[Arquivado] Virus que abre paginas CiD e mercadolivre

[roxlinkin 0]

Galera, estou com o mesmo problema que muitas pessoas estam tendo e que eu ja andei lendo aki no forum. Meu internet explorer as vezes abre paginas de mercadolivre e CiD. Vou Postar o log do Lops e o log do HijackThis.OBs> o Hijack foi feito dps do Lops.

 

LOG DO LOps

 

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

 

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 2

X86-based PC ( Uniprocessor Free : AMD Athlon XP 2200+ )

BIOS : Award Modular BIOS v6.00PG

USER : Usuário ( Administrator )

BOOT : Normal boot

Antivirus : Kaspersky Anti-Virus 7.0.1.325 (Not Activated)

A:\ (USB)

C:\ (Local Disk) - NTFS - Total:55 Go (Free:39 Go)

D:\ (CD or DVD)

E:\ (CD or DVD)

 

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )

Option : [2] ( seg 16/02/2009|17:53 )

 

 

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ REMOVIDOS

 

Deletado! - C:\WINDOWS\Tasks\ACCC5DF59153D591.job

Deletado! - C:\DOCUME~1\ALLUSE~1\DADOSD~1\aim rect help creative\Audio wave.dat

Deletado! - C:\DOCUME~1\ALLUSE~1\DADOSD~1\aim rect help creative\Audio wave.exe

Deletado! - C:\DOCUME~1\USURIO~1\DADOSD~1\skipju~1\Blue flaw size.exe

Deletado! - C:\DOCUME~1\USURIO~1\DADOSD~1\skipju~1\fivebash.exe

Deletado! - C:\DOCUME~1\USURIO~1\DADOSD~1\skipju~1\ismddccb.exe

Deletado! - C:\DOCUME~1\USURIO~1\DADOSD~1\skipju~1\thunk bits 4 book.exe

Deletado! - C:\DOCUME~1\USURIO~1\CONFIG~1\Temp\nsd114.tmp

Deletado! - C:\DOCUME~1\USURIO~1\Cookies\usuário@advertising.marketnetwork[2].txt

Deletado! - C:\DOCUME~1\USURIO~1\CONFIG~1\Temp\bis31.exe

Deletado! - C:\DOCUME~1\ALLUSE~1\DADOSD~1\aim rect help creative

Deletado! - C:\DOCUME~1\USURIO~1\DADOSD~1\skipju~1

-

[ Arquivos/Ficheiros Hosts ] .. RESTAURADO

 

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

 

 

--------------------\\ Lista de pastas em DADOSD~1

 

[11/04/2008|09:33] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Adobe

[11/02/2009|14:46] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Avg7

[06/01/2009|21:27] C:\DOCUME~1\ALLUSE~1\DADOSD~1\FreeDownloadManager.ORG

[16/02/2009|17:47] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Kaspersky Lab

[11/02/2009|14:43] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Kaspersky Lab Setup Files

[11/02/2009|14:44] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Lavasoft

[11/02/2009|20:50] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Messenger Plus!

[22/11/2008|12:40] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Microsoft

[07/03/2008|20:46] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Real

[30/03/2008|08:43] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Sony Corporation

[25/10/2008|11:21] C:\DOCUME~1\ALLUSE~1\DADOSD~1\SpeedBit

[11/02/2009|14:48] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Spybot - Search & Destroy

[25/10/2008|11:20] C:\DOCUME~1\ALLUSE~1\DADOSD~1\TEMP

[07/03/2008|08:36] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Windows Genuine Advantage

[06/01/2009|18:25] C:\DOCUME~1\ALLUSE~1\DADOSD~1\WLInstaller

 

[06/03/2008|12:16] C:\DOCUME~1\DEFAUL~1\DADOSD~1\Microsoft

 

[11/02/2009|14:45] C:\DOCUME~1\LOCALS~1\DADOSD~1\Microsoft

 

[11/02/2009|14:45] C:\DOCUME~1\NETWOR~1\DADOSD~1\Microsoft

 

