------- C:\Arquivos de programas\Kaspersky Lab

2008-09-17 17:25 . 2008-09-17 17:25 <DIR> d-a------ C:\Documents and Settings\All Users\Dados de aplicativos\TEMP

2008-09-17 17:24 . 2008-09-17 17:24 <DIR> d-------- C:\KAV

2008-09-17 17:09 . 2008-09-17 17:09 <DIR> d---s---- C:\Documents and Settings\Luca\UserData

2008-09-17 17:08 . 2008-09-17 17:08 <DIR> d-------- C:\WINDOWS\nview

2008-09-17 17:08 . 2008-09-17 17:08 <DIR> d-------- C:\WINDOWS\nvidia icons

2008-09-17 17:08 . 2008-05-02 22:46 442,368 --a------ C:\WINDOWS\system32\nvudisp.exe

2008-09-17 17:08 . 2008-09-17 18:59 182,038 --a------ C:\WINDOWS\system32\nvapps.xml

2008-09-17 17:08 . 2008-05-02 22:46 181,895 --a------ C:\WINDOWS\system32\nvdsp.chm

2008-09-17 17:08 . 2008-05-02 22:46 121,529 --a------ C:\WINDOWS\system32\nvcpl.chm

2008-09-17 17:08 . 2008-05-02 22:46 116,384 --a------ C:\WINDOWS\system32\nv3d.chm

2008-09-17 17:08 . 2008-05-02 22:46 54,988 --a------ C:\WINDOWS\system32\nvmob.chm

2008-09-17 17:08 . 2008-05-02 22:46 18,070 --a------ C:\WINDOWS\system32\nvdisp.nvu

2008-09-17 17:07 . 2008-09-17 17:07 <DIR> d-------- C:\NVIDIA

2008-09-17 17:07 . 2008-09-17 17:07 <DIR> d-------- C:\Arquivos de programas\Arquivos comuns\InstallShield

2008-09-17 17:07 . 2008-04-30 17:27 442,368 --a------ C:\WINDOWS\system32\NVUNINST.EXE

2008-09-17 17:06 . 2008-09-17 16:45 <DIR> d--h----- C:\Documents and Settings\Luca\Modelos

2008-09-17 17:06 . 2008-09-17 17:06 <DIR> dr------- C:\Documents and Settings\Luca\Meus documentos

2008-09-17 17:06 . 2008-09-17 17:53 <DIR> dr------- C:\Documents and Settings\Luca\Menu Iniciar

2008-09-17 17:06 . 2008-09-17 19:16 <DIR> dr------- C:\Documents and Settings\Luca\Favoritos

2008-09-17 17:06 . 2008-09-17 17:53 <DIR> dr-h----- C:\Documents and Settings\Luca\Dados de aplicativos

2008-09-17 17:06 . 2008-09-17 17:06 <DIR> d--h----- C:\Documents and Settings\Luca\Configura‡äes locais

2008-09-17 17:06 . 2008-09-17 13:36 <DIR> d--h----- C:\Documents and Settings\Luca\Ambiente de rede

2008-09-17 17:06 . 2008-09-17 13:36 <DIR> d--h----- C:\Documents and Settings\Luca\Ambiente de impressÆo

2008-09-17 17:06 . 2008-09-17 17:09 <DIR> d-------- C:\Documents and Settings\Luca

2008-09-17 17:06 . 2003-03-24 15:52 618,605 --a--c--- C:\WINDOWS\system32\dllcache\fp4autl.dll

2008-09-17 17:02 . 2008-09-17 17:02 <DIR> d---s---- C:\WINDOWS\system32\Microsoft

2008-09-17 17:02 . 2008-09-17 17:02 <DIR> d-------- C:\Documents and Settings\LocalService\Dados de aplicativos

2008-09-17 17:02 . 2008-09-17 17:02 <DIR> d--h----- C:\Documents and Settings\LocalService\Configura‡äes locais

2008-09-17 17:02 . 2008-09-17 17:02 <DIR> d--hs---- C:\Documents and Settings\LocalService

 

.

((((((((((((((((((((((((((((((((((((( Relat¢rio Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-09-17 19:50 --------- d-----w C:\Arquivos de programas\microsoft frontpage

2008-09-17 19:48 --------- d-----w C:\Arquivos de programas\Serviços on-line

2008-09-17 19:47 --------- d-----w C:\Arquivos de programas\Arquivos comuns\Serviços

2008-07-19 01:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll

2008-07-19 01:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe

2008-07-19 01:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll

2008-07-19 01:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll

2008-07-19 01:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll

2008-07-19 01:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll

2008-07-19 01:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll

2008-07-19 01:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll

.

 

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vazias & leg¡timas por defeito nÆo sÆo mostradas.

REGEDIT4

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-02 13529088]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 15360]

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"D:\\WinXP\\175.16_geforce_winxp_32bit_english_whql.exe"=

"D:\\WinXP\\Kaspersky pt BR\\kav6.0.2.621br.exe"=

"C:\\Documents and Settings\\Luca\\Desktop\\KillBox.exe"=

"C:\\WINDOWS\\system32\\CF21677.exe"=

 

.

 

**************************************************************************

 

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-09-17 19:22:55

Windows 5.1.2600 Service Pack 2 NTFS

 

Procurando processos ocultos ...

 

Procurando entradas auto inicializ veis ocultas ...

 

Procurando ficheiros ocultos ...

 

 

C:\DOCUME~1\Luca\CONFIG~1\Temp\RGI1.tmp

 

Varredura completada com sucesso

Ficheiros ocultos: 1

 

**************************************************************************

.

------------------------ Outros Processos em Execu‡Æo ------------------------

.

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\wscntfy.exe

C:\ComboFix\pv.cfexe

.

**************************************************************************

.

Tempo para conclusÆo: 2008-09-17 19:24:43 - Maquina reiniciou

ComboFix-quarantined-files.txt 2008-09-17 22:24:40

 

Pre-Run: 1,714,442,240 bytes disponíveis

Post-Run: 1,692,950,528 bytes dispon¡veis

 

116

[Lucas Pierre 0]

"Silent Runners.vbs", revision 58, http://www.silentrunners.org/

Operating System: Windows XP SP2

Output limited to non-default values, except where indicated by "{++}"

 

 

Startup items buried in registry:

---------------------------------

 

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}

"NvCplDaemon" = "RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup" [MS]

 

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\

"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Extensão do 'Painel de controle' para panorâmica de vídeo"

-> {HKLM...CLSID} = "Extensão do 'Painel de controle' para panorâmica de vídeo"

\InProcServer32\(Default) = "deskpan.dll" [file not found]

"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Extensão de ícone do HyperTerminal"

-> {HKLM...CLSID} = "HyperTerminal Icon Ext"

\InProcServer32\(Default) = "C:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."]

[Silas Martins 0]

Sigas as instruções abaixo:

 

Baixe o Bankerfix.

desative o seu antivírus temporariamente, para não haver conflitos e para uma melhor detecção.

Clique duas vezes sobre bankerfix.exe, dê o Enter e espere ele terminar. Ao terminar, leia a mensagem na tela e aperte Enter novamente.

 

Habilite o seu antivírus. e gere um novo log do hijackthis relatorio.txt.

 

Aguardo o Retorno

[Mário Monteiro 179]

Tópico Arquivado

 

Como o autor não respondeu por mais de 30 dias, o tópico foi arquivado.

 

Caso você seja o autor do tópico e quer reabrir, envie uma mensagem privada para um moderador da área juntamente com o link para este tópico e explique o motivo da reabertura.