[Arquivado] Mensagens de erro ao tentar abrir programas...

[jana17 0]

Bom, eu uso o Avast e ele encontrou um cavalo de troia porem sempre que tentava mover para quarentena ou excluir ele voltava, agora a mensagem de virus ao ligar o computador não aparece mais e o pc esta com varios problemas.

Aparece mensagens de erro qdo tento abrir programas ou qdo consigo abrir simplesmente fecham do nada.

Por exemplo, ao abrir o Explorer aparece a seguinte mensagem

"Rundll

Erro ao carregar c:/Arquivos de Programas/Microsoft Office/Office 12/GrooveUtil.DLL

O arquivo de paginação é muito pequeno para que essa operação seja concluída"

 

Ao ligar o pc, aparece mensagens de memoria virtual baixa.

Obs: O avast indica o arquivo "C:\System Volume Information\_restore{FBD267B7-21B3-4710-B556-3C49A546BE2A}\RP132\A0552882.exe"

 

Gostaria de saber uma maneira de excluir o virus sem formatar o pc se for possivel.

 

 

 

 

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 12:24:22, on 24/5/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe

C:\WINDOWS\system32\VTTimer.exe

C:\WINDOWS\system32\VTtrayp.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Arquivos de programas\DAP\DAP.EXE

C:\Arquivos de programas\Java\jre1.6.0_06\bin\jusched.exe

C:\Arquivos de programas\Arquivos comuns\ArcSoft\Connection Service\Bin\ACDaemon.exe

C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe

C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe

C:\Arquivos de programas\Messenger\msmsgs.exe

C:\Arquivos de programas\TaskSwitchXP\TaskSwitchXP.exe

C:\WINDOWS\NiwradSoft Shell Pack\Software\ViOrb\ViOrbv2.exe

C:\Arquivos de programas\Internet Download Manager\IDMan.exe

C:\Arquivos de programas\Microsoft Office\Office12\ONENOTEM.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Arquivos comuns\ArcSoft\Connection Service\Bin\ACService.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe

C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexStoreSvr.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashSimpl.exe

C:\WINDOWS\explorer.exe

C:\Documents and Settings\Janaina\Meus documentos\Downloads\Programs\HiJackThis.exe

C:\Documents and Settings\Janaina\Meus documentos\Downloads\Programs\HiJackThis.exe

 

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Arquivos de programas\Internet Download Manager\IDMIECC.dll

O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Arquivos de programas\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Arquivos de programas\Windows Live\Messenger\wlchtc.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_06\bin\ssv.dll

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Arquivos de programas\DAP\DAP.EXE" /STARTUP

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre1.6.0_06\bin\jusched.exe"

O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Arquivos de programas\Arquivos comuns\ArcSoft\Connection Service\Bin\ACDaemon.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [settings] c:\windows\mswky.exe

O4 - HKLM\..\Run: [systemT] c:\windows\system\oekqh.exe

O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Arquivos de programas\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [RSetting] c:\windows\inf\ycnga.exe

O4 - HKCU\..\Run: [userTools] c:\arquivos de programas\arquivos comuns\dasvj.exe

O4 - HKCU\..\Run: [CheckS] c:\windows\config\ctseo.exe

O4 - HKCU\..\Run: [DeviceSys] c:\windows\system32\lrhro.exe

O4 - HKCU\..\Run: [TaskSwitchXP] C:\Arquivos de programas\TaskSwitchXP\TaskSwitchXP.exe

O4 - HKCU\..\Run: [ViOrb] "C:\WINDOWS\NiwradSoft Shell Pack\Software\ViOrb\ViOrbv2.exe"

O4 - HKCU\..\Run: [iDMan] C:\Arquivos de programas\Internet Download Manager\IDMan.exe /onboot

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Adobe Gamma.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: Recorte de tela e Iniciador do OneNote 2007.lnk = C:\Arquivos de programas\Microsoft Office\Office12\ONENOTEM.EXE

O8 - Extra context menu item: &Download with &DAP - C:\Arquivos de programas\DAP\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - C:\Arquivos de programas\DAP\dapextie2.htm