[28/04/2008|11:50] C:\DOCUME~1\USURIO~1\DADOSD~1\Adobe

[11/04/2008|09:36] C:\DOCUME~1\USURIO~1\DADOSD~1\AdobeUM

[16/02/2009|17:51] C:\DOCUME~1\USURIO~1\DADOSD~1\Free Download Manager

[31/10/2008|22:51] C:\DOCUME~1\USURIO~1\DADOSD~1\GetRight

[15/04/2008|01:36] C:\DOCUME~1\USURIO~1\DADOSD~1\Help

[06/03/2008|12:23] C:\DOCUME~1\USURIO~1\DADOSD~1\Identities

[22/11/2008|12:39] C:\DOCUME~1\USURIO~1\DADOSD~1\InstallShield

[01/11/2008|06:31] C:\DOCUME~1\USURIO~1\DADOSD~1\LGSync

[02/02/2009|22:22] C:\DOCUME~1\USURIO~1\DADOSD~1\LimeWire

[06/03/2008|12:41] C:\DOCUME~1\USURIO~1\DADOSD~1\Macromedia

[07/03/2008|20:48] C:\DOCUME~1\USURIO~1\DADOSD~1\Media Player Classic

[11/02/2009|14:46] C:\DOCUME~1\USURIO~1\DADOSD~1\Microsoft

[05/12/2008|23:58] C:\DOCUME~1\USURIO~1\DADOSD~1\Mozilla

[14/04/2008|14:06] C:\DOCUME~1\USURIO~1\DADOSD~1\Real

[07/02/2009|22:44] C:\DOCUME~1\USURIO~1\DADOSD~1\Software Informer

[31/03/2008|17:04] C:\DOCUME~1\USURIO~1\DADOSD~1\Sony Corporation

[02/04/2008|11:00] C:\DOCUME~1\USURIO~1\DADOSD~1\Sun

[02/01/2009|16:38] C:\DOCUME~1\USURIO~1\DADOSD~1\teamspeak2

[09/06/2008|16:40] C:\DOCUME~1\USURIO~1\DADOSD~1\Winamp

[06/03/2008|12:35] C:\DOCUME~1\USURIO~1\DADOSD~1\WinRAR

 

--------------------\\ Tarefas Agendadas na pasta C:\WINDOWS\Tasks

 

[09/02/2009 12:53][--a------] C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job

[16/02/2009 17:47][--ah-----] C:\WINDOWS\tasks\SA.DAT

[28/10/2001 15:07][-r-h-----] C:\WINDOWS\tasks\desktop.ini

 

--------------------\\ Lista de pastas em C:\Arquivos de programas

 

[11/04/2008|09:28] C:\Arquivos de programas\Adobe

[17/08/2008|13:12] C:\Arquivos de programas\Ahead

[22/11/2008|12:40] C:\Arquivos de programas\ANI

[02/02/2009|22:16] C:\Arquivos de programas\Arquivos comuns

[11/01/2009|14:01] C:\Arquivos de programas\AskBarDis

[06/03/2008|12:11] C:\Arquivos de programas\ComPlus Applications

[25/10/2008|11:21] C:\Arquivos de programas\DAP

[22/11/2008|12:40] C:\Arquivos de programas\D-Link

[19/11/2008|18:44] C:\Arquivos de programas\DNA

[02/02/2009|22:13] C:\Arquivos de programas\DVDVideoSoft

[06/01/2009|21:27] C:\Arquivos de programas\Free Download Manager

[07/01/2009|14:26] C:\Arquivos de programas\Gravity

[29/11/2008|23:17] C:\Arquivos de programas\iGv6

[07/01/2009|02:39] C:\Arquivos de programas\InstallShield Installation Information

[06/03/2008|19:09] C:\Arquivos de programas\Internet Explorer

[08/02/2009|02:19] C:\Arquivos de programas\Java

[11/02/2009|14:47] C:\Arquivos de programas\Kaspersky Lab

[18/03/2008|14:16] C:\Arquivos de programas\LimeWire

[07/03/2008|20:46] C:\Arquivos de programas\Media Player Classic

[11/02/2009|19:28] C:\Arquivos de programas\Messenger Plus! Live

[06/03/2008|12:16] C:\Arquivos de programas\microsoft frontpage

[28/11/2008|12:45] C:\Arquivos de programas\Microsoft IntelliPoint

[07/03/2008|09:43] C:\Arquivos de programas\Microsoft Office

[06/03/2008|12:13] C:\Arquivos de programas\Movie Maker

[16/02/2009|17:50] C:\Arquivos de programas\Mozilla Firefox

[06/03/2008|12:11] C:\Arquivos de programas\MSN Gaming Zone

[28/11/2008|12:44] C:\Arquivos de programas\MSXML 6.0

[06/03/2008|12:13] C:\Arquivos de programas\NetMeeting

[06/03/2008|12:13] C:\Arquivos de programas\Outlook Express

[08/04/2008|12:40] C:\Arquivos de programas\Programas RFB

[07/03/2008|20:46] C:\Arquivos de programas\Real Alternative

[06/03/2008|12:50] C:\Arquivos de programas\Realtek AC97

[06/01/2009|21:27] C:\Arquivos de programas\Software Informer

[16/02/2009|17:12] C:\Arquivos de programas\Steam

[11/01/2009|23:38] C:\Arquivos de programas\SystemRequirementsLab

[06/03/2008|13:21] C:\Arquivos de programas\Teamspeak2_RC2

[06/03/2008|12:23] C:\Arquivos de programas\Uninstall Information

[28/03/2008|19:20] C:\Arquivos de programas\Winamp

[06/01/2009|18:26] C:\Arquivos de programas\Windows Live

[16/03/2008|14:43] C:\Arquivos de programas\Windows Media Player

[06/03/2008|12:11] C:\Arquivos de programas\Windows NT

[06/03/2008|12:14] C:\Arquivos de programas\WindowsUpdate

[07/01/2009|00:07] C:\Arquivos de programas\WinRAR

[06/03/2008|12:16] C:\Arquivos de programas\xerox

 

