Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

RafaelSonyLock

[Resolvido!] PC infestado de infecções !

Por , em Tópicos Resolvidos (Seguranca & Malwares)

Recommended Posts

RafaelSonyLock    18

RafaelSonyLock
Postado

Bom, normalmente faço um scan com o MBAM, mas hoje o resultado de vírus foi supreendente, um recorde (pra mim), 23 infecções! :unsure:

 

Isso mesmo, confira no log.

Malwarebytes' Anti-Malware 1.40

Versão do banco de dados: 2707

Windows 5.1.2600 Service Pack 3

 

27/8/2009 20:47:28

mbam-log-2009-08-27 (20-47-28).txt

 

Tipo de Verificação: Completa (C:\|)

Objetos verificados: 123177

Tempo decorrido: 58 minute(s), 25 second(s)

 

Processos da Memória infectados: 0

Módulos de Memória Infectados: 0

Chaves do Registro infectadas: 0

Valores do Registro infectados: 0

Ítens do Registro infectados: 0

Pastas infectadas: 0

Arquivos infectados: 23

 

Processos da Memória infectados:

(Nenhum ítem malicioso foi detectado)

 

Módulos de Memória Infectados:

(Nenhum ítem malicioso foi detectado)

 

Chaves do Registro infectadas:

(Nenhum ítem malicioso foi detectado)

 

Valores do Registro infectados:

(Nenhum ítem malicioso foi detectado)

 

Ítens do Registro infectados:

(Nenhum ítem malicioso foi detectado)

 

Pastas infectadas:

(Nenhum ítem malicioso foi detectado)

 

Arquivos infectados:

C:\WINDOWS\system32\Drivers\etc\4c1044aM.dll (Trojan.Agent) -> Delete on reboot.

C:\WINDOWS\system32\Drivers\etc\AD_LOAG (Malware.Trace) -> Delete on reboot.

C:\WINDOWS\system32\Drivers\etc\hints.exe (Worm.Autorun) -> Delete on reboot.

C:\WINDOWS\system32\Drivers\etc\hlKmbmDV.dll (Trojan.Downloader) -> Delete on reboot.

C:\WINDOWS\system32\Drivers\etc\hosts.exe (Backdoor.Bot) -> Delete on reboot.

C:\WINDOWS\system32\Drivers\etc\hosts.prev (Malware.Trace) -> Delete on reboot.

C:\WINDOWS\system32\Drivers\etc\lsass.exe (Trojan.Agent) -> Delete on reboot.

C:\WINDOWS\system32\Drivers\etc\networks.exe (Worm.AutoRun) -> Delete on reboot.

C:\WINDOWS\system32\Drivers\etc\Proceso inactivo del sistema.com (Worm.Venom) -> Delete on reboot.

C:\WINDOWS\system32\Drivers\etc\Q7yaGrsx.dll (Spyware.OnlineGames) -> Delete on reboot.

C:\WINDOWS\system32\Drivers\etc\service3.ini (Malware.Trace) -> Delete on reboot.

C:\WINDOWS\system32\Drivers\etc\smss.exe (Trojan.Agent) -> Delete on reboot.

C:\WINDOWS\system32\Drivers\etc\csrss.exe (Heuristics.Reserved.Word.Exploit) -> Delete on reboot.

C:\WINDOWS\system32\Drivers\etc\ctfmon.exe (Heuristics.Reserved.Word.Exploit) -> Delete on reboot.

C:\WINDOWS\system32\Drivers\etc\dllhost.exe (Heuristics.Reserved.Word.Exploit) -> Delete on reboot.

C:\WINDOWS\system32\Drivers\etc\Explorer.exe (Heuristics.Reserved.Word.Exploit) -> Delete on reboot.

C:\WINDOWS\system32\Drivers\etc\msiexec.exe (Heuristics.Reserved.Word.Exploit) -> Delete on reboot.

C:\WINDOWS\system32\Drivers\etc\rundll32.exe (Heuristics.Reserved.Word.Exploit) -> Delete on reboot.

C:\WINDOWS\system32\Drivers\etc\spoolsv.exe (Heuristics.Reserved.Word.Exploit) -> Delete on reboot.