O8 - Extra context menu item: Download all links with IDM - C:\Arquivos de programas\Internet Download Manager\IEGetAll.htm

O8 - Extra context menu item: Download FLV video content with IDM - C:\Arquivos de programas\Internet Download Manager\IEGetVL.htm

O8 - Extra context menu item: Download with IDM - C:\Arquivos de programas\Internet Download Manager\IEExt.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_06\bin\ssv.dll

O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveSystemServices.dll

O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - C:\Arquivos de programas\Arquivos comuns\ArcSoft\Connection Service\Bin\ACService.exe

O23 - Service: Adobe LM Service - Adobe Systems - C:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: NBService - Nero AG - C:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe

 

--

End of file - 8471 bytes

 

 

Obrigado!

[jgarcia 1]

Opa jana17,

 

Baixe o ComboFix em:

ComboFix

 

1) Desabilite o seu anti-vírus temporariamente;

 

2) Dê um duplo-clique no combofix.exe e aguarde (o processo total demora cerca de 10 minutos);

 

3) A janela de “NEGAÇÃO DE GARANTIA DO SOFTWARE” abrir-se-á. Leia atentamente o texto contido nesta janela e clique sobre “SIM” para continuar.

 

PS.: Caso não concorde com os termos clique sobre “NÃO” para sair do software, cabendo lembrar que o processo de desinfecção não será possível sem a continuidade do ComboFix.

 

4) Outra janela irá abrir, caso a sua máquina não possua o CONSOLE DE RECUPERAÇÃO DO WINDOWS. É recomendável executar a instalação do console ante de dar continuidade ao processo, pois tal ação proporcionará a garantia de que o sistema poderá ser recuperado em caso de problemas durante a varredura.

 

Clique sobre “SIM” e aguarde, pois o processo de instalação do console dar-se-á automaticamente através do próprio ComboFix. Ele poderá demorar alguns minutos (dependerá da velocidade de sua conexão), portanto seja paciente.

 

Quando a janela “INSTALANDO O CONSOLE DE RECUPERAÇÃO” aparecer clique em “OK”, depois clique sobre “SIM” para aceitar a licença EULA.

 

Ao término da instalação do console de recuperação abrir-se-á uma janela avisando que “O CONSOLE DE RECUPERAÇÃO FOI INSTALADA COM SUCESSO”.

 

Clique sobre “SIM” para continuar a varredura.

 

5) O ComboFix iniciará o AUTOSCAN (aguarde).

 

ATENÇÃO: Não clique na janela do ComboFix, nem termine o processo abruptamente enquanto a ferramenta estiver sendo executada, pois isto implicará na desconfiguração de seu desktop (ele ficará todo branco).

 

Ao término do processo a máquina será reiniciada para a emissão do relatório.

 

6) Ao reiniciar a máquina o ComboFix irá executar o FIND3M para a criação do relatório final da varredura. O log ficará alocado em C:\ComboFix.txt.

 

7) Reabilite o seu anti-vírus;

 

8) Preciso que você cole o conteúdo do ComboFix.txt em sua próxima resposta.

 

OBS.1: Caso apareça uma mensagem avisando que ESTE NÃO É UM APLICATIVO WIN 32 VÁLIDO baixe o ComboFix novamente, mas salve-o em seu Desktop como KomboFix. Em último caso, tente utilizar o ComboFix em MODO SEGURO.

 

OBS.2: Caso haja um clique sobre a janela do ComboFix em execução, ela irá MAXIMIZAR, sobrepondo-se sobre as demais. Para minimizá-la novamente basta utilizar a combinação ALT + TAB.

 

Abraços.

[jana17 0]

Aqui o Log:

 

ComboFix 09-05-25.A2 - Janaina 26/05/2009 13:43.2 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.191.36 [GMT -3:00]

Executando de: c:\documents and settings\Janaina\Meus documentos\Downloads\Programs\ComboFix.exe

AV: avast! antivirus 4.8.1335 [VPS 090525-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

.

 

(((((((((((((((( Arquivos/Ficheiros criados de 2009-04-26 to 2009-05-26 ))))))))))))))))))))))))))))

.