--------------------\\ Lista de pastas em C:\Arquivos de programas\Arquivos comuns

 

[11/04/2008|09:33] C:\Arquivos de programas\Arquivos comuns\Adobe

[07/03/2008|09:44] C:\Arquivos de programas\Arquivos comuns\Designer

[11/01/2009|14:01] C:\Arquivos de programas\Arquivos comuns\DVDVideoSoft

[30/03/2008|08:42] C:\Arquivos de programas\Arquivos comuns\InstallShield

[16/03/2008|14:21] C:\Arquivos de programas\Arquivos comuns\Java

[07/03/2008|09:44] C:\Arquivos de programas\Arquivos comuns\Microsoft Shared

[06/03/2008|12:13] C:\Arquivos de programas\Arquivos comuns\MSSoap

[06/03/2008|09:06] C:\Arquivos de programas\Arquivos comuns\ODBC

[06/03/2008|12:13] C:\Arquivos de programas\Arquivos comuns\Servi‡os

[06/03/2008|09:06] C:\Arquivos de programas\Arquivos comuns\SpeechEngines

[06/03/2008|12:12] C:\Arquivos de programas\Arquivos comuns\System

[07/03/2008|09:43] C:\Arquivos de programas\Arquivos comuns\WindowsLiveInstaller

[07/10/2008|19:19] C:\Arquivos de programas\Arquivos comuns\Wise Installation Wizard

 

--------------------\\ Process

 

( 29 Processes )

 

... OK !

 

--------------------\\ Procura pelo S_Lop

 

Não foram encontradas pastas com o Lop!

 

--------------------\\ Procura por Arquivos/Ficheiros e pastas do Lop

 

Não foram encontradas pastas com o Lop!

 

--------------------\\ Procura no Registro

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

 

..... OK !

 

--------------------\\ Verificando o Arquivos/Ficheiros Hosts

 

Arquivos/Ficheiros Hosts LIMPO

 

 

--------------------\\ Procurando Arquivos/Ficheiros ocultos com o Catchme

 

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-02-16 17:57:55

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 1

 

--------------------\\ Procurando por outras infecções

 

 

Não foram encontradas outras infecções.

 

[F:4767][D:848]-> C:\DOCUME~1\USURIO~1\CONFIG~1\Temp

[F:20][D:0]-> C:\DOCUME~1\USURIO~1\Cookies

[F:1744][D:6]-> C:\DOCUME~1\USURIO~1\CONFIG~1\TEMPOR~1\content.IE5

 

1 - "C:\Lop SD\LopR_1.txt" - seg 16/02/2009|17:58 - Option : [2]

 

--------------------\\ Verificação completa em 17:58:54

 

 

AGR o do Hijack

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:15:03, on 16/2/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0013)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\slserv.exe

C:\Arquivos de programas\Java\jre6\bin\jusched.exe

C:\Arquivos de programas\ANI\ANIWZCS2 Service\WZCSLDR2.exe

C:\Arquivos de programas\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe

C:\Arquivos de programas\Microsoft IntelliPoint\ipoint.exe

C:\ARQUIV~1\iGv6\sysbrand.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Microsoft IntelliPoint\dpupdchk.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\DOCUME~1\USURIO~1\CONFIG~1\Temp\Rar$EX05.953\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://farejador.ig.com.br/ie/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://farejador.ig.com.br

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://farejador.ig.com.br/ie/

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Arquivos de programas\AskBarDis\bar\bin\askBar.dll

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre6\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: &iG - {7EEF1E3D-FD97-4401-BCDB-5827F2D11709} - C:\ARQUIV~1\iGv6\igshop.dll (file missing)

O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Arquivos de programas\Free Download Manager\iefdm2.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: &iG - {7EEF1E3D-FD97-4401-BCDB-5827F2D11709} - C:\ARQUIV~1\iGv6\igshop.dll (file missing)

O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Arquivos de programas\AskBarDis\bar\bin\askBar.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe

O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Arquivos de programas\ANI\ANIWZCS2 Service\WZCSLDR2.exe

O4 - HKLM\..\Run: [D-Link D-Link Wireless G DWA-110] C:\Arquivos de programas\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe

O4 - HKLM\..\Run: [intelliPoint] "C:\Arquivos de programas\Microsoft IntelliPoint\ipoint.exe"

