[Arquivado] Não consigo instalar nenhum antivirus em meu pc.

[W. Pulga 0]

Olá! É o seguinte pesoal, meu pc derrepente teve um problema com o antivirus (no caso, tinha o Avast), daí ele reiniciou e depois diso ficou muito lento. Então tentei instalar outro antvirus nele (tentei vários) mas todas as tentativas falharam! Não sei o que fazer, não gostaria de ter que formata-lo, tenho vários programas que utilizo muito. Se puderem, gostaria de uma ajuda. desde já . Obrigado

[Mário Monteiro 179]

Post um log conforme topico

 

http://forum.imasters.com.br/index.php?showtopic=165906

[W. Pulga 0]

Poxa... Não consigo executar o Hijackthis!!! aparece sempre essa mensagem...

" C:\HiJackThis\HiJackThis.exe não é um aplicativo Win32 válido."

E aí... o que é que eu faço? :cry:

[Power Max 54]

:thumbsup: Olá W. Pulga!

 

:seta: Sugiro que você salve ou imprima essas instruções abaixo, pois em alguns momentos você poderá precisar usar o computador sem o acesso à internet:

 

- Faça o download do FindyKill e salve-o no desktop (área de trabalho):

http://sd-1.archive-host.com/membres/up/11...8/FindyKill.exe

 

- Dê um duplo clique sobre o ícone do instalador do FindyKill que estará no desktop.

- Clique no botão Next >

- marque a opção: I agree with the above terms and conditions;

- Clique no botão Next >

- Escolha o local de seu computador onde você deseja instalar o FindyKill e clique no botão Next >;

- Se aparecer uma mensagem de confirmação em inglês para a criação deste novo diretório clique no botão Sim;

- Clique no botão Start;

- Clique no botão Exit.

- Dê um duplo clique no ícone que será criado no desktop;

- Será aberta uma tela onde você deve escolher a linguagem de mais fácil entendimento para você. Caso seja o inglês que você tenha mais facilidade, digite E e tecle a tecla Enter.

- Na tela que abrir, pressione a tecla 2 + Enter para remover as infecções;

- Se aparecer uma mensagem de confirmação para a remoção dos virus clique no botão Ok.

- O PC poderá reiniciar 2 vezes durante o processo;

- Um relatório será criado em C:\FindyKill.txt.

 

Poste o relatório dele que estará em C:\FindyKill.txt em sua próxima resposta e nos diga como está o PC depois destes procedimentos. Ficamos no aguardo.

 

- Retorne ao programa FindyKill e tecle 3 + ENTER para desinstalá-lo.

[W. Pulga 0]

Agora pacece que o sistema voltou ao normal...

Apareceu o icone do escudo vermelho no canto inferior direito da tela dizendo que o computador está desprotegido!!!

Velocidade da maquina aparentemente normal...

Por favor, como proceder a partir daqui?

 

Segue o log do FindyKill:

 

 

############################## [ FindyKill V4.729 ]

 

# User : Usuario (Administradores) # USER-5B3AED7585

# Update on 19/05/09 by Chiquitine29

# Start at: 15:34:53 | 23/5/2009

# Website : http://pagesperso-orange.fr/NosTools/findykill.html

 

# AMD Sempron Processor LE-1150

# Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 3

# Internet Explorer 8.0.6001.18702

# Windows Firewall Status : Enabled

 

# C:\ # Disco fixo local # 149,04 Go (96,56 Go free) # NTFS

# D:\ # Disco CD-ROM

 

############################## [ Active Processes ]

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\logonui.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\userinit.exe

C:\WINDOWS\system32\WgaTray.exe

C:\WINDOWS\system32\KB905474\wgasetup.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\KB905474\wgasetup.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\PSIService.exe

C:\Documents and Settings\All Users\Dados de aplicativos\SeekappSrch\seekapp139.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\Arquivos de programas\SeekappSrch\seekapp.exe

 

################## [ Infected Files \ Folders ]