 

2009-05-23 23:55 . 2001-08-18 00:28 64605 -c--a-w c:\windows\system32\dllcache\vvoice.sys

2009-05-23 23:55 . 2001-08-18 00:28 64605 ----a-w c:\windows\system32\drivers\vvoice.sys

2009-05-23 23:55 . 2001-08-18 00:28 397502 -c--a-w c:\windows\system32\dllcache\vpctcom.sys

2009-05-23 23:55 . 2001-08-18 00:28 397502 ----a-w c:\windows\system32\drivers\vpctcom.sys

2009-05-23 23:55 . 2001-08-18 00:28 604253 -c--a-w c:\windows\system32\dllcache\vmodem.sys

2009-05-23 23:55 . 2001-08-18 00:28 604253 ----a-w c:\windows\system32\drivers\vmodem.sys

2009-05-15 22:07 . 2009-05-15 22:07 -------- d-----w c:\arquivos de programas\GameTop.com

2009-05-15 19:11 . 2009-05-13 14:52 9446464 ----a-w c:\arquivos de programas\Kantaris_0.4.3_setup.exe

2009-05-15 19:11 . 2009-05-13 22:53 18978217 ----a-w c:\arquivos de programas\Mario_Forever.exe

2009-05-13 17:08 . 2009-05-13 17:08 0 ----a-w c:\windows\nsreg.dat

2009-05-05 01:38 . 2009-02-05 22:06 23152 ----a-w c:\windows\system32\drivers\aswRdr.sys

2009-05-05 01:38 . 2009-02-05 22:06 51376 ----a-w c:\windows\system32\drivers\aswTdi.sys

2009-05-05 01:38 . 2009-02-05 22:05 26944 ----a-w c:\windows\system32\drivers\aavmker4.sys

2009-05-05 01:38 . 2009-02-05 22:04 97480 ----a-w c:\windows\system32\AvastSS.scr

2009-05-05 01:38 . 2009-02-05 22:07 20560 ----a-w c:\windows\system32\drivers\aswFsBlk.sys

2009-05-05 01:38 . 2009-02-05 22:07 114768 ----a-w c:\windows\system32\drivers\aswSP.sys

2009-05-05 01:38 . 2009-02-05 22:08 94032 ----a-w c:\windows\system32\drivers\aswmon2.sys

2009-05-05 01:38 . 2009-02-05 22:08 93296 ----a-w c:\windows\system32\drivers\aswmon.sys

2009-05-05 01:37 . 2009-02-05 22:11 1256296 ----a-w c:\windows\system32\aswBoot.exe

2009-04-30 16:23 . 2009-04-30 16:23 2911824 ----a-w c:\documents and settings\Janaina\Dados de aplicativos\IDM\idmupdt.exe

2009-04-29 21:00 . 2009-04-29 21:00 -------- d-----w c:\arquivos de programas\ApecSoft

2009-04-29 14:17 . 2009-03-04 17:46 972288 ----a-w c:\documents and settings\Janaina\Dados de aplicativos\Mozilla\Firefox\Profiles\ubcwry8v.default\extensions\moveplayer@movenetworks.com\platform\WINNT_x86-msvc\plugins\npmnqmp071303000005.dll

2009-04-29 14:02 . 2009-04-29 14:04 965456 ----a-w c:\documents and settings\Janaina\Dados de aplicativos\Move Networks\MoveMediaPlayer_win_mozilla_071303000005.exe

2009-04-29 14:02 . 2009-04-29 15:47 -------- d-----w c:\documents and settings\Janaina\Dados de aplicativos\Move Networks

2009-04-29 12:20 . 2009-03-26 15:35 210352 ----a-w c:\windows\system32\idmmbc.dll

 

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-05-26 16:47 . 2009-04-16 15:50 -------- d-----w c:\documents and settings\Janaina\Dados de aplicativos\DMCache

2009-05-26 16:22 . 2008-04-15 16:35 -------- d---a-w c:\documents and settings\All Users\Dados de aplicativos\TEMP

2009-05-17 15:43 . 2008-03-19 19:05 -------- d-----w c:\documents and settings\All Users\Dados de aplicativos\Microsoft Help

