[Resolvido!] pendrive.

[ItaloCCSL 0]

Ok... Lá vamos nós!

 

Moderadores e galerinha que sabe mais do que eu, com relação a computador. Estou necessitando da ajuda de vocês.

Meu pendrive foi infectado, mas creio eu que o danado já está ao lado do Hades virtual (hehehehe). Antes de vim para aqui eu passei rápidamente no fórum de Softwares e lá me indicaram um anti vírus chamado ClamWin Portable. Bom, eu particularmente achei ele muito bom e quem me indicou foi um moderador e tudo mais. O rapaz pediu para eu colocar ele no meu pendrive mesmo e tal.

 

Pois é, mas eu não vim aqui para contar a minha história, e sim, pedir humildemente a ajuda de vocês.

Pois bem... Eu quero saber se eu ainda tenho risco de estar infectado com a alma daquele vírus (Um vírus até famoso por sinal, chamado Autorun.inf), pois eu mesmo procurei e apaguei o mesmo e para garantir passei o ClamWin Portable novamente que disse que ele estava salvo agora.

 

Bom... Sem mais conversas aqui está meu log do Hijackthis:

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 20:36:14, on 12/1/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\WINDOWS\system32\cmpe.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Arquivos de programas\Java\jre6\bin\jusched.exe

C:\Arquivos de programas\filehippo.com\UpdateChecker.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\RocketDock\RocketDock.exe

C:\Arquivos de programas\ZMatrix\matrix.exe

C:\WINDOWS\system32\wuauclt.exe

C:\HijackThis\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.live.com/sphome.aspx

R3 - URLSearchHook: Barra de Ferramentas do Yahoo! com bloqueador de pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre6\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Barra de Ferramentas do Yahoo! com bloqueador de pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [sMSERIAL] sm56hlpr.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe"

O4 - HKCU\..\Run: [XPize Darkside Reloader] C:\WINDOWS\XPize Darkside\XPize Darkside Reloader.exe /S

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [filehippo.com] "C:\Arquivos de programas\filehippo.com\UpdateChecker.exe" /background

O4 - HKCU\..\Run: [RocketDock] "C:\Arquivos de programas\RocketDock\RocketDock.exe"

O4 - Startup: ZMatrix.lnk = C:\Arquivos de programas\ZMatrix\matrix.exe

O8 - Extra context menu item: &Windows Live Search - res://C:\Arquivos de programas\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200

O8 - Extra context menu item: Baixar Link Utiizando Gerenciador Mega... - C:\Arquivos de programas\Megaupload\Mega Manager\mm_file.htm

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Arquivos de programas\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/PT-BR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} (Java Plug-in 1.6.0_05) -

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{34BD16B8-3235-463F-AF47-A34F1D4535A4}: NameServer = 200.165.132.155 200.149.55.140

O17 - HKLM\System\CCS\Services\Tcpip\..\{3B0FDA29-8843-46BE-A4B8-15F1CE65190C}: Domain = @

O17 - HKLM\System\CS2\Services\Tcpip\..\{34BD16B8-3235-463F-AF47-A34F1D4535A4}: NameServer = 200.165.132.155 200.149.55.140

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Arquivos de programas\Ares\chatServer.exe

O23 - Service: Context Manager Process Extension (cmpe) - LightComm - C:\WINDOWS\system32\cmpe.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe

O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:\Arquivos de programas\Intel\NCS\Sync\NetSvc.exe

O23 - Service: ServiceLayer - Nokia. - C:\Arquivos de programas\PC Connectivity Solution\ServiceLayer.exe

 

--

End of file - 7639 bytes

 

 

Agradeço desde já a colaboração de todos.

 

 

:thumbsup:

[jgarcia 1]

Opa ItaloCCSL,

 

Há duas ferramentas úteis e eficazes na remoção de vírus em pendrivers:

 

1) Penclean;

 

2) FlashDisinfector.

 

A segunda delas (FlashDisinfector) cria um arquivo homônimo ao malware na unidade infectada, com a finalidade de evitar futuras infecções.

 

Abraços.

 

PS.: O seu log parece limpo.

[ItaloCCSL 0]

Obrigado Jgarcia, mais uma vez você me ajudou. Agora eu tenho algumas dúvidas a respeito de uns programas meus que eu não reconheço pelo nome e queria saber se ele são necessários ou não. O que é melhor eu fazer:

Listar os programas aqui ou abrir um novo post ou você tem uma idéia melhor?

 

Valeu cara!

 

:worship:

[jgarcia 1]

Obrigado Jgarcia, mais uma vez você me ajudou. Agora eu tenho algumas dúvidas a respeito de uns programas meus que eu não reconheço pelo nome e queria saber se ele são necessários ou não. O que é melhor eu fazer:

Listar os programas aqui ou abrir um novo post ou você tem uma idéia melhor?

 

Valeu cara!

 

:worship:

Pode postar aqui. :thumbsup:

[ItaloCCSL 0]

Certo, então lá vamos nós...

 

Esse programas que eu vou listar aparecem quando eu vou no Painel de controle > Adicionar ou remover programas

 

Aqui estão os programas que eu não reconheço ou que tenho dúvidas:

 

C-Media WDM Audio Driver

(Esse não mostra tamanho e nem informações)

 

 

Java 6 Update 7 Tamanho: 114,00MB

(No caso desse programa é que eu já tenho o Java 6 Update 11 de 90,49MB. Eu preciso dos 2?)

