[Resolvido!] Virus no Pen Drive

[carols2tutu 0]

Boa tarde! Utilizo meu mp4 para guardar vários documentos e músicas, porém ultimamente quando conecto o mesmo no pc p antivirus sempre acusa alguns vírus nele. Gostaria de saber se existe algum meio de retirar esses vírus do meu pen drive.

Desde já agradeço.

[Power Max 54]

:thumbsup: Oi Carol!

 

:seta: Sugiro que você salve ou imprima essas instruções abaixo, pois em alguns momentos você poderá precisar usar o computador sem o acesso à internet:

 

- Faça o download do USBFix e salve-o no desktop (área de trabalho):

http://rapidshare.com/files/186762158/UsbFix.exe

Obs: Quando acessar o site acima, clique no botão Free user > aguarde a contagem regressiva > Clique no botão Download.

 

● Desative temporariamente seu antivírus;

● Dê um duplo clique no ícone do programa e instale-o clicando em (Suivant > Aceite o contrato > Suivant > Suivant > Démarrer > Quitter);

● Dê um duplo clique no ícone do USBFix criado no desktop para executá-lo;

● Insira o pen drive, MP3, MP4, ou outra mídia removível que você suspeite que possa estar infectada na porta USB do PC;

● Tecle 1, pressione Enter e siga as instruções que aparecer. Seu computador será reiniciado, aguarde e espere-o reiniciar;

● O PC será reiniciado. Mantenha o pen drive no local. Não remova!

● Quando estiver reiniciando aparecerá uma tela azul lhe dizendo que as unidades estão sendo verificadas;

● Após reiniciar, a ferramenta será executada automaticamente. Apenas aguarde sem mover o mouse ou usar o teclado;

● Ao receber a mensagem "Nettoyage effectue!", tecle ENTER

● Será aberto o log no bloco de notas automaticamente. O log também estará em C:\UsbFix.txt.

 

OBS: Se após reiniciar o seu desktop sumir, tecle Ctrl + Alt + Delete para rodar o gerenciador de tarefas. Clique em Arquivo > Executar nova tarefa, digite: explorer.exe e dê um OK.

 

Poste este log do UsbFix em sua próxima resposta juntamente com um log do programa Hijackthis e nos diga como está o PC após este procedimento.

 

Ficamos no aguardo.

 

Obs: Para postar o log do programa Hijackthis é só seguir as dicas deste tópico:

http://forum.imasters.com.br/index.php?showtopic=165906

[carols2tutu 0]

LOG DO USBFIX:

 

-------------- UsbFix V2.413.4 ---------------

 

* User : CarOol - CAROL

* Outils mis a jours le 11/12/2008 par Chiquitine29 et Chimay8

* Recherche effectuée à 17:59:19 le qui 23/04/2009

* Windows Xp - Internet Explorer 7.0.5730.13

 

 

--------------- [ Processus actifs ] ----------------

 

 

E:\WINDOWS\System32\smss.exe

E:\WINDOWS\system32\csrss.exe

E:\WINDOWS\system32\winlogon.exe

E:\WINDOWS\system32\services.exe

E:\WINDOWS\system32\lsass.exe

E:\WINDOWS\system32\svchost.exe

E:\WINDOWS\system32\svchost.exe

E:\WINDOWS\System32\svchost.exe

E:\WINDOWS\system32\svchost.exe

E:\WINDOWS\system32\svchost.exe

E:\Arquivos de programas\Lavasoft\Ad-Aware 2007\aawservice.exe

E:\WINDOWS\system32\userinit.exe

E:\WINDOWS\system32\WgaTray.exe

E:\WINDOWS\system32\spoolsv.exe

E:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

E:\WINDOWS\system32\svchost.exe

E:\DOCUME~1\CarOol\CONFIG~1\Temp\1.tmp\b2e.exe

E:\WINDOWS\RTHDCPL.EXE

E:\WINDOWS\system32\RUNDLL32.EXE

E:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe

E:\Arquivos de programas\Nero\Nero 7\InCD\NBHGui.exe

E:\Arquivos de programas\Nero\Nero 7\InCD\InCD.exe

E:\Arquivos de programas\Lavasoft\Ad-Aware 2007\AAWTray.exe

E:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

E:\Arquivos de programas\D-Tools\daemon.exe

E:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe

 