2009-05-15 09:41 . 2008-10-19 16:39 752184 ----a-w c:\windows\system32\GDIPFONTCACHEV1.DAT

2009-05-14 19:14 . 2009-04-16 15:49 -------- d-----w c:\arquivos de programas\Internet Download Manager

2009-05-14 14:03 . 2008-05-21 11:08 -------- d-----w c:\documents and settings\Janaina\Dados de aplicativos\LimeWire

2009-05-10 11:11 . 2008-05-21 11:07 -------- d-----w c:\arquivos de programas\LimeWire

2009-05-05 01:03 . 2009-04-16 15:50 -------- d-----w c:\documents and settings\Janaina\Dados de aplicativos\IDM

2009-04-26 23:34 . 2009-04-10 18:11 -------- d-----w c:\arquivos de programas\Megacubo

2009-04-19 17:28 . 2001-10-28 17:07 347648 ----a-w c:\windows\system32\perfh016.dat

2009-04-19 17:28 . 2001-10-28 17:07 49804 ----a-w c:\windows\system32\perfc016.dat

2009-04-16 15:58 . 2009-04-10 22:41 -------- d-----w c:\arquivos de programas\LeechGet 2009

2009-04-16 15:50 . 2009-04-16 15:50 198064 ----a-w c:\documents and settings\Janaina\Dados de aplicativos\IDM\idmmzcc3\components\idmmzcc.dll

2009-04-14 00:33 . 2009-04-14 00:33 -------- d-----w c:\documents and settings\Janaina\Dados de aplicativos\ArcSoft

2009-04-11 14:45 . 2008-04-10 16:57 -------- d-----w c:\arquivos de programas\Google

2009-04-10 18:16 . 2009-04-10 18:16 -------- d-----w c:\arquivos de programas\TVUPlayer

2009-04-10 18:14 . 2008-05-20 18:49 -------- d-----w c:\arquivos de programas\SopCast

2009-04-02 18:42 . 2008-04-13 12:01 -------- d-----w c:\arquivos de programas\DreMule

2009-03-30 16:41 . 2009-03-30 16:41 -------- d-----w c:\arquivos de programas\TaskSwitchXP

2009-03-30 16:37 . 2004-08-04 03:45 219648 ----a-w c:\windows\system32\uxtheme.dll

2009-03-06 14:46 . 2004-08-04 03:45 285696 ----a-w c:\windows\system32\pdh.dll

.

 

((((((((((((((((((((((((((((( SnapShot@2009-05-26_16.08.48 )))))))))))))))))))))))))))))))))))))))))

.

+ 2009-05-26 16:24 . 2009-05-26 16:24 16384 c:\windows\Temp\Perflib_Perfdata_5b8.dat

.

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vazias e legítimas por defeito não são mostradas.

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 40448]

"MsnMsgr"="c:\arquivos de programas\Windows Live\Messenger\MsnMsgr.Exe" [2009-02-06 3885408]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe" [2007-03-07 149040]

"MSMSGS"="c:\arquivos de programas\Messenger\msmsgs.exe" [2004-10-13 1694208]

"TaskSwitchXP"="c:\arquivos de programas\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-04 62976]

"ViOrb"="c:\windows\NiwradSoft Shell Pack\Software\ViOrb\ViOrbv2.exe" [2008-07-09 167936]

"IDMan"="c:\arquivos de programas\Internet Download Manager\IDMan.exe" [2009-05-10 2799024]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Adobe Reader Speed Launcher"="c:\arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]

"NeroFilterCheck"="c:\arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe" [2007-03-07 161328]

"GrooveMonitor"="c:\arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]

"DownloadAccelerator"="c:\arquivos de programas\DAP\DAP.EXE" [2008-04-15 3053056]

"SunJavaUpdateSched"="c:\arquivos de programas\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 144784]

"ArcSoft Connection Service"="c:\arquivos de programas\Arquivos comuns\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2007-10-11 31232]

"TkBellExe"="c:\arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" [2008-07-21 185896]

"avast!"="c:\arquiv~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]

"VTTimer"="VTTimer.exe" - c:\windows\system32\VTTimer.exe [2005-03-07 53248]

