[Arquivado] To com um problema na minha maquina

[Taba 0]

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 00:14:45, on 1/1/2004

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

E:\WINDOWS\System32\smss.exe

E:\WINDOWS\system32\winlogon.exe

E:\WINDOWS\system32\services.exe

E:\WINDOWS\system32\lsass.exe

E:\WINDOWS\system32\svchost.exe

E:\WINDOWS\System32\svchost.exe

E:\WINDOWS\Explorer.EXE

E:\WINDOWS\system32\spoolsv.exe

E:\Arquivos de programas\Bonjour\mDNSResponder.exe

E:\WINDOWS\system32\nvsvc32.exe

E:\WINDOWS\system32\PnkBstrA.exe

E:\WINDOWS\system32\PnkBstrB.exe

E:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

E:\Arquivos de programas\SigmaTel\C-Major Audio\WDM\STacSV.exe

E:\WINDOWS\system32\RUNDLL32.EXE

E:\WINDOWS\sttray.exe

E:\WINDOWS\system32\ctfmon.exe

E:\WINDOWS\system32\wscntfy.exe

E:\Arquivos de programas\Arquivos comuns\Ahead\lib\NMBgMonitor.exe

E:\Arquivos de programas\Messenger\msmsgs.exe

E:\Arquivos de programas\Mozilla Firefox\firefox.exe

E:\Documents and Settings\Raphael\Meus documentos\Downloads\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/startpage

R3 - URLSearchHook: XfireXO Toolbar - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - E:\Arquivos de programas\XfireXO\tbXfir.dll

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - E:\Arquivos de programas\AVG\AVG8\avgssie.dll (file missing)

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: XfireXO Toolbar - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - E:\Arquivos de programas\XfireXO\tbXfir.dll

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - E:\Arquivos de programas\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - E:\Arquivos de programas\Windows Live\Toolbar\wltcore.dll (file missing)

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - E:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - E:\Arquivos de programas\Windows Live\Toolbar\wltcore.dll (file missing)

O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - E:\Arquivos de programas\DAEMON Tools Toolbar\DTToolbar.dll

O3 - Toolbar: XfireXO Toolbar - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - E:\Arquivos de programas\XfireXO\tbXfir.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [sigmatelSysTrayApp] sttray.exe

O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [TkBellExe] "realsched.exe" -osboot

O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "E:\Arquivos de programas\Arquivos comuns\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [MSMSGS] "E:\Arquivos de programas\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [DAEMON Tools Lite] "E:\Arquivos de programas\DAEMON Tools Lite\daemon.exe" -autorun

O4 - HKCU\..\Run: [uTorrent] "E:\Arquivos de programas\uTorrent\uTorrent.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://E:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Incluir no Blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - E:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll (file missing)

O9 - Extra 'Tools' menuitem: &Incluir no Blog no Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - E:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll (file missing)

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O17 - HKLM\System\CCS\Services\Tcpip\..\{F5196907-32DA-4BBB-98AC-CC19F3F7D63F}: NameServer = 200.149.55.140,200.165.132.147

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - E:\Arquivos de programas\Bonjour\mDNSResponder.exe

O23 - Service: FLEXnet Licensing Service - Unknown owner - E:\Arquivos de programas\Arquivos comuns\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Office Source Engine (ose) - Unknown owner - E:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Source Engine\OSE.EXE (file missing)

O23 - Service: PnkBstrA - Unknown owner - E:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: PnkBstrB - Unknown owner - E:\WINDOWS\system32\PnkBstrB.exe

O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - E:\Arquivos de programas\SigmaTel\C-Major Audio\WDM\STacSV.exe

O23 - Service: Serviço de Compartilhamento de Rede do Windows Media Player (WMPNetworkSvc) - Unknown owner - E:\Arquivos de programas\Windows Media Player\WMPNetwk.exe (file missing)

 

--

End of file - 6107 bytes

[wings 22]

Boa noite Taba

 

*Baixe o Dr.WebCureit e salve-o no desktop

*Duplo clique em launch.exe

*Clique em [Opções] e altere o idioma para "Português"

*Selecione a opção [Verificação completa] e clique na seta para iniciar o scan

*Ao término, clique em [Ficheiro] e selecione a opção [Guardar lista de relatórios] e salve-o no desktop

*Cole o relatório criado

[Taba 0]

Boa noite Taba

 

*Baixe o Dr.WebCureit'>ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe"]Dr.WebCureit e salve-o no desktop

*Duplo clique em launch.exe

*Clique em [Opções] e altere o idioma para "Português"

*Selecione a opção [Verificação completa] e clique na seta para iniciar o scan

*Ao término, clique em [Ficheiro] e selecione a opção [Guardar lista de relatórios] e salve-o no desktop

*Cole o relatório criado

da erro de pagina

[wings 22]

O link está funcionando.

 

Hospedei o arquivo neste link. Baixe e siga as orientações que te passei.

[Taba 0]

O link está funcionando.