 

Deleted ! C:\WINDOWS\Prefetch\1033359.EXE-0CC96DDE.pf

Deleted ! C:\WINDOWS\Prefetch\1055156.EXE-0143E7A7.pf

Deleted ! C:\WINDOWS\Prefetch\1214265.EXE-03B7DBD0.pf

Deleted ! C:\WINDOWS\Prefetch\1227312.EXE-29EC753B.pf

Deleted ! C:\WINDOWS\Prefetch\1241687.EXE-0037E162.pf

Deleted ! C:\WINDOWS\Prefetch\1242078.EXE-0FAE98BD.pf

Deleted ! C:\WINDOWS\Prefetch\1278171.EXE-3866034B.pf

Deleted ! C:\WINDOWS\Prefetch\1510796.EXE-074A1ED1.pf

Deleted ! C:\WINDOWS\Prefetch\1532265.EXE-1B4773E6.pf

Deleted ! C:\WINDOWS\Prefetch\1865109.EXE-037B7302.pf

Deleted ! C:\WINDOWS\Prefetch\1881843.EXE-2E9573B5.pf

Deleted ! C:\WINDOWS\Prefetch\1901171.EXE-1FF7140F.pf

Deleted ! C:\WINDOWS\Prefetch\252156.EXE-20723090.pf

Deleted ! C:\WINDOWS\Prefetch\270421.EXE-0077B20B.pf

Deleted ! C:\WINDOWS\Prefetch\276953.EXE-07870FBC.pf

Deleted ! C:\WINDOWS\Prefetch\299468.EXE-0B67E2D9.pf

Deleted ! C:\WINDOWS\Prefetch\312156.EXE-1B5EBC36.pf

Deleted ! C:\WINDOWS\Prefetch\325296.EXE-141846FF.pf

Deleted ! C:\WINDOWS\Prefetch\471140.EXE-000E061C.pf

Deleted ! C:\WINDOWS\Prefetch\626031.EXE-2F118605.pf

Deleted ! C:\WINDOWS\Prefetch\662578.EXE-37F9227E.pf

Deleted ! C:\WINDOWS\Prefetch\697796.EXE-318CFBE9.pf

Deleted ! C:\WINDOWS\Prefetch\727250.EXE-0241D94E.pf

Deleted ! C:\WINDOWS\Prefetch\831625.EXE-07885FAE.pf

Deleted ! C:\WINDOWS\Prefetch\832171.EXE-250A1F62.pf

Deleted ! C:\WINDOWS\Prefetch\842000.EXE-02F5E5DB.pf

Deleted ! C:\WINDOWS\Prefetch\875000.EXE-1DD3C882.pf

Deleted ! C:\WINDOWS\Prefetch\896656.EXE-3453662E.pf

Deleted ! C:\WINDOWS\Prefetch\FLEC006.EXE-31EB8A75.pf

Deleted ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf

Deleted ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf

Deleted ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-18E7B8AE.pf

Deleted ! C:\WINDOWS\system32\mdelk.exe

Deleted ! C:\WINDOWS\system32\wintems.exe

Deleted ! C:\WINDOWS\system32\drivers\down

Deleted ! "C:\Documents and Settings\Usuario\Dados de aplicativos\drivers\srosa2.sys"

Deleted ! "C:\Documents and Settings\Usuario\Dados de aplicativos\drivers\wfsintwq.sys"

Deleted ! "C:\Documents and Settings\Usuario\Dados de aplicativos\drivers\winupgro.exe"

Deleted ! "C:\Documents and Settings\Usuario\Dados de aplicativos\m\data.oct"

Deleted ! "C:\Documents and Settings\Usuario\Dados de aplicativos\m\flec006.exe"

Deleted ! "C:\Documents and Settings\Usuario\Dados de aplicativos\m\list.oct"

Deleted ! "C:\Documents and Settings\Usuario\Dados de aplicativos\m\srvlist.oct"