C:\WINDOWS\system32\Drivers\etc\svchost*.exe (Heuristics.Reserved.Word.Exploit) -> Delete on reboot.

C:\WINDOWS\system32\Drivers\etc\svchost.exe (Heuristics.Reserved.Word.Exploit) -> Delete on reboot.

C:\WINDOWS\system32\Drivers\etc\Userinit.exe (Heuristics.Reserved.Word.Exploit) -> Delete on reboot.

C:\WINDOWS\system32\Drivers\etc\Winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Delete on reboot.

 

O interessante que todos os nomes são iguais aos precessos do Windows !

 

Segue o log do Hijackthis

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:34:56, on 27/8/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Arquivos comuns\BitDefender\BitDefender Update Service\livesrv.exe

C:\Arquivos de programas\BitDefender\BitDefender 2009\vsserv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\BitDefender\BitDefender 2009\bdagent.exe

C:\Arquivos de programas\Spyware Doctor\pctsTray.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\BitDefender\BitDefender 2009\seccenter.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Nero\Nero8\Nero BackItUp\NBService.exe

C:\Arquivos de programas\Google\Update\GoogleUpdate.exe

C:\WINDOWS\system32\IoctlSvc.exe

C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe

C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe

C:\Arquivos de programas\Windows Media Player\wmplayer.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Documents and Settings\Administrador\Desktop\HiJackThis.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARQUIV~1\MICROS~2\Office12\GRA8E1~1.DLL

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Arquivos de programas\BitDefender\BitDefender 2009\IEToolbar.dll

O4 - HKLM\..\Run: [bDAgent] "C:\Arquivos de programas\BitDefender\BitDefender 2009\bdagent.exe"

O4 - HKLM\..\Run: [bitDefender Antiphishing Helper] "C:\Arquivos de programas\BitDefender\BitDefender 2009\IEShow.exe"

O4 - HKLM\..\Run: [iSTray] "C:\Arquivos de programas\Spyware Doctor\pctsTray.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\arquiv~1\speedb~1\sblsp.dll

O10 - Unknown file in Winsock LSP: c:\arquiv~1\speedb~1\sblsp.dll

O10 - Unknown file in Winsock LSP: c:\arquiv~1\speedb~1\sblsp.dll

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.systemrequirementslab.com/srl_bin/sysreqlab_srl.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1250893576031

O16 - DPF: {99CAAA27-FA0C-4FA4-B88A-4AB1CC7A17FE} (MGLaunch_v1004 Class) - http://www.netgame.com/mplugin/mglaunch_USAv1004.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARQUIV~1\MICROS~2\Office12\GR99D3~1.DLL

O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Arquivos de programas\Arquivos comuns\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe

O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Arquivos de programas\Arquivos comuns\BitDefender\BitDefender Update Service\livesrv.exe

O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Arquivos de programas\Nero\Nero8\Nero BackItUp\NBService.exe

O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe

O23 - Service: VideoAcceleratorService - Speedbit Ltd. - C:\ARQUIV~1\SPEEDB~1\VideoAcceleratorService.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Arquivos de programas\BitDefender\BitDefender 2009\vsserv.exe

 

--

End of file - 6877 bytes

Obrigado pessoal !

Compartilhar este post

Link para o post
Compartilhar em outros sites

Silas Martins    0

Silas Martins
Postado

1º Passo

Faça o download das ferramentas a baixo.

lspfix.zip'>http://www.cexx.org/lspfix.zip"]lspfix.zip

 

WinsockFix.->'>http://www.bu.edu/pcsc/internetaccess/w2fix.exe"]WinsockFix.-> Para Windows 98/ME

'>http://computer-comfort.nl/downloads/WinsockXPFix.exe"]

WinsockFix-> Para Windows XP

 

*Após o download das ferramentas, desconecte-se da internet

*Duplo clique em LSP-Fix.exe

*Ao abrir o programa, selecione a dll problemática

*Clique no botão [ >> ] para enviar para o lado direito Remove.

*Selecione a caixa "I know what I'm doing"

*Clique em Finish

 

*Se a conexão cair ou não for recuperada, execute o WinsockFix.

A- Clique em Reg-Backup > OK > OK > YES (espere o término) > OK.