 

Hospedei o arquivo neste'>http://www.ziddu.com/download/7606754/launch.exe.html"]neste link. Baixe e siga as orientações que te passei.

install_flash_player.exe;C:\Aplicativos;Trojan.MulDrop.39229;Incurável.Movido.;

A0001467.exe;C:\System Volume Information\_restore{ED57005D-83BA-42D1-B202-AC62B47C8662}\RP4;Trojan.MulDrop.39229;Incurável.Movido.;

ExtendScript Toolkit 2.exe;E:\Arquivos de programas\Adobe\Adobe Utilities\ExtendScript Toolkit 2;Win32.Sector.5;Desinfectado.;

Setup.exe;E:\Arquivos de programas\Arquivos comuns\Adobe\Installers\2ac78060bc5856b0c1cf873bb919b58;Win32.Sector.5;Desinfectado.;

AdobeUpdater.exe;E:\Arquivos de programas\Arquivos comuns\Adobe\Updater5;Win32.Sector.5;Desinfectado.;

GoogleToolbarInstaller.exe;E:\Arquivos de programas\Arquivos comuns\Real\GToolbar;Win32.Sector.5;Desinfectado.;

RealOneMessageCenter.exe;E:\Arquivos de programas\Arquivos comuns\Real\Update_OB;Win32.Sector.5;Desinfectado.;

rnxproc.exe;E:\Arquivos de programas\Arquivos comuns\Real\Update_OB;Win32.Sector.5;Desinfectado.;

upgrdhlp.exe;E:\Arquivos de programas\Arquivos comuns\Real\Update_OB;Win32.Sector.5;Desinfectado.;

setup.exe;E:\Arquivos de programas\InstallShield Installation Information\{E48469CC-635E-4FD5-A122-1497C286D217};Win32.Sector.5;Desinfectado.;

CGuard.exe;E:\Arquivos de programas\Microsoft\Search Enhancement Pack\Choice Guard;Win32.Sector.5;Desinfectado.;

GRAPH.EXE;E:\Arquivos de programas\Microsoft Office\OFFICE11;Win32.Sector.5;Desinfectado.;

MSACCESS.EXE;E:\Arquivos de programas\Microsoft Office\OFFICE11;Win32.Sector.5;Desinfectado.;

sllauncher.exe;E:\Arquivos de programas\Microsoft Silverlight;Win32.Sector.5;Desinfectado.;

crashreporter.exe;E:\Arquivos de programas\Mozilla Firefox;Win32.Sector.5;Desinfectado.;

nero.exe;E:\Arquivos de programas\Nero\Nero 7\Core;Win32.Sector.5;Desinfectado.;

BackItUp.exe;E:\Arquivos de programas\Nero\Nero 7\Nero BackItUp;Win32.Sector.5;Desinfectado.;

CoverDes.exe;E:\Arquivos de programas\Nero\Nero 7\Nero CoverDesigner;Win32.Sector.5;Desinfectado.;

WMPBurn.exe;E:\Arquivos de programas\Nero\Nero 7\Nero Fast CD-DVD Burning Plug-in;Win32.Sector.5;Desinfectado.;

NeroMediaHome.exe;E:\Arquivos de programas\Nero\Nero 7\Nero MediaHome;Win32.Sector.5;Desinfectado.;

NMSTranscoder.exe;E:\Arquivos de programas\Nero\Nero 7\Nero MediaHome;Win32.Sector.5;Desinfectado.;

PhotoSnap.exe;E:\Arquivos de programas\Nero\Nero 7\Nero PhotoSnap;Win32.Sector.5;Desinfectado.;

Recode.exe;E:\Arquivos de programas\Nero\Nero 7\Nero Recode;Win32.Sector.5;Desinfectado.;

SoundTrax.exe;E:\Arquivos de programas\Nero\Nero 7\Nero SoundTrax;Win32.Sector.5;Desinfectado.;

CDSpeed.exe;E:\Arquivos de programas\Nero\Nero 7\Nero Toolkit;Win32.Sector.5;Desinfectado.;

iafgb[1].jpg;E:\Documents and Settings\NetworkService\Configurações locais\Temporary Internet Files\Content.IE5\KXIN05EJ;Win32.HLLW.Shadow.based;Eliminado.;

A0000017.exe;E:\System Volume Information\_restore{ED57005D-83BA-42D1-B202-AC62B47C8662}\RP3;Win32.Sector.5;Desinfectado.;

A0000023.exe;E:\System Volume Information\_restore{ED57005D-83BA-42D1-B202-AC62B47C8662}\RP3;Win32.Sector.5;Desinfectado.;

A0000277.exe;E:\System Volume Information\_restore{ED57005D-83BA-42D1-B202-AC62B47C8662}\RP3;Win32.Sector.5;Desinfectado.;

A0000306.exe;E:\System Volume Information\_restore{ED57005D-83BA-42D1-B202-AC62B47C8662}\RP3;Win32.Sector.5;Desinfectado.;

A0000312.exe;E:\System Volume Information\_restore{ED57005D-83BA-42D1-B202-AC62B47C8662}\RP3;Win32.Sector.5;Desinfectado.;

A0000314.exe;E:\System Volume Information\_restore{ED57005D-83BA-42D1-B202-AC62B47C8662}\RP3;Win32.Sector.5;Desinfectado.;

A0000349.exe;E:\System Volume Information\_restore{ED57005D-83BA-42D1-B202-AC62B47C8662}\RP3;Win32.Sector.5;Desinfectado.;

A0000434.exe;E:\System Volume Information\_restore{ED57005D-83BA-42D1-B202-AC62B47C8662}\RP3;Win32.Sector.5;Desinfectado.;

A0000504.dll;E:\System Volume Information\_restore{ED57005D-83BA-42D1-B202-AC62B47C8662}\RP4;Win32.HLLW.Shadow.based;Eliminado.;

[wings 22]

Bom dia Taba

 

 

Você foi contaminada pelo Sality.

 

Vamos torcer para que seja uma versão fácil de remoção.

 

 

1.

*Delete o arquivo launch.exe (Dr.WebCureit) localizado no desktop e o seu relatório

 

2.

*Baixe o SalityKiller e salve-o no desktop

 

*Extraia o seu conteúdo para C:\

 

*Desative a Restauração do Sistema

 

Clique com o botão direito do mouse em Meu Computador > Propriedades > Restauração do Sistema > Desativar Restauração do Sistema > OK > Sim

 

*Este programa irá rodar em 2 janelas distintas ao mesmo tempo!!

 

*A primeira janela:

*Clique em [iniciar] > [Executar] > digite: C:\salitykiller.exe -m

*Clique [OK]

 

*Mantenha a janela rodando. Não feche-a!! Se desejar, minimize-a.

 

*A segunda janela:

*Clique em [iniciar] > [Executar] > digite: C:\salitykiller.exe -y -x -j -l sality.txt -v

*Clique [OK]

 

*Ao término, a janela 2 será fechada automaticamente. Feche, então, a janela 1.

 

*Cole o relatório criado em C:\sality.txt

[Taba 0]

Bom dia Taba

 

 

Você foi contaminada pelo Sality.

 

Vamos torcer para que seja uma versão fácil de remoção.

 

 

1.

*Delete o arquivo launch.exe (Dr.WebCureit) localizado no desktop e o seu relatório

 

2.

*Baixe o SalityKiller'>http://www.ziddu.com/download/7525592/salitykiller.zip.html"]SalityKiller e salve-o no desktop

 

*Extraia o seu conteúdo para C:\

 

*Desative a Restauração do Sistema

 

Clique com o botão direito do mouse em Meu Computador > Propriedades > Restauração do Sistema > Desativar Restauração do Sistema > OK > Sim

 

*Este programa irá rodar em 2 janelas distintas ao mesmo tempo!!

 

*A primeira janela:

*Clique em [iniciar] > [Executar] > digite: C:\salitykiller.exe -m

*Clique [OK]

 

*Mantenha a janela rodando. Não feche-a!! Se desejar, minimize-a.

 

*A segunda janela:

*Clique em [iniciar] > [Executar] > digite: C:\salitykiller.exe -y -x -j -l sality.txt -v

*Clique [OK]

 

*Ao término, a janela 2 será fechada automaticamente. Feche, então, a janela 1.

 

*Cole o relatório criado em C:\sality.txt

 

me manda teu email pq e muito grande ai aki fica dando erro de pagina

ai eu mando o sality.txt

[wings 22]

E-mail enviado por MP..

[Taba 0]

E-mail enviado por MP..

desculpe mas

oq é mp

[wings 22]

Mensagem Privada

 

 

Veja no alto da tela do fórum, à direita, onde está o seu nome.

 

Ao lado deve ter o número 1 dentro de um círculo azulado indicando que você tem uma mensagem. Fica próximo onde você clica para sair do fórum.

 

 

 

Clique ali e aparecerá a mensagem.

[Taba 0]

Mensagem Privada

 

 

Veja no alto da tela do fórum, à direita, onde está o seu nome.

 

Ao lado deve ter o número 1 dentro de um círculo azulado indicando que você tem uma mensagem. Fica próximo onde você clica para sair do fórum.

 

 

 

Clique ali e aparecerá a mensagem.

n tem nd la n so a mensagen de antes do e-mail

[wings 22]

wings_rj@hotmail.com

[Taba 0]

wings_rj@hotmail.com

ja mandei ve la

[wings 22]

Boa noite Taba

 

1.

*Delete os arquivos C:\sality.txt e C:\salitykiller.exe

2.

*Baixe o Norman Malware Cleaner e salve-o no desktop

*Renomei o arquivo para Norman_Malware_Cleaner.cmd

*Duplo clique em Norman_Malware_Cleaner.cmd

*Instale o programa

*Para adicionar unidades fixas de seu computador clique em [Add]

*Clique em [start Scan] e aguarde o término

*Cole o relatório criado no desktop

[wings 22]

Tópico Arquivado

 

Como o autor não respondeu por mais de 30 dias, o tópico foi arquivado.

 

Caso você seja o autor do tópico e quer reabrir, envie uma mensagem privada para um moderador da área juntamente com o link para este tópico e explique o motivo da reabertura.