--------------- [ Informations lecteurs ] ----------------

 

C: - Unidade de disco remov¡vel

 

E: - Unidade de disco fixo

 

F: - Unidade de disco fixo

 

G: - Unidade de CD-ROM

 

H: - Unidade de CD-ROM

 

I: - Unidade de CD-ROM

 

J: - Unidade de CD-ROM

 

 

+- Contenu de l'autorun : G:\autorun.inf

 

[autorun]

open=Autorun.exe

Icon=Sims2EP7.ico

Name=The Sims 2 FreeTime

 

[special]

Disk=1

ProductGuiID={87F6C83D-F949-4d14-B5CB-DC8C75F8932D}

 

 

 

+- Contenu de l'autorun : H:\autorun.inf

 

[autorun]

open=Autorun.exe

Icon=Sims2EP1.ico

Name=The Sims 2 University

 

[special]

Disk=1

ProductGuiID={8FD3F4BA-A4A6-4380-00A6-CC6853AB2DC2}

 

 

 

+- Contenu de l'autorun : I:\autorun.inf

 

[autorun]

open=RunGame.exe

Icon=Sims2EP1.ico

Name=The Sims 2 University

 

[special]

Disk=2

ProductGuiID={8FD3F4BA-A4A6-4380-00A6-CC6853AB2DC2}

 

 

 

+- Contenu de l'autorun : J:\autorun.inf

 

[autorun]

open=Autorun.exe

Icon=Sims2EP1.ico

Name=The Sims 2 University

 

[special]

Disk=1

ProductGuiID={8FD3F4BA-A4A6-4380-00A6-CC6853AB2DC2}

 

 

 

--------------- [ Lecteur C ] ----------------

 

C: - Unidade de disco remov¡vel

 

 

+- Listing des fichiers présents :

 

[04/08/2004 07:04][-rahs----] C:\dykryt.exe

 

--------------- [ Lecteur E ] ----------------

 

E: - Unidade de disco fixo

 

 

+- Listing des fichiers présents :

 

[03/08/2004 22:38][-rahs----] E:\NTDETECT.COM

[21/04/2009 13:44][-rahs----] E:\boot.ini

[21/04/2009 23:10][--a------] E:\ComboFix.txt

[21/04/2009 23:10][--a------] E:\UsbFix.txt

[][] E:\pagefile.sys

 

--------------- [ Lecteur F ] ----------------

 

F: - Unidade de disco fixo

 

 

+- Listing des fichiers présents :

 

 

--------------- [ Lecteur G ] ----------------

 

G: - Unidade de CD-ROM

 

 

+- Listing des fichiers présents :

 

[12/01/2008 02:40][-r-------] G:\AutoRun.exe

[12/01/2008 02:40][-r-------] G:\Sims2EP7_Uninst.exe

[12/01/2008 02:40][-r-------] G:\eauninstall.exe

[12/01/2008 02:40][-r-------] G:\autorun.inf

[12/01/2008 02:40][-r-------] G:\common_filelist.txt

 

--------------- [ Lecteur H ] ----------------

 

H: - Unidade de CD-ROM

 

 

+- Listing des fichiers présents :

 

[15/02/2005 05:49][-r-------] H:\AutoRun.exe

[15/02/2005 05:49][-r-------] H:\Sims2EP1_uninst.exe

[15/02/2005 05:49][-r-------] H:\eauninstall.exe

[15/02/2005 05:52][-r-------] H:\autorun.inf

[15/02/2005 05:52][-r-------] H:\common_filelist.txt

 

--------------- [ Lecteur I ] ----------------

 

I: - Unidade de CD-ROM

 