Deleted ! "C:\Documents and Settings\Usuario\Dados de aplicativos\drivers\downld"

Deleted ! "C:\Documents and Settings\Usuario\Dados de aplicativos\drivers"

Deleted ! "C:\Documents and Settings\Usuario\Dados de aplicativos\m\shared"

Deleted ! "C:\Documents and Settings\Usuario\Dados de aplicativos\m"

 

################## [ Infected Temp Files ]

 

Deleted ! C:\DOCUME~1\Usuario\CONFIG~1\Temp\AutoRun.exe

 

################## [ Registry / Infected keys ]

 

Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa

Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA

Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA

Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sK9Ou0s

Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S

Deleted ! HKEY_CURRENT_USER\Software\bisoft

Deleted ! HKEY_CURRENT_USER\Software\DateTime4

Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro

Deleted ! HKEY_USERS\S-1-5-21-1547161642-179605362-1801674531-1003\Software\FFC

Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"

Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"

Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"

 

################## [ Cleaning Removable drives ]

 

Deleted ! C:\autorun.inf

 

################## [ Registry / Mountpoint2 ]

 

# -> Not found !

 

################## [ States / Restarting of services ]

 

# Services : [ Auto=2 / Request=3 / Disable=4 ]

 

# Ndisuio -> # Type of startup =3

# EapHost -> # Type of startup =2

# Ip6Fw -> # Type of startup =2

# SharedAccess -> # Type of startup =2

# wuauserv -> # Type of startup =2

# wscsvc -> # Type of startup =2

# Safe boot mode restored !

 

################## [ Searching Other Infections ]

 

# Références de comparaison Bagle MD5 :

 

File ... : C:\Documents and Settings\Usuario\Dados de aplicativos\drivers\winupgro.exe

CRC32 .. : 54365150

MD5 .... : 3838ee14ca76a0badb5ae38245b08c75

 

Deleted ! : C:\Arquivos de programas\eMule\Incoming\Manga Studio EX 3.zip

Contain setup.exe [868352] with Bagle CRC32 : 54365150

 

Deleted ! : C:\RECYCLER\S-1-5-21-0243336031-4052116379-881863308-0851\vse432.exe

# Taille : 868352 # MD5 : 3838EE14CA76A0BADB5AE38245B08C75

 

 

################## [ Corrupted files # Re-Installation required ]

 

C:\Arquivos de programas\Lavasoft\Ad-Aware\AAWService.exe

C:\Documents and Settings\Usuario\Meus documentos\Meus arquivos recebidos\HiJackThis.exe

C:\HiJackThis\HiJackThis.exe

C:\WINDOWS\system32\dllcache\sysinfo.exe

 

################################### [ Cracks / Keygens / Serials ]

 

# -> Nothing found !

 

################## [ ! End of Report # FindyKill V4.729 ! ]

[Power Max 54]

:thumbsup: Vários problemas foram removidos pelo Findykill.

 

:seta: Faça o download do Elibagla no endereço abaixo:

http://www.zonavirus.com/datos/descargas/95/elibagla.asp

 

No final da página clique no botão Descargar Elibagla.

 

Será aberta uma nova página, clique novamente no botão Descargar Elibagla.

 

Após o download, rode a ferramenta, clique no botão Explorar e aguarde, pois o scan é um pouco demorado.

 

Ao final será gerado um log que estará em C:\infoSat.txt

________________________________________________________________________________

 

:seta: Sugiro que você salve ou imprima essas instruções abaixo, pois em alguns momentos você poderá precisar usar o computador sem o acesso à internet:

 

- Faça o download do Malwarebytes Anti-Malware.

* Faça a instalação dando um duplo clique em "mbam-setup.exe";

*Selecione a linguagem Português (Brasil)

*Selecione apenas a caixa: "Atualizar MalwareBytes'Anti-Malware"

*Se alguma atualização existir, o download será automático

*Não faça ainda scan!!!