"VTTrayp"="VTtrayp.exe" - c:\windows\system32\VTTrayp.exe [2005-03-11 147456]

"SoundMan"="SOUNDMAN.EXE" - c:\windows\soundman.exe [2005-09-22 90112]

"PCTVOICE"="pctspk.exe" - c:\windows\system32\pctspk.exe [2004-01-30 180224]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 40448]

 

c:\documents and settings\Janaina\Menu Iniciar\Programas\Inicializar\

Adobe Gamma.lnk - c:\arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]

Recorte de tela e Iniciador do OneNote 2007.lnk - c:\arquivos de programas\Microsoft Office\Office12\ONENOTEM.EXE [2007-12-7 101440]

 

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32

"wave1"= serwvdrv.dll

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"c:\\Arquivos de programas\\DreMule\\emule.exe"=

"c:\\Arquivos de programas\\LimeWire\\LimeWire.exe"=

"c:\\Arquivos de programas\\Messenger\\msmsgs.exe"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Arquivos de programas\\Megacubo\\megacubo.exe"=

 

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [4/5/2009 22:38 114768]

R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [4/5/2009 22:38 20560]

 

--- ---

 

*Deregistered* - ACDaemon

*Deregistered* - ALG

*Deregistered* - aswUpdSv

*Deregistered* - AudioSrv

*Deregistered* - avast! Antivirus

*Deregistered* - avast! Mail Scanner

*Deregistered* - avast! Web Scanner

*Deregistered* - BITS

*Deregistered* - Browser

*Deregistered* - CryptSvc

*Deregistered* - DcomLaunch

*Deregistered* - Dhcp

*Deregistered* - dmserver

*Deregistered* - Dnscache

*Deregistered* - ERSvc

*Deregistered* - EventSystem

*Deregistered* - FastUserSwitchingCompatibility

*Deregistered* - helpsvc

*Deregistered* - ImapiService

*Deregistered* - lanmanserver

*Deregistered* - lanmanworkstation

*Deregistered* - LmHosts

*Deregistered* - Netman

*Deregistered* - Nla

*Deregistered* - NMIndexingService

*Deregistered* - PolicyAgent

*Deregistered* - ProtectedStorage

*Deregistered* - RasMan

*Deregistered* - RemoteRegistry

*Deregistered* - RpcSs

*Deregistered* - SamSs

*Deregistered* - Schedule

*Deregistered* - seclogon

*Deregistered* - SENS

*Deregistered* - SharedAccess

*Deregistered* - ShellHWDetection

*Deregistered* - Spooler

*Deregistered* - srservice

*Deregistered* - SSDPSRV

*Deregistered* - stisvc

*Deregistered* - TapiSrv

*Deregistered* - TermService

*Deregistered* - Themes

*Deregistered* - TrkWks

*Deregistered* - W32Time

*Deregistered* - WebClient

*Deregistered* - winmgmt

*Deregistered* - wscsvc

*Deregistered* - wuauserv

*Deregistered* - WZCSVC

.

.

------- Scan Suplementar -------

.

uStart Page = hxxp://www.google.com.br/

uInternet Connection Wizard,ShellNext = iexplore

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

IE: &Download with &DAP - c:\arquivos de programas\DAP\dapextie.htm

IE: Download &all with DAP - c:\arquivos de programas\DAP\dapextie2.htm

IE: Download all links with IDM - c:\arquivos de programas\Internet Download Manager\IEGetAll.htm

IE: Download FLV video content with IDM - c:\arquivos de programas\Internet Download Manager\IEGetVL.htm

IE: Download with IDM - c:\arquivos de programas\Internet Download Manager\IEExt.htm

FF - ProfilePath - c:\documents and settings\Janaina\Dados de aplicativos\Mozilla\Firefox\Profiles\ubcwry8v.default\

FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=

FF - prefs.js: browser.search.selectedEngine - Live Search

FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/

FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=

FF - component: c:\documents and settings\Janaina\Dados de aplicativos\IDM\idmmzcc3\components\idmmzcc.dll

FF - plugin: c:\documents and settings\Janaina\Dados de aplicativos\Mozilla\Firefox\Profiles\ubcwry8v.default\extensions\moveplayer@movenetworks.com\platform\WINNT_x86-msvc\plugins\npmnqmp071303000005.dll

 

---- FIREFOX POLICIES ----

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-05-26 13:47

Windows 5.1.2600 Service Pack 2 NTFS

 

Procurando processos ocultos ...