 

+- Listing des fichiers présents :

 

[15/02/2005 05:49][-r-------] I:\RunGame.exe

[15/02/2005 05:49][-r-------] I:\autorun.inf

 

--------------- [ Lecteur J ] ----------------

 

J: - Unidade de CD-ROM

 

 

+- Listing des fichiers présents :

 

[15/02/2005 05:49][-r-------] J:\AutoRun.exe

[15/02/2005 05:49][-r-------] J:\Sims2EP1_uninst.exe

[15/02/2005 05:49][-r-------] J:\eauninstall.exe

[15/02/2005 05:52][-r-------] J:\autorun.inf

[15/02/2005 05:52][-r-------] J:\common_filelist.txt

 

--------------- [ Registre / Startup ] ----------------

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"Userinit"="E:\\WINDOWS\\system32\\userinit.exe,"

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]

CTFMON.EXE=E:\WINDOWS\system32\ctfmon.exe

swg=E:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]

RTHDCPL=RTHDCPL.EXE

NvCplDaemon=RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup

nwiz=nwiz.exe /install

NvMediaCenter=RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

GrooveMonitor="E:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe"

NeroFilterCheck=E:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe

SecurDisc=E:\Arquivos de programas\Nero\Nero 7\InCD\NBHGui.exe

InCD=E:\Arquivos de programas\Nero\Nero 7\InCD\InCD.exe

AAWTray=E:\Arquivos de programas\Lavasoft\Ad-Aware 2007\AAWTray.exe

HP Software Update=E:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

DAEMON Tools-1033="E:\Arquivos de programas\D-Tools\daemon.exe" -lang 1033

avgnt="E:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" /min

 

--------------- [ Registre / Mountpoint2 ] ----------------

 

 

-> Recherche négative.

 

--------------- [ Nettoyage des disques ] ----------------

 

Echec de la supression !! - [12/01/2008 02:40] G:\autorun.inf

Echec de la supression !! - [12/01/2008 02:40] G:\autorun.exe

Echec de la supression !! - [12/01/2008 02:40] G:\autorun.inf

Echec de la supression !! - [12/01/2008 02:31] G:\AutoRun

Echec de la supression !! - [12/01/2008 02:40] G:\autorun.inf

Echec de la supression !! - [15/02/2005 05:52] H:\autorun.inf

Echec de la supression !! - [15/02/2005 05:49] H:\autorun.exe

Echec de la supression !! - [15/02/2005 05:52] H:\autorun.inf

Echec de la supression !! - [15/02/2005 05:53] H:\AutoRun

Echec de la supression !! - [15/02/2005 05:52] H:\autorun.inf

Echec de la supression !! - [15/02/2005 05:49] I:\autorun.inf

Echec de la supression !! - [15/02/2005 05:49] I:\autorun.inf

Echec de la supression !! - [15/02/2005 05:49] I:\autorun.inf

Echec de la supression !! - [15/02/2005 05:52] J:\autorun.inf

Echec de la supression !! - [15/02/2005 05:49] J:\autorun.exe

Echec de la supression !! - [15/02/2005 05:52] J:\autorun.inf

Echec de la supression !! - [15/02/2005 05:53] J:\AutoRun

Echec de la supression !! - [15/02/2005 05:52] J:\autorun.inf

 

--------------- [ Resumé ] ----------------

 

-> /!\ Le resultat doit etre [http://www.virustotal.com/fr/ interprété] par un spécialiste /!\

 