 

LightDialer 3.0 Tamanho: 1,36MB

(Ele tem o mesmo ícone da lixeira do windows, veio do editor LightComm e a ultima vez que eu usei ele foi em 29/4/2008)

 

LightModem 3.0 Tamanho: 1,75MB

(Esse tem as mesmas características do programa anterior inclusive a data)

 

Microsoft .NET Framework 2.0 Tamanho: 59,29MB

(Editor: Microsoft Corporation. Eu usei ele pela última vez em 6/10/2008)

 

Microsoft SQL Server 2005 Compact Edition [ENU] Tamanho: 1,74MB

(Editor: Microsoft Corporation; Versão: 3.1.0000. Não diz quando foi a última vez que eu usei)

 

Microsoft User-Mode Driver Framework Feature Pack 1.5

(Só diz o editor que é Microsoft Corporation e comentários que é Build Number 5730. Tamanho e data não informa)

 

Microsoft Visual C++ 2005 Resdistributable Tamanho: 5,21MB

(Editor: Microsoft Corporation; Versão: 8.0.56336. Tamanho e data não informa também)

 

Motorola SM56 Speakerphone Modem

(Não tem informação e aqui em casa não tem celular Motorola)

 

MSXML 4.0 SP2 (KB936181) Tamanho: 2,62MB

(Editor: Microsoft Corporation; Versão: 4.20.9848.0. Eu tenho o MSXML 4.0 SP2 (KB954430) de 2,67MB do mesmo editor e de versão 4.20.9870.0. Esse dois não mostram datas)

 

Norton Security Scan (Symantec Corporation) Tamanho: 6,50MB

(Editor: Symantec Corporation; Versão: 2.0.0. Esse veio quando eu estava baixando um antivir para pendrive antes de você me mostrar esses. Eu fui rodar esse programa para ver como era, mas ele não parava do dizer que estava baixando atualizações ai rebolei o atalho no "mato" e o antivir também que não prestava)

 

WinButler Tamanho: 0,06MB

(Editor: WinButler; Informações sobre suporte: http://www.winbutler.com. Sem mais informações)

 

Pronto cara. Eu sei que são muitos e que vai dar um certo trabalho, por isso "no stress" eu espero o tempo que for. :thumbsup:

 

Obrigado por me ajudar Jgarcia!

[jgarcia 1]

C-Media WDM Audio Driver

(Esse não mostra tamanho e nem informações)

Este é o seu driver de aúdio. Se for desinstalado, o aúdio deixará de funcionar.

 

Java 6 Update 7 Tamanho: 114,00MB

(No caso desse programa é que eu já tenho o Java 6 Update 11 de 90,49MB. Eu preciso dos 2?)

A máquina Java é utilizada em diversas atividades, sites de games e sites de bancos, por exemplo, as requerem para o acesso a alguns recursos.

 

LightDialer 3.0 Tamanho: 1,36MB

(Ele tem o mesmo ícone da lixeira do windows, veio do editor LightComm e a ultima vez que eu usei ele foi em 29/4/2008)

Ele pertence ao Modem ADSL. A sua remoção poderá prejudicar o uso do mesmo.

 

LightModem 3.0 Tamanho: 1,75MB

(Esse tem as mesmas características do programa anterior inclusive a data)

Idem ao anterior.

 

Microsoft .NET Framework 2.0 Tamanho: 59,29MB

(Editor: Microsoft Corporation. Eu usei ele pela última vez em 6/10/2008)

É utilizado por diversos softwares. Um bom exemplo é o Windows Live Messenger, que precisa do mesmo para funcionar.

 

Microsoft SQL Server 2005 Compact Edition [ENU] Tamanho: 1,74MB

(Editor: Microsoft Corporation; Versão: 3.1.0000. Não diz quando foi a última vez que eu usei)

O tamanho dele não justifica o risco da remoção.

 

Microsoft User-Mode Driver Framework Feature Pack 1.5

 

(Só diz o editor que é Microsoft Corporation e comentários que é Build Number 5730. Tamanho e data não informa)

Melhor deixar quieto.

 

Microsoft Visual C++ 2005 Resdistributable Tamanho: 5,21MB

(Editor: Microsoft Corporation; Versão: 8.0.56336. Tamanho e data não informa também)

Idem ao anterior.

 

Motorola SM56 Speakerphone Modem

(Não tem informação e aqui em casa não tem celular Motorola)

Não serve para nada. Pode removê-lo sem medo de ser feliz.

 

MSXML 4.0 SP2 (KB936181) Tamanho: 2,62MB

(Editor: Microsoft Corporation; Versão: 4.20.9848.0. Eu tenho o MSXML 4.0 SP2 (KB954430) de 2,67MB do mesmo editor e de versão 4.20.9870.0. Esse dois não mostram datas)

Deixa quieto.

 

Norton Security Scan (Symantec Corporation) Tamanho: 6,50MB

(Editor: Symantec Corporation; Versão: 2.0.0. Esse veio quando eu estava baixando um antivir para pendrive antes de você me mostrar esses. Eu fui rodar esse programa para ver como era, mas ele não parava do dizer que estava baixando atualizações ai rebolei o atalho no "mato" e o antivir também que não prestava)

Pode remover.

 

WinButler Tamanho: 0,06MB

(Editor: WinButler; Informações sobre suporte: http://www.winbutler.com. Sem mais informações)

Pode remover.

 

Abraços.

[ItaloCCSL 0]

Cara, valeu mesmo. Você é um grande amigo.

Muito obrigado pela ajuda que você me deu nesse e nos outros tópicos.

Sucesso na sua vida, parceiro!

:thumbsup:

[jgarcia 1]

Opa ItaloCCSL,

 

Conte comigo sempre que precisar. :grin:

 

Mais uma vez foi um prazer ajudá-lo. :thumbsup:

 

Abraços.

[Mário Monteiro 179]

PROBLEMA RESOLVIDO!

 

Caso o autor necessite que o tópico seja reaberto basta enviar uma Mensagem Privada para um Moderador com um link para o tópico.