B- Clique em Fix > YES > OK > Reinicie o PC

 

2º Passo

  • Clique duas vezes no ícone do Lop S&D que estará no desktop.
    Se utiliza o Windows Vista, clique com o botão direito do mouse no LopSD.exe e escolha 'Executar como administrador'.
  • Irá surgir uma janela (conforme imagem abaixo), tecle P de Português e dê enter. Lop_Choix-large.jpg
  • Escolha agora o número "3 - Remocao - Hosts" pressionando a tecla "3" e dê ENTER.
  • A ferramenta irá rodar para que a infecção possa ser removida.
  • No final será gerado um relatório (C:\lopR.txt). Cole o conteúdo desse relatório em sua próxima resposta, juntamente com o log do hijackthis.

Compartilhar este post

Link para o post
Compartilhar em outros sites

RafaelSonyLock    18

RafaelSonyLock
Postado

Você não informou o local p/ download do LOP S&D (ou eu nem vi)

Baixei de: http://eric.71.mespages.googlepages.com/LopSD.exe

 

Log

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

 

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3

X86-based PC ( Uniprocessor Free : Processador Intel Pentium II )

BIOS : Phoenix - AwardBIOS v6.00PG

USER : Administrador ( Administrator )

BOOT : Normal boot

Antivirus : BitDefender Antivirus 12.0 (Activated)

C:\ (Local Disk) - NTFS - Total:149 Go (Free:137 Go)

D:\ (CD or DVD)

E:\ (USB)

F:\ (USB)

G:\ (USB)

H:\ (USB)

 

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )

Option : [3] ( --- 28/08/2009|18:47 )

 

 

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

 

 

--------------------\\ Lista de pastas em DADOSD~1

 

[21/08/2009|19:16] C:\DOCUME~1\ADMINI~1\DADOSD~1\Adobe

[21/08/2009|19:06] C:\DOCUME~1\ADMINI~1\DADOSD~1\BitDefender

[21/08/2009|20:12] C:\DOCUME~1\ADMINI~1\DADOSD~1\CyberLink

[21/08/2009|20:36] C:\DOCUME~1\ADMINI~1\DADOSD~1\DAEMON Tools Lite

[21/08/2009|20:37] C:\DOCUME~1\ADMINI~1\DADOSD~1\Google

[20/08/2009|23:57] C:\DOCUME~1\ADMINI~1\DADOSD~1\Identities

[21/08/2009|18:43] C:\DOCUME~1\ADMINI~1\DADOSD~1\InstallShield

[21/08/2009|20:33] C:\DOCUME~1\ADMINI~1\DADOSD~1\IObit

[21/08/2009|19:16] C:\DOCUME~1\ADMINI~1\DADOSD~1\Macromedia

[21/08/2009|20:33] C:\DOCUME~1\ADMINI~1\DADOSD~1\Malwarebytes

[22/08/2009|19:54] C:\DOCUME~1\ADMINI~1\DADOSD~1\Microsoft

[22/08/2009|11:14] C:\DOCUME~1\ADMINI~1\DADOSD~1\Mozilla

[21/08/2009|22:09] C:\DOCUME~1\ADMINI~1\DADOSD~1\Nero

[21/08/2009|12:08] C:\DOCUME~1\ADMINI~1\DADOSD~1\PC Tools

[21/08/2009|19:13] C:\DOCUME~1\ADMINI~1\DADOSD~1\Sun

[21/08/2009|20:15] C:\DOCUME~1\ADMINI~1\DADOSD~1\Vso

[22/08/2009|10:44] C:\DOCUME~1\ADMINI~1\DADOSD~1\WinRAR

 

[21/08/2009|19:09] C:\DOCUME~1\ALLUSE~1\DADOSD~1\BitDefender

[21/08/2009|20:11] C:\DOCUME~1\ALLUSE~1\DADOSD~1\CyberLink

[21/08/2009|20:44] C:\DOCUME~1\ALLUSE~1\DADOSD~1\DAEMON Tools Lite

[21/08/2009|20:32] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Malwarebytes

[21/08/2009|21:11] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Microsoft

[21/08/2009|19:01] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Microsoft Help