[04/08/2004 07:04][-rahs----] C:\dykryt.exe

[03/08/2004 22:38][-rahs----] E:\NTDETECT.COM

[21/04/2009 13:44][-rahs----] E:\boot.ini

[12/01/2008 02:40][-r-------] G:\AutoRun.exe

[12/01/2008 02:40][-r-------] G:\Sims2EP7_Uninst.exe

[12/01/2008 02:40][-r-------] G:\eauninstall.exe

[12/01/2008 02:40][-r-------] G:\autorun.inf

[15/02/2005 05:49][-r-------] H:\AutoRun.exe

[15/02/2005 05:49][-r-------] H:\Sims2EP1_uninst.exe

[15/02/2005 05:49][-r-------] H:\eauninstall.exe

[15/02/2005 05:52][-r-------] H:\autorun.inf

[15/02/2005 05:49][-r-------] I:\RunGame.exe

[15/02/2005 05:49][-r-------] I:\autorun.inf

[15/02/2005 05:49][-r-------] J:\AutoRun.exe

[15/02/2005 05:49][-r-------] J:\Sims2EP1_uninst.exe

[15/02/2005 05:49][-r-------] J:\eauninstall.exe

[15/02/2005 05:52][-r-------] J:\autorun.inf

 

--------------- ! Fin du rapport ! ----------------

 

-----------------------------------------------------------------------------------------------------------------------

 

LOG DO HIJACKTHIS:

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:02:13, on 23/4/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16827)

Boot mode: Normal

 

Running processes:

E:\WINDOWS\System32\smss.exe

E:\WINDOWS\system32\winlogon.exe

E:\WINDOWS\system32\services.exe

E:\WINDOWS\system32\lsass.exe

E:\WINDOWS\system32\svchost.exe

E:\WINDOWS\System32\svchost.exe

E:\Arquivos de programas\Lavasoft\Ad-Aware 2007\aawservice.exe

E:\WINDOWS\system32\spoolsv.exe

E:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

E:\WINDOWS\RTHDCPL.EXE

E:\WINDOWS\system32\RUNDLL32.EXE

E:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe

E:\Arquivos de programas\Nero\Nero 7\InCD\NBHGui.exe

E:\Arquivos de programas\Nero\Nero 7\InCD\InCD.exe

E:\Arquivos de programas\Lavasoft\Ad-Aware 2007\AAWTray.exe

E:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

E:\Arquivos de programas\D-Tools\daemon.exe

E:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe

E:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

E:\Arquivos de programas\Nero\Nero 7\InCD\InCDsrv.exe

E:\WINDOWS\system32\nvsvc32.exe

E:\WINDOWS\system32\HPZipm12.exe

E:\WINDOWS\System32\PAStiSvc.exe

E:\WINDOWS\system32\svchost.exe

E:\Arquivos de programas\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe

E:\Arquivos de programas\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe

E:\WINDOWS\explorer.exe

E:\Arquivos de programas\Microsoft Office\Office12\WINWORD.EXE

E:\WINDOWS\system32\ctfmon.exe

E:\WINDOWS\system32\NOTEPAD.EXE

E:\Documents and Settings\CarOol\Desktop\HiJackThis.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - E:\ARQUIV~1\MICROS~2\Office12\GRA8E1~1.DLL

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - E:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - E:\Arquivos de programas\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll

O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - E:\Arquivos de programas\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll

O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - E:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar.dll

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [GrooveMonitor] "E:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] E:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [securDisc] E:\Arquivos de programas\Nero\Nero 7\InCD\NBHGui.exe

O4 - HKLM\..\Run: [inCD] E:\Arquivos de programas\Nero\Nero 7\InCD\InCD.exe

O4 - HKLM\..\Run: [AAWTray] E:\Arquivos de programas\Lavasoft\Ad-Aware 2007\AAWTray.exe

O4 - HKLM\..\Run: [HP Software Update] E:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [DAEMON Tools-1033] "E:\Arquivos de programas\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [avgnt] "E:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] E:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Adobe Reader Speed Launch.lnk = E:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = E:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://E:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - E:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - E:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Arquivos de programas\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: e:\windows\system32\nvlsp.dll

O10 - Unknown file in Winsock LSP: e:\windows\system32\nvlsp.dll

O10 - Unknown file in Winsock LSP: e:\windows\system32\nvlsp.dll

O10 - Unknown file in Winsock LSP: e:\windows\system32\nvlsp.dll

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - E:\ARQUIV~1\MICROS~2\Office12\GR99D3~1.DLL