 

Procurando entradas auto inicializáveis ocultas ...

 

Procurando ficheiros/arquivos ocultos ...

 

Varredura completada com sucesso

arquivos/ficheiros ocultos: 0

 

**************************************************************************

.

--------------------- LOCKED REGISTRY KEYS ---------------------

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{24a2911a-37a1-4ac4-8e9c-1173584a8887}]

@Denied: (Full) (Everyone)

"Model"=dword:00000081

"Therad"=dword:00000019

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]

@Denied: (Full) (Everyone)

"scansk"=hex(0):ab,ba,00,70,b6,b5,eb,e5,10,f9,92,d5,86,38,f1,98,68,92,44,ac,59,

7f,4c,a8,bf,a4,d1,2e,69,2a,a8,2e,d0,d4,4d,83,ff,08,b7,fe,00,00,00,00,00,00,\

.

--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

 

- - - - - - - > 'winlogon.exe'(644)

c:\windows\system32\SETUPAPI.dll

c:\windows\system32\sirenacm.dll

 

- - - - - - - > 'lsass.exe'(700)

c:\windows\system32\SETUPAPI.dll

 

- - - - - - - > 'explorer.exe'(3244)

c:\windows\NiwradSoft Shell Pack\Software\ViOrb\StartHook.dll

c:\windows\system32\SETUPAPI.dll

c:\windows\system32\NETSHELL.dll

c:\windows\system32\credui.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

Tempo para conclusão: 2009-05-26 13:53

ComboFix-quarantined-files.txt 2009-05-26 16:52

ComboFix2.txt 2009-05-26 16:13

 

Pré-execução: 13 pasta(s) 49.940.963.328 bytes disponíveis

Pós execução: 12 pasta(s) 49.914.445.824 bytes disponíveis

 

216 --- E O F --- 2009-05-03 13:10

[jgarcia 1]

Opa jana17,

 

O Malwarebytes AntiMalware é um produto relativamente novo, porém com grande eficácia na remoção de infecções comuns. O programa é pequeno, gratuito e em português.

 

A sua instalação é o primeiro passo para a limpeza de um sistema operacional infectado.

 

Neste tutorial você aprenderá a instalá-lo e executá-lo.

 

1) Primeiramente faça o download do programa:

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

 

2) Agora proceda a instalação do programa, conforme segue:

 

Execute o programa de instalação:

 

Logo após a execução do arquivo de instalação, será exibida a seguinte tela:

 

Agora, clique em Instalar para concluir:

 

Ao término da instalação deixe marcadas as opções de Atualização e Execução:

 

Será exibida então a tela de atualização do programa:

 

3) Essa é a tela inicial do programa. Marque a opção Verificação Completa e clique no botão Verificar.

 

Aguarde até o final da verificação:

 

Ao concluir a verificação, será exibida essa mensagem:

 

O resultado da verificação será exibido, com o nome dos arquivos e malwares encontrados.

Para efetivar a limpeza, clique em Remover selecionados:

 

Para concluir a limpeza haverá a necessidade da reinicialização do computador:

 

O programa guarda os logs das verificações feitas na pasta C:\Documents and Settings\Seu nome de Usuario\Dados de aplicativos\Malwarebytes\Malwarebytes' Anti-Malware\Logs, que também pode ser acessados na aba Logs, dentro do programa.

 

Retorne com o resultado da varredura.

 

Créditos: Fabio Assolini.

 

Link para a postagem original: aqui.

[Mário Monteiro 179]

Tópico Arquivado

 

Como o autor não respondeu por mais de 30 dias, o tópico foi arquivado.

 

Caso você seja o autor do tópico e quer reabrir, envie uma mensagem privada para um moderador da área juntamente com o link para este tópico e explique o motivo da reabertura.