[21/08/2009|22:06] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Nero

[21/08/2009|12:08] C:\DOCUME~1\ALLUSE~1\DADOSD~1\PC Tools

[22/08/2009|09:39] C:\DOCUME~1\ALLUSE~1\DADOSD~1\SpeedBit

[21/08/2009|20:08] C:\DOCUME~1\ALLUSE~1\DADOSD~1\TechSmith

[28/08/2009|18:33] C:\DOCUME~1\ALLUSE~1\DADOSD~1\TEMP

[21/08/2009|19:31] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Windows Genuine Advantage

 

[20/08/2009|23:49] C:\DOCUME~1\DEFAUL~1\DADOSD~1\Microsoft

 

[27/08/2009|13:51] C:\DOCUME~1\LOCALS~1\DADOSD~1\Microsoft

 

[20/08/2009|23:49] C:\DOCUME~1\NETWOR~1\DADOSD~1\Microsoft

 

--------------------\\ Tarefas Agendadas na pasta C:\WINDOWS\Tasks

 

[27/08/2009 19:26][--a------] C:\WINDOWS\tasks\SmartDefrag.job

[22/08/2009 13:39][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

[22/08/2009 09:03][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job

[22/08/2009 13:42][--ah-----] C:\WINDOWS\tasks\SA.DAT

[28/10/2001 12:07][-r-h-----] C:\WINDOWS\tasks\desktop.ini

 

--------------------\\ Lista de pastas em C:\Arquivos de programas

 

[21/08/2009|22:06] C:\Arquivos de programas\Arquivos comuns

[21/08/2009|19:05] C:\Arquivos de programas\BitDefender

[21/08/2009|20:32] C:\Arquivos de programas\CCleaner

[20/08/2009|23:46] C:\Arquivos de programas\ComPlus Applications

[21/08/2009|20:11] C:\Arquivos de programas\CyberLink

[21/08/2009|20:43] C:\Arquivos de programas\DAEMON Tools Lite

[21/08/2009|20:43] C:\Arquivos de programas\DAEMON Tools Toolbar

[22/08/2009|13:47] C:\Arquivos de programas\DAP

[22/08/2009|12:50] C:\Arquivos de programas\DreaMule

[21/08/2009|20:37] C:\Arquivos de programas\Google

[27/08/2009|19:17] C:\Arquivos de programas\InstallShield Installation Information