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - E:\Arquivos de programas\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - E:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - E:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - E:\Arquivos de programas\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe

O23 - Service: Google Updater Service (gusvc) - Google - E:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - E:\Arquivos de programas\Nero\Nero 7\InCD\InCDsrv.exe

O23 - Service: NBService - Nero AG - E:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - E:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe

O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - E:\Arquivos de programas\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - E:\WINDOWS\system32\HPZipm12.exe

O23 - Service: STI Simulator - Unknown owner - E:\WINDOWS\System32\PAStiSvc.exe

 

--

End of file - 7699 bytes

[Power Max 54]

:seta: Vá no menu: Iniciar > Executar > e digite:

 

usbfix /u

 

Tecle Enter para desinstalar o Usbfix.

_______________________________________________________________________________

 

:seta: Baixe o PenClean (acesse o link abaixo e clique em Iniciar Download, quase ao final da página):

http://www.dicasweb.com.br/forum/index.php...mp;showfile=147

 

● Reinicie o seu computador e entre pelo Modo de Segurança (apertando a tecla F8 (ou a tecla F5 em alguns computadores) repetidas vezes quando o computador estiver reiniciando e escolhendo a opção Modo Seguro ou Modo de Segurança).

 

Caso não seja possível iniciar o computador em Modo de Segurança faça o escaneamento com o Penclean em modo normal.

 

● Conecte o seu pendrive ou outra mídia que estiver infectada (se você tiver um) no computador e siga as etapas abaixo:

 

● Execute o PenClean, e marque a opção: Verificar unidade. Clique na setinha virada para baixo e selecione a opção: Todas as unidades. Clique no botão: Verificar.

 

● Se algo for detectado, o programa vai pedir para reiniciar o computador. Marque a opção para reiniciar e aguarde.

 

● Será salvo um log em C:\PenClean\PenClean.txt

_______________________________________________________________________________

 

* Faça também o seguinte:

 

:seta: Sugiro que você salve ou imprima essas instruções abaixo, pois em alguns momentos você poderá precisar usar o computador sem o acesso à internet:

 

- Faça o download do Malwarebytes Anti-Malware.

* Faça a instalação dando um duplo clique em "mbam-setup.exe";

*Selecione a linguagem Português (Brasil)

*Selecione apenas a caixa: "Atualizar MalwareBytes'Anti-Malware"

*Se alguma atualização existir, o download será automático

*Não faça ainda scan!!!

*Reinicie o PC em Modo de Segurança (apertando a tecla F8 (ou a tecla F5 em alguns computadores) repetidas vezes quando o computador estiver reiniciando e escolhendo a opção Modo Seguro ou Modo de Segurança).

* Se não possível executar o computador em Modo Seguro, faça o escaneamento no modo normal

*Execute o programa MalwareBytes'Anti-Malware e clique na aba: "Verificação", selecione a opção "Verificação completa"

*Clique no botão: "Verificar"

* Marque todas as partes do computador que você deseja escanear e clique no botão: “Iniciar verificação”

*Ao término do scan, clique em "OK" > "Mostrar Resultados"

*Selecione todas as entradas e clique em "Remover Selecionados"

*Após a remoção poderá ser interrogado se deseja remover objetos da memória. Clique "SIM"

*Um log será apresentado com o resultado das ações

*Alguns malwares são rebeldes e necessitam de uma reinicialização para a remoção. Caso isto seja solicitado, clique para reiniciar o PC.

*Ao término do processo, reinicie o PC em Modo Normal.

* Depois de alguns dias, se o seu computador estiver funcionando normalmente sem estes arquivos que foram excluidos pelo Malwarebytes Anti-malware, abra (execute) o Malwarebytes Anti-malware, clique na aba: Quarentena e clique no botão: Remover tudo.

*Execute novamente o programa Malwarebytes Anti-malware e clique na aba “Logs”, dê um duplo clique com o mouse sobre o log mais recente, selecione o log completo e copie-o.

 

Poste este log gerado pelo Malwarebytes Anti-Malware juntamente com um novo log do Hijackthis e com o log do PenClean que estará em C:\PenClean\PenClean.txt na sua próxima resposta e nos diga como está o seu computador depois de seguir estes procedimentos acima.

 

Ficamos no aguardo de sua resposta.

[carols2tutu 0]

Boa noite. Não consegui utilizar o penclean. Entrei em modo de segurança, mas esse programa acusava não existir disco nenhum e dava erro travando. O que faço?

[Power Max 54]

Boa noite. Não consegui utilizar o penclean. Entrei em modo de segurança, mas esse programa acusava não existir disco nenhum e dava erro travando. O que faço?

Pode executá-lo no Modo Normal mesmo. E faça também os outros procedimentos que te indiquei e poste os logs deles por gentileza.

 

Ficamos no aguardo.

[carols2tutu 0]

Olá.... Nem em modo normal consigo utilizá-lo...aparece a mesma mensagem: não há disco na unidade.

[Power Max 54]

Olá.... Nem em modo normal consigo utilizá-lo...aparece a mesma mensagem: não há disco na unidade

 

:seta: Faça então o procedimento com o Malwarebytes conforme lhe passei na resposta anterior e poste por gentileza o log do Malwarebytes e um novo log do Hijackthis.

 

Ficamos no aguardo.

[carols2tutu 0]

Boa tarde.

Segue o log do MalwareBytes 'Anti- Malware:( Nada foi encontrado)

 

Malwarebytes' Anti-Malware 1.36

Versão do banco de dados: 2045

Windows 5.1.2600 Service Pack 2

 

26/4/2009 15:20:18

mbam-log-2009-04-26 (15-20-18).txt

 

Tipo de Verificação: Completa (C:\|E:\|F:\|K:\|)

Objetos verificados: 139818

Tempo decorrido: 22 minute(s), 37 second(s)

 

Processos da Memória infectados: 0

Módulos de Memória Infectados: 0

Chaves do Registro infectadas: 0

Valores do Registro infectados: 0

Ítens do Registro infectados: 0

Pastas infectadas: 0

Arquivos infectados: 0

 

Processos da Memória infectados:

(Nenhum ítem malicioso foi detectado)

 

Módulos de Memória Infectados:

(Nenhum ítem malicioso foi detectado)

 

Chaves do Registro infectadas:

(Nenhum ítem malicioso foi detectado)

 

Valores do Registro infectados:

(Nenhum ítem malicioso foi detectado)

 

Ítens do Registro infectados:

(Nenhum ítem malicioso foi detectado)

 

Pastas infectadas:

(Nenhum ítem malicioso foi detectado)

 

Arquivos infectados:

(Nenhum ítem malicioso foi detectado)

 

------------------------------------------------------------------------------

 

Log do Hijackthis:

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 15:24:50, on 26/4/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16827)

Boot mode: Normal

 

Running processes:

E:\WINDOWS\System32\smss.exe

E:\WINDOWS\system32\winlogon.exe

E:\WINDOWS\system32\services.exe

E:\WINDOWS\system32\lsass.exe

E:\WINDOWS\system32\svchost.exe

E:\WINDOWS\System32\svchost.exe

E:\Arquivos de programas\Lavasoft\Ad-Aware 2007\aawservice.exe

E:\WINDOWS\system32\spoolsv.exe

E:\WINDOWS\Explorer.EXE

E:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

E:\WINDOWS\RTHDCPL.EXE

E:\WINDOWS\system32\RUNDLL32.EXE

E:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe

E:\Arquivos de programas\Nero\Nero 7\InCD\NBHGui.exe

E:\Arquivos de programas\Nero\Nero 7\InCD\InCD.exe

E:\Arquivos de programas\Lavasoft\Ad-Aware 2007\AAWTray.exe

E:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

E:\Arquivos de programas\D-Tools\daemon.exe

E:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe

E:\WINDOWS\system32\ctfmon.exe

E:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

E:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe

E:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

E:\Arquivos de programas\WinZip\WZQKPICK.EXE

E:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

E:\Arquivos de programas\Nero\Nero 7\InCD\InCDsrv.exe

E:\WINDOWS\system32\nvsvc32.exe

E:\WINDOWS\system32\HPZipm12.exe

E:\WINDOWS\System32\PAStiSvc.exe

E:\WINDOWS\system32\svchost.exe

E:\Arquivos de programas\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe

E:\Arquivos de programas\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe

E:\Arquivos de programas\HP\Digital Imaging\bin\hpqSTE08.exe

E:\Arquivos de programas\Internet Explorer\iexplore.exe

E:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WLLoginProxy.exe

E:\Documents and Settings\CarOol\Desktop\HiJackThis.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - E:\ARQUIV~1\MICROS~2\Office12\GRA8E1~1.DLL

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - E:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - E:\Arquivos de programas\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll

O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - E:\Arquivos de programas\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll

O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - E:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar.dll

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [GrooveMonitor] "E:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] E:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [securDisc] E:\Arquivos de programas\Nero\Nero 7\InCD\NBHGui.exe

O4 - HKLM\..\Run: [inCD] E:\Arquivos de programas\Nero\Nero 7\InCD\InCD.exe

O4 - HKLM\..\Run: [AAWTray] E:\Arquivos de programas\Lavasoft\Ad-Aware 2007\AAWTray.exe

O4 - HKLM\..\Run: [HP Software Update] E:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [DAEMON Tools-1033] "E:\Arquivos de programas\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [avgnt] "E:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] E:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Adobe Reader Speed Launch.lnk = E:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = E:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: WinZip Quick Pick.lnk = E:\Arquivos de programas\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://E:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - E:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - E:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Arquivos de programas\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: e:\windows\system32\nvlsp.dll

O10 - Unknown file in Winsock LSP: e:\windows\system32\nvlsp.dll

O10 - Unknown file in Winsock LSP: e:\windows\system32\nvlsp.dll

O10 - Unknown file in Winsock LSP: e:\windows\system32\nvlsp.dll

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - E:\ARQUIV~1\MICROS~2\Office12\GR99D3~1.DLL

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - E:\Arquivos de programas\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - E:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - E:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - E:\Arquivos de programas\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe

O23 - Service: Google Updater Service (gusvc) - Google - E:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - E:\Arquivos de programas\Nero\Nero 7\InCD\InCDsrv.exe

O23 - Service: NBService - Nero AG - E:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - E:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe

O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - E:\Arquivos de programas\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - E:\WINDOWS\system32\HPZipm12.exe

O23 - Service: STI Simulator - Unknown owner - E:\WINDOWS\System32\PAStiSvc.exe

 

--

End of file - 8155 bytes

[Power Max 54]

:seta: Conecte o seu MP4 que está com problema no PC e faça o seguinte, por gentileza:

 

- Faça o download do Flash Disinfector e salve-o no seu desktop (área de trabalho):

http://www.techsupportforum.com/sectools/s...Disinfector.exe

 

Nota: Caso exista qualquer cópia do Flash Disinfector, elimine-a e faça este download.

 

● Dê um duplo clique do mouse em Flash_Disinfector.exe.

● Vá seguindo os prompts que poderão aparecer.

● Espere até que o programa conclua a busca e depois saia do programa.

● Reinicie o seu computador.

 

Depois disto nos diga como está o PC e o Mp4 e se o problema foi resolvido.

[carols2tutu 0]

Boa tarde! Gostaria de agradecer pois parece q meu problema foi resolvido.O antivirus não acusa mais a existencia de virus no pen drive.

Obrigada.

[Power Max 54]

PROBLEMA RESOLVIDO!

 

Caso o autor necessite que o tópico seja reaberto basta enviar uma Mensagem Privada para um Moderador com um link para o tópico.