*Reinicie o PC em Modo de Segurança (apertando a tecla F8 (ou a tecla F5 em alguns computadores) repetidas vezes quando o computador estiver reiniciando e escolhendo a opção Modo Seguro ou Modo de Segurança).

* Se não possível executar o computador em Modo Seguro, faça o escaneamento no modo normal

*Execute o programa MalwareBytes'Anti-Malware e clique na aba: "Verificação", selecione a opção "Verificação completa"

*Clique no botão: "Verificar"

* Marque todas as partes do computador que você deseja escanear e clique no botão: “Iniciar verificação”

*Ao término do scan, clique em "OK" > "Mostrar Resultados"

*Selecione todas as entradas e clique em "Remover Selecionados"

*Após a remoção poderá ser interrogado se deseja remover objetos da memória. Clique "SIM"

*Um log será apresentado com o resultado das ações

*Alguns malwares são rebeldes e necessitam de uma reinicialização para a remoção. Caso isto seja solicitado, clique para reiniciar o PC.

*Ao término do processo, reinicie o PC em Modo Normal.

* Depois de alguns dias, se o seu computador estiver funcionando normalmente sem estes arquivos que foram excluidos pelo Malwarebytes Anti-malware, abra (execute) o Malwarebytes Anti-malware, clique na aba: Quarentena e clique no botão: Remover tudo.

*Execute novamente o programa Malwarebytes Anti-malware e clique na aba “Logs”, dê um duplo clique com o mouse sobre o log mais recente, selecione o log completo e copie-o.

 

Poste este log gerado pelo Malwarebytes Anti-Malware juntamente com o log do Elibagla que estará em C:\infoSat.txt na sua próxima resposta e nos diga como está o seu computador depois de seguir estes procedimentos acima.

 

Ficamos no aguardo de sua resposta.

[W. Pulga 0]

O Pc agora parece estar funcionando normalmente, porém ainda não esta instalado um novo antivirus, e de agora em diante como devo procede?

Segue os logs pedidos:

 

Log do Elibagla:

 

 

(23-5-2009 19:33:44)

EliBagle v12.58 ©2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Mayo del 2009)

----------------------------------------------

Lista de Acciones (por Acción Directa):

 

(23-5-2009 19:34:7)

EliBagle v12.58 ©2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Mayo del 2009)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

 

Nº Total de Directorios: 6970

Nº Total de Ficheros: 114279

Nº de Ficheros Analizados: 8765

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

 

 

Log do Malwarebytes' Anti-Malware

 

Malwarebytes' Anti-Malware 1.36

Versão do banco de dados: 2171

Windows 5.1.2600 Service Pack 3

 

23/5/2009 17:55:43

mbam-log-2009-05-23 (17-55-43).txt

 

Tipo de Verificação: Completa (C:\|D:\|)

Objetos verificados: 214313

Tempo decorrido: 53 minute(s), 7 second(s)

 

Processos da Memória infectados: 0

Módulos de Memória Infectados: 0

Chaves do Registro infectadas: 1

Valores do Registro infectados: 2

Ítens do Registro infectados: 2

Pastas infectadas: 2

Arquivos infectados: 28

 

Processos da Memória infectados:

(Nenhum ítem malicioso foi detectado)

 

Módulos de Memória Infectados:

(Nenhum ítem malicioso foi detectado)

 

Chaves do Registro infectadas:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{28abc5c0-4fcb-11cf-aax5-81cx1c635612} (Trojan.Agent) -> Quarantined and deleted successfully.

 

Valores do Registro infectados:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\12cfg914-k641-26sf-n32p (Trojan.Agent) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cdoosoft (Spyware.OnlineGames) -> Quarantined and deleted successfully.

 

Ítens do Registro infectados:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

 

Pastas infectadas:

C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013 (Trojan.Agent) -> Quarantined and deleted successfully.

C:\RECYCLER\S-1-5-21-0243336031-4052116379-881863308-0851 (Backdoor.Bot) -> Quarantined and deleted successfully.