[21/08/2009|18:41] C:\Arquivos de programas\Intel

[21/08/2009|21:09] C:\Arquivos de programas\Internet Explorer

[21/08/2009|20:33] C:\Arquivos de programas\IObit

[21/08/2009|19:15] C:\Arquivos de programas\Java

[21/08/2009|20:33] C:\Arquivos de programas\Malwarebytes' Anti-Malware

[21/08/2009|23:21] C:\Arquivos de programas\Marcos Velasco Security

[21/08/2009|20:35] C:\Arquivos de programas\Megacubo

[21/08/2009|19:59] C:\Arquivos de programas\Messenger

[20/08/2009|23:50] C:\Arquivos de programas\microsoft frontpage

[21/08/2009|18:59] C:\Arquivos de programas\Microsoft Office

[21/08/2009|18:59] C:\Arquivos de programas\Microsoft Visual Studio

[21/08/2009|19:00] C:\Arquivos de programas\Microsoft Works

[20/08/2009|23:47] C:\Arquivos de programas\Movie Maker

[22/08/2009|11:14] C:\Arquivos de programas\Mozilla Firefox

[21/08/2009|20:09] C:\Arquivos de programas\MSBuild

[20/08/2009|23:50] C:\Arquivos de programas\msn gaming zone

[22/08/2009|18:00] C:\Arquivos de programas\MSXML 4.0

[21/08/2009|22:06] C:\Arquivos de programas\Nero

[21/08/2009|22:21] C:\Arquivos de programas\NeroInstall.bak

[20/08/2009|23:47] C:\Arquivos de programas\NetMeeting

[21/08/2009|20:35] C:\Arquivos de programas\Orban

[21/08/2009|20:53] C:\Arquivos de programas\Outlook Express

[21/08/2009|20:46] C:\Arquivos de programas\Paint.NET

[21/08/2009|18:45] C:\Arquivos de programas\Realtek

[21/08/2009|20:34] C:\Arquivos de programas\Recovery Toolbox for CD Free

[22/08/2009|10:42] C:\Arquivos de programas\Recuva

[21/08/2009|20:09] C:\Arquivos de programas\Reference Assemblies

[20/08/2009|23:48] C:\Arquivos de programas\Servi‡os on-line

[21/08/2009|20:35] C:\Arquivos de programas\SopCast

[21/08/2009|21:12] C:\Arquivos de programas\SpeedBit Video Accelerator

[24/08/2009|22:04] C:\Arquivos de programas\SpeederXP

[27/08/2009|17:23] C:\Arquivos de programas\Spyware Doctor

[22/08/2009|20:02] C:\Arquivos de programas\SystemRequirementsLab

[21/08/2009|20:08] C:\Arquivos de programas\TechSmith

[20/08/2009|23:57] C:\Arquivos de programas\Uninstall Information

[21/08/2009|20:35] C:\Arquivos de programas\VS Revo Group

[21/08/2009|20:13] C:\Arquivos de programas\VSO

[21/08/2009|19:47] C:\Arquivos de programas\Windows Media Connect 2

[21/08/2009|19:46] C:\Arquivos de programas\Windows Media Player

[20/08/2009|23:50] C:\Arquivos de programas\Windows NT

[20/08/2009|23:48] C:\Arquivos de programas\WindowsUpdate

[21/08/2009|12:11] C:\Arquivos de programas\WinRAR

[20/08/2009|23:50] C:\Arquivos de programas\xerox

 

--------------------\\ Lista de pastas em C:\Arquivos de programas\Arquivos comuns

 

[21/08/2009|19:06] C:\Arquivos de programas\Arquivos comuns\BitDefender

[21/08/2009|18:59] C:\Arquivos de programas\Arquivos comuns\DESIGNER

[27/08/2009|19:11] C:\Arquivos de programas\Arquivos comuns\InstallShield

[21/08/2009|18:59] C:\Arquivos de programas\Arquivos comuns\Microsoft Shared

[20/08/2009|23:47] C:\Arquivos de programas\Arquivos comuns\MSSoap

[21/08/2009|22:07] C:\Arquivos de programas\Arquivos comuns\Nero

[20/08/2009|20:20] C:\Arquivos de programas\Arquivos comuns\ODBC

[21/08/2009|12:08] C:\Arquivos de programas\Arquivos comuns\PC Tools

[20/08/2009|23:47] C:\Arquivos de programas\Arquivos comuns\Servi‡os

[20/08/2009|20:20] C:\Arquivos de programas\Arquivos comuns\SpeechEngines

[21/08/2009|18:57] C:\Arquivos de programas\Arquivos comuns\System

[21/08/2009|20:08] C:\Arquivos de programas\Arquivos comuns\TechSmith Shared

 

--------------------\\ Process

 

( 30 Processes )

 

... OK !

 

--------------------\\ Procura pelo S_Lop

 

Não foram encontradas pastas com o Lop!

 

--------------------\\ Procura por Arquivos/Ficheiros e pastas do Lop

 

Não foram encontradas pastas com o Lop!

 

--------------------\\ Procura no Registro

 

..... OK !

 

--------------------\\ Verificando o Arquivos/Ficheiros Hosts

 

Arquivos/Ficheiros Hosts LIMPO

 

 

--------------------\\ Procurando Arquivos/Ficheiros ocultos com o Catchme

 

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-08-28 18:54:58

Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 0

 

--------------------\\ Procurando por outras infecções

 

--------------------\\ Cracks & Keygens ..

 

C:\DOCUME~1\ADMINI~1\Desktop\Rafael\Documentos\Programas Crack.docx

C:\DOCUME~1\ADMINI~1\Desktop\Rafael\Documentos\~$ogramas Crack.docx

 

 

[F:2][D:1]-> C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp

[F:40][D:0]-> C:\DOCUME~1\ADMINI~1\Cookies

[F:851][D:5]-> C:\DOCUME~1\ADMINI~1\CONFIG~1\TEMPOR~1\content.IE5

 

1 - "C:\Lop SD\LopR_1.txt" - --- 28/08/2009|18:56 - Option : [3]

 

--------------------\\ Verificação completa em 18:56:22

 