O4 - HKLM\..\Run: [Ad-Watch] C:\Arquivos de programas\Lavasoft\Ad-Aware\AAWTray.exe

O4 - HKLM\..\Run: [WinampAgent] "C:\Arquivos de programas\Winamp\winampa.exe"

O4 - HKLM\..\Run: [AVP] "C:\Arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [DyLaserMouse] C:\Program Files\Laser Mouse\MiceControl.exe

O4 - HKLM\..\Run: [Discador iG] "C:\Arquivos de programas\iGv6\Discador iG.exe" boot

O4 - HKCU\..\Run: [sysBrand] "C:\ARQUIV~1\iGv6\sysbrand.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [steam] "C:\Arquivos de programas\Valve\Steam\Steam.exe" -silent

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [Orb] "C:\Arquivos de programas\Winamp Remote\bin\OrbTray.exe" /background

O4 - HKCU\..\Run: [MsnMsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [DownloadAccelerator] "C:\Arquivos de programas\DAP\DAP.EXE" /STARTUP

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: Baixar com o Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dllink.htm

O8 - Extra context menu item: Baixar tudo com o Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dlall.htm

O8 - Extra context menu item: Baixar vídeo com o Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dlfvideo.htm

O8 - Extra context menu item: Download selecionado pelo Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dlselected.htm

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Estatísticas do Antivírus da Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe (file missing)

O9 - Extra button: Barra do iG - {FD1672E0-AE0D-465B-B345-F7B0944A121D} - C:\ARQUIV~1\iGv6\igshop.dll (file missing)

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Arquivos de programas\ANI\ANIWZCS2 Service\ANIWZCSdS.exe

O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe

O23 - Service: Lavasoft Ad-Aware Service - Unknown owner - C:\Arquivos de programas\Lavasoft\Ad-Aware\AAWService.exe (file missing)

O23 - Service: MSCSPTISRV - Unknown owner - C:\Arquivos de programas\Arquivos comuns\Sony Shared\AVLib\MSCSPTISRV.exe (file missing)

O23 - Service: PACSPTISVR - Unknown owner - C:\Arquivos de programas\Arquivos comuns\Sony Shared\AVLib\PACSPTISVR.exe (file missing)

O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: SonicStage Back-End Service - Unknown owner - C:\Arquivos de programas\Arquivos comuns\Sony Shared\AVLib\SsBeSvc.exe (file missing)

O23 - Service: Sony SPTI Service (SPTISRV) - Unknown owner - C:\Arquivos de programas\Arquivos comuns\Sony Shared\AVLib\SPTISRV.exe (file missing)

O23 - Service: SonicStage SCSI Service (SSScsiSV) - Unknown owner - C:\Arquivos de programas\Arquivos comuns\Sony Shared\AVLib\SSScsiSV.exe (file missing)

 

--

End of file - 7899 bytes

 

 

Vou ser grato se me ajudarem a tirar esse virus

[PedroN 1]

• Baixe: < ComboFix.exe >

• Salve-o no Desktop!

• Desabilite as proteções residente de: antivírus,antispywares e firewall. ( Menos o do Windows! )

• Feche todas as janelas e execute a ferramenta!

• Na solicitação: "Negação de garantia de software" --> Clique em Sim!

• Não possuindo o "Console de Recuperação",aceite optar pela instalação do mesmo!

 

<!> Caso aconteça a notificação de: Aplicativo Win32 inválido,delete a ferramenta e faça,novamente,o download.

-- Salve-a no desktop,renomeada como: Kombo.exe

-- Ps: Nomeie durante o salvamento,e não após salvá-la!

-- Ps: Surgindo alguma mensagem de erro,rode o ComboFix.exe em Modo de Segurança.

-- Ps: Para completar as remoções,talvez haja necessidade da ferramenta reiniciar o computador. <-- Aguarde!

-- Ps: Evite executar,voluntariamente,esta ferramenta!Siga,àcima,todas as recomendações propostas.

• Abrir-se-á a janela Auto Scan. --> Aguarde!

• Àfim de completar as remoções,o ComboFix poderá reiniciar o computador.

• Se houver necessidade,digite a opção para continuar! --> ( 1 ) --> Aperte Enter.

• Aguarde a conclusão!

• Durante o scan,evite manusear o mouse ou teclado! <-- Importante!

• Para parar ou sair do ComboFix,tecle "N" --> Enter.

----------------------

• Terminando,poste os relatórios: C:\ComboFix.txt + HijackThis,atualizado.

[Mário Monteiro 179]

Tópico Arquivado

 

Como o autor não respondeu por mais de 30 dias, o tópico foi arquivado.

 

Caso você seja o autor do tópico e quer reabrir, envie uma mensagem privada para um moderador da área juntamente com o link para este tópico e explique o motivo da reabertura.