 

Arquivos infectados:

C:\System Volume Information\_restore{695F2420-F56F-4028-BD97-9E214B57F21F}\RP52\A0074771.exe (Adware.SeekApp) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{695F2420-F56F-4028-BD97-9E214B57F21F}\RP52\A0074786.exe (Adware.SeekApp) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{695F2420-F56F-4028-BD97-9E214B57F21F}\RP80\A0101165.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{695F2420-F56F-4028-BD97-9E214B57F21F}\RP80\A0102163.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{695F2420-F56F-4028-BD97-9E214B57F21F}\RP81\A0102266.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{695F2420-F56F-4028-BD97-9E214B57F21F}\RP81\A0103267.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{695F2420-F56F-4028-BD97-9E214B57F21F}\RP81\A0103292.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{695F2420-F56F-4028-BD97-9E214B57F21F}\RP81\A0103409.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{695F2420-F56F-4028-BD97-9E214B57F21F}\RP81\A0104411.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{695F2420-F56F-4028-BD97-9E214B57F21F}\RP81\A0105410.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{695F2420-F56F-4028-BD97-9E214B57F21F}\RP82\A0106408.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{695F2420-F56F-4028-BD97-9E214B57F21F}\RP86\A0106451.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{695F2420-F56F-4028-BD97-9E214B57F21F}\RP87\A0106474.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{695F2420-F56F-4028-BD97-9E214B57F21F}\RP87\A0106492.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{695F2420-F56F-4028-BD97-9E214B57F21F}\RP87\A0106513.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{695F2420-F56F-4028-BD97-9E214B57F21F}\RP87\A0106539.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{695F2420-F56F-4028-BD97-9E214B57F21F}\RP87\A0107539.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{695F2420-F56F-4028-BD97-9E214B57F21F}\RP87\A0108539.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{695F2420-F56F-4028-BD97-9E214B57F21F}\RP87\A0108601.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{695F2420-F56F-4028-BD97-9E214B57F21F}\RP87\A0108560.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{695F2420-F56F-4028-BD97-9E214B57F21F}\RP87\A0108585.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{695F2420-F56F-4028-BD97-9E214B57F21F}\RP87\A0108638.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{695F2420-F56F-4028-BD97-9E214B57F21F}\RP87\A0108676.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{695F2420-F56F-4028-BD97-9E214B57F21F}\RP87\A0109686.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{695F2420-F56F-4028-BD97-9E214B57F21F}\RP87\A0109703.exe (Trojan.Packed) -> Quarantined and deleted successfully.

C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Trojan.Agent) -> Quarantined and deleted successfully.

C:\RECYCLER\S-1-5-21-0243336031-4052116379-881863308-0851\Desktop.ini (Backdoor.Bot) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\nmdfgds0.dll (Spyware.OnLineGames) -> Quarantined and deleted successfully.

[Power Max 54]

:thumbsup: Mais outras ameaças foram eliminadas pelo Malwarebytes.

 

:seta: Siga, por gentileza, as dicas deste tutorial para fazer um escaneamento de seu PC pelo Nod32 Online:

 

Tutorial do antivirus Nod32 Online

 

Após o término do escaneamento será gerado um relatório (log) que estará no seguinte local do seu computador:

C:\Arquivos de programas\EsetOnlineScanner\log

________________________________________________________________________________

 

:seta: Sugiro que você salve ou imprima essas instruções abaixo, pois em alguns momentos você poderá precisar usar o computador sem o acesso à internet:

 

- Faça o download do USBFix e salve-o no desktop (área de trabalho):

http://sd-1.archive-host.com/membres/up/12...5653/UsbFix.exe

 

● Desative temporariamente seu antivírus;

● Dê um duplo clique no ícone do programa e instale-o clicando em (Suivant > Aceite o contrato > Suivant > Suivant > clique em Sim > Démarrer > Quitter);

● Será criado um novo ícone do Usbfix em seu desktop. Dê um duplo clique neste novo ícone para executá-lo;

● Insira o pen drive, MP3, MP4, ou outra mídia removível que você suspeite que possa estar infectada na porta USB do PC;

● Tecle 2, pressione Enter > Clique em Ok > e siga as instruções que aparecer. Seu computador será reiniciado, aguarde e espere-o reiniciar;

● O PC será reiniciado. Mantenha o pen drive no local. Não remova!

● Após reiniciar, a ferramenta será executada automaticamente. Apenas aguarde sem mover o mouse ou usar o teclado;

● Será aberto o log no bloco de notas automaticamente. O log também estará em C:\UsbFix.txt.

 

OBS: Se após reiniciar o seu desktop sumir por um longo tempo, tecle Ctrl + Alt + Delete para rodar o gerenciador de tarefas. Clique em Arquivo > Executar nova tarefa, digite: explorer.exe e dê um OK.

 

Poste este log do Usbfix em sua próxima resposta juntamente com o log do Nod32 Online que estará em C:\Arquivos de programas\EsetOnlineScanner\log e um log do Hijackthis e nos diga como está o PC após estes procedimentos.

 

Ficamos no aguardo.

 

Obs: Para postar o log do Hijackthis é só seguir as dicas deste tópico:

http://forum.imasters.com.br/index.php?showtopic=165906

[W. Pulga 0]

Olá!!! O pc agora parece estar funcionando normalmente... instalei o Avast de novo...Continuo com ele ou você sugere outro antivirus?

 

Seguem os logs solicitados:

 

Log do Nod32 Online:

 

ESETSmartInstaller@High as CAB hook log:

OnlineScanner.ocx - registred OK

OnlineCmdLineScanner.exe@High:Finished. 3.0.2

lost connection with clientesets_scanner_update returned -1 esets_gle=53251

esets_scanner_update returned -1 esets_gle=53251

# version=6

# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)

# OnlineScanner.ocx=1.0.0.5863

# api_version=3.0.2

# EOSSerial=c2e45e1d3a7b8f43bdf3409271e73633

# end=finished

# remove_checked=true

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2009-05-24 11:45:57

# local_time=2009-05-24 08:45:57 (-0300, Hora oficial do Brasil)

# country="Brazil"

# lang=1033

# osver=5.1.2600 NT Service Pack 3

# scanned=120481

# found=1

# cleaned=1

# scan_time=4129

C:\WINDOWS\system32\Tools\Hide.exe probably a variant of Win32/Adware.Agent application (cleaned by deleting - quarantined) 00000000000000000000000000000000

 

 

Log do UsbFix:

 

############################## [ UsbFix V3.025 | Cleaning ]

 

# User : Usuario (Administradores) # USER-5B3AED7585

# Update on 22/05/09 by Chiquitine29, C_XX & Chimay8

# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html

# Start at: 21:12:46 | 24/5/2009

 

# AMD Sempron Processor LE-1150

# Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 3

# Internet Explorer 8.0.6001.18702

# Windows Firewall Status : Enabled

 

# C:\ # Disco fixo local # 149,04 Go (105,99 Go free) # NTFS

# D:\ # Disco CD-ROM

# E:\ # Disco removível # 954,1 Mo (839,54 Mo free) [uDISK] # FAT32

# F:\ # Disco removível # 1,9 Go (33,62 Mo free) # FAT32

 

############################## [ Processus actifs ]

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\logonui.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\WgaTray.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\KB905474\wgasetup.exe

C:\WINDOWS\system32\KB905474\wgasetup.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\PSIService.exe

C:\Documents and Settings\All Users\Dados de aplicativos\SeekappSrch\seekapp139.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Arquivos de programas\SeekappSrch\seekapp.exe

 

################## [ Fichiers # Dossiers infectieux ]

 

Deleted ! "E:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013"

Deleted ! F:\xdw.com

Deleted ! F:\2.bat

Deleted ! F:\autorun.inf

Deleted ! "F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013"

 

################## [ Registre # Clés Run infectieuses ]

 

 

################## [ Registre # Mountpoints2 ]

 

Deleted ! HKCU\...\Explorer\MountPoints2\{026293a8-0935-11de-85c6-001e90d0694e}\Shell\AutoRun\Command

Deleted ! HKCU\...\Explorer\MountPoints2\{1d894cd5-043b-11de-85aa-001e90d0694e}\Shell\AutoRun\Command

Deleted ! HKCU\...\Explorer\MountPoints2\{1d894cd6-043b-11de-85aa-001e90d0694e}\Shell\AutoRun\Command

Deleted ! HKCU\...\Explorer\MountPoints2\{1d894cd7-043b-11de-85aa-001e90d0694e}\Shell\AutoRun\Command

Deleted ! HKCU\...\Explorer\MountPoints2\{c0b88464-4205-11de-874f-00e0a0009e86}\Shell\AutoRun\Command

Deleted ! HKCU\...\Explorer\MountPoints2\{f213b4a2-0b71-11de-85d6-001e90d0694e}\Shell\AutoRun\Command

 

################## [ Listing des fichiers présent ]

 

[26/12/2008 14:08|--a------|0] - C:\AUTOEXEC.BAT

[26/12/2008 14:03|---hs----|211] - C:\boot.ini

[28/10/2001 11:06|-rahs----|4952] - C:\Bootfont.bin

[26/12/2008 14:08|--a------|0] - C:\CONFIG.SYS

[23/05/2009 16:38|--a------|581] - C:\InfoSat.txt

[26/12/2008 14:08|-rahs----|0] - C:\IO.SYS

[26/12/2008 14:08|-rahs----|0] - C:\MSDOS.SYS

[13/04/2008 08:43|-rahs----|47564] - C:\NTDETECT.COM

[13/04/2008 10:31|-rahs----|251696] - C:\ntldr

[?|?|?] - C:\pagefile.sys

[22/03/2009 14:57|--a------|325785600] - C:\PAINTER.TMP

[27/12/2008 09:20|--ah-----|268] - C:\sqmdata00.sqm

[21/01/2009 15:47|--ah-----|268] - C:\sqmdata01.sqm

[21/01/2009 15:48|--ah-----|172] - C:\sqmdata02.sqm

[24/01/2009 17:08|--ah-----|268] - C:\sqmdata03.sqm

[06/03/2009 10:57|--ah-----|304] - C:\sqmdata04.sqm

[27/12/2008 09:20|--ah-----|244] - C:\sqmnoopt00.sqm

[21/01/2009 15:47|--ah-----|244] - C:\sqmnoopt01.sqm

[21/01/2009 15:48|--ah-----|172] - C:\sqmnoopt02.sqm

[24/01/2009 17:08|--ah-----|244] - C:\sqmnoopt03.sqm

[06/03/2009 10:57|--ah-----|244] - C:\sqmnoopt04.sqm

[24/05/2009 21:14|--a------|3934] - C:\UsbFix.txt

[15/05/2009 10:39|--a------|83456] - E:\A arte sempre foi ligada a pol¡tica.doc

[18/05/2009 09:59|--a------|37076372] - E:\Portable.Tomb.Raider.Chronicles.In.Thegenius.us.ByJabes.rar

[13/06/2008 10:59|--a------|37076273] - E:\Portable Tomb Raider Chronicles.exe

[21/05/2009 18:26|--a------|31305216] - E:\eav_nt32_enu.msi

[16/04/2009 14:23|--a------|13399019] - E:\avast! v 4 7 antivirus gratis y completo en espa¤ol con clave de activaci¢n -el mejor antivirus d.exe

[29/04/2009 20:22|--a------|33280] - E:\relat¢rio de lit. bra.3.doc

[30/04/2009 17:33|--a------|33792] - E:\lauro.doc

[04/05/2009 11:03|--a------|51200] - E:\EXERCÖCIOS.doc

[15/05/2009 01:00|--a------|7691312] - F:\snooker(master).mp3

[20/04/2009 23:04|--a------|11349950] - F:\Who Am I.mp3

[15/08/2007 09:33|--a------|3153170] - F:\03-AudioTrack 03.mp3

[15/08/2007 09:38|--a------|4372357] - F:\04-AudioTrack 04.mp3

[08/01/2010 13:28|--a------|5567809] - F:\n¢is.mp3

[30/03/2009 19:51|--a------|8040411] - F:\Rebbeca Saint James - song of love.mp3

[30/03/2009 19:46|--a------|7929046] - F:\Mercy Me - I Can Only Imagine.mp3

[30/03/2009 19:49|--a------|7102683] - F:\Audio Adrenaline - Hands and Feets.mp3

[16/04/2009 11:11|--a------|3556542] - F:\newsboys - shine.mp3

[16/04/2009 11:23|--a------|3970332] - F:\audio adrenaline - lift - ocean floor.mp3

[09/06/2007 13:02|--a------|4275808] - F:\03-amo você-oficina g3.mp3

[02/05/2009 12:48|--a------|3266] - F:\BOOTEX.LOG

[07/10/2008 18:10|--a------|4945551] - F:\04.. Quem sou eu.mp3

[25/07/2008 18:30|--a------|4695146] - F:\16 - captura-me.mp3

[04/02/2009 20:38|--a------|7274497] - F:\Meu Universo.mp3

 

################## [ Vaccination ]

 

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

# E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

# F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

 

################## [ Informations # Fichier Suspect ]

 

 

################## [ Cracks # Keygens # Serials ]

 

# -> Nothing found !

 

################## [ ! Fin du rapport # UsbFix V3.025 ! ]

[Power Max 54]

:thumbsup: Vários problemas foram removidos pelo Usbfix e Nod32 Online.

 

Olá!!! O pc agora parece estar funcionando normalmente... instalei o Avast de novo...Continuo com ele ou você sugere outro antivirus?

O Avast é um ótimo antivirus, mas desde que ele seja original. No log do Usbfix está constando isto:

E:\avast! v 4 7 antivirus gratis y completo en espa¤ol con clave de activaci¢n -el mejor antivirus d.exe

 

Se você tiver baixado um Avast pirateado é muito provável que o seu PC volte a ficar contaminado novamente. Se o Avast que você instalou for pirateado, sugiro que o desinstale e baixe o Avast Home original.

 

Depois de instalar o Avast original, faça o seguinte:

 

Escaneamento no boot com o Avast:

Uma ótima opção é agendar um escaneamento no boot. Para isso, faça o seguinte: clique com o botão direito do mouse sobre o símbolo do Avast (aquele ´´a`` azul que fica rodando ao lado do relógio do Windows e escolha a opção: Iniciar o Antivírus Avast! - Quando a tela principal do Avast aparecer, clique com o botão esquerdo do mouse sobre aquela setinha virada para cima que fica no canto superior esquerdo da tela do Avast e escolha a opção: Agendar escaneamento no boot... - Selecione então as opções: Escanear todos os discos locais, Escanear o conteúdo dos arquivos, Opções avançadas - Solicitar ação. - E aí clique em Agendar. E confirme a reinicialização do computador, então o Avast fará um escaneamento completo do seu computador e a medida em que ele for achando os vírus vá colocando eles na quarentena do Avast. Depois de algumas semanas, se o seu computador estiver funcionando normalmente sem estes arquivos que foram para a quarentena, você pode ir na quarentena e excluí-los definitivamente.

 

Depois disto nos diga como está o seu PC.

[Mário Monteiro 179]

Tópico Arquivado

 

Como o autor não respondeu por mais de 30 dias, o tópico foi arquivado.

 

Caso você seja o autor do tópico e quer reabrir, envie uma mensagem privada para um moderador da área juntamente com o link para este tópico e explique o motivo da reabertura.