Hijackthis

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:48:37, on 28/8/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Arquivos comuns\BitDefender\BitDefender Update Service\livesrv.exe

C:\Arquivos de programas\BitDefender\BitDefender 2009\vsserv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Nero\Nero8\Nero BackItUp\NBService.exe

C:\Arquivos de programas\Google\Update\GoogleUpdate.exe

C:\WINDOWS\system32\IoctlSvc.exe

C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe

C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\BitDefender\BitDefender 2009\bdagent.exe

C:\Arquivos de programas\Spyware Doctor\pctsTray.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\BitDefender\BitDefender 2009\seccenter.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Documents and Settings\Administrador\Desktop\BUSCA VIRUS\HiJackThis.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARQUIV~1\MICROS~2\Office12\GRA8E1~1.DLL

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Arquivos de programas\BitDefender\BitDefender 2009\IEToolbar.dll

O4 - HKLM\..\Run: [bDAgent] "C:\Arquivos de programas\BitDefender\BitDefender 2009\bdagent.exe"

O4 - HKLM\..\Run: [bitDefender Antiphishing Helper] "C:\Arquivos de programas\BitDefender\BitDefender 2009\IEShow.exe"

O4 - HKLM\..\Run: [iSTray] "C:\Arquivos de programas\Spyware Doctor\pctsTray.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.systemrequirementslab.com/srl_bin/sysreqlab_srl.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1250893576031

O16 - DPF: {99CAAA27-FA0C-4FA4-B88A-4AB1CC7A17FE} (MGLaunch_v1004 Class) - http://www.netgame.com/mplugin/mglaunch_USAv1004.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARQUIV~1\MICROS~2\Office12\GR99D3~1.DLL

O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Arquivos de programas\Arquivos comuns\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe

O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Arquivos de programas\Arquivos comuns\BitDefender\BitDefender Update Service\livesrv.exe

O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Arquivos de programas\Nero\Nero8\Nero BackItUp\NBService.exe

O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe

O23 - Service: VideoAcceleratorService - Speedbit Ltd. - C:\ARQUIV~1\SPEEDB~1\VideoAcceleratorService.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Arquivos de programas\BitDefender\BitDefender 2009\vsserv.exe

 

--

End of file - 6673 bytes

Compartilhar este post

Link para o post
Compartilhar em outros sites

RafaelSonyLock    18

RafaelSonyLock
Postado

Processo Interrompido !

Tive que infelizmente levar meu computador à garantia, pois ele não segurava a conexão da Rede Wirelles, assim tive que leva-lo à garantia! :cry:

 

Se o computador não formatar meu computador lá, eu volto aqui e falo o que vocês quiserem no PC, já que não tem nenhuma mensagem aqui de nenhum procedimento, eu postei os logs que pediram mas não houve resposta!

 

Tudo bem, o computador pode ficar por volta de 1 mes!

 

Obrigado,

Compartilhar este post

Link para o post
Compartilhar em outros sites

Silas Martins    0

Silas Martins
Postado

Tive problemas com o cookie por isso não lhe retornei, porém se quando sua maquina retornar você aquiser prosseguir eis as instruções:

 

Faça download do '>http://dnl-us6.kaspersky-labs.com/devbuilds/AVPTool/"]Kaspersky Removal Tool. Salve em seu desktop (área de trabalho).

  • Instale o programa normalmente, seguindo todas as instruções.
  • Uma pasta chamada Virus Removal Tool será criada no desktop.
  • Na tela principal do programa clique na opção Meu computador, Startup objects, Disk boot sectors e depois clique no botão Scan.
  • Seja paciente, o scan pode demorar
  • Se ele encontrar alguma infecção abrirá uma janela de alerta clique em skip.
  • Após completar tudo, clique no botão Reports... e clique em Save to file.
  • Dê um nome para o arquivo e salve numa pasta de sua preferência.
  • Feche o resultado clicando no X da janela.
  • Logo em seguida feche o programa também clicando no X da janela. Ao fazer isso será questionado se quer desinstalar a ferramenta, clique em No. Poste o conteúdo desse arquivo em sua próxima resposta e aguarde.

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos Tópicos Resolvidos (Seguranca & Malwares)
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito