[Resolvido!] Apareceu uma mensagem no Dr web

[dal_rezende 0]

Durante o scan com este programa no meu notebook apareceu uma mensagem e não sei como prosseguir

c\autorun.inf

 

Win32.HLLW.Autoruner.corrupted

 

existem opçoes,mover?

sim para todos,sim,não ou não para todos

O que devo fazer?

Obrigada ,estou no aguardo..um abraço

[wings 22]

Boa noite....

 

*Baixe o HijackThis e salve-o em Meus Documentos

*Instale-o

*Execute-o através do ícone criado no desktop

*Clique em [Do a system scan and save a logfile].

*Cole o relatório aqui no fórum

[dal_rezende 0]

Boa noite....

 

*Baixe o HijackThis'>http://go.trendmicro.com/free-tools/hijackthis/HijackThisInstaller.exe"]HijackThis e salve-o em Meus Documentos

*Instale-o

*Execute-o através do ícone criado no desktop

*Clique em [Do a system scan and save a logfile].

*Cole o relatório aqui no fórum

 

 

Obrigada pelo retorno.

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 20:36:38, on 19/1/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16876)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\ARQUIV~1\GbPlugin\GbpSv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe

C:\Arquivos de programas\Intel\Wireless\Bin\EvtEng.exe

C:\Arquivos de programas\Intel\Wireless\Bin\S24EvMon.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\SCardSvr.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\agrsmsvc.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Arquivos de programas\Bonjour\mDNSResponder.exe

C:\Arquivos de programas\WIDCOMM\Bluetooth Software\bin\btwdins.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\Arquivos de programas\Intel\Wireless\Bin\RegSrvc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\alg.exe

C:\Arquivos de programas\iTunes\iTunesHelper.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe

C:\Arquivos de programas\IObit\Advanced WindowsCare V2\MemCleaner.exe

C:\Arquivos de programas\Java\jre6\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\Arquivos de programas\iPod\bin\iPodService.exe

C:\DOCUME~1\PEDROL~1.HOM\CONFIG~1\Temp\RtkBtMnt.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Documents and Settings\All Users.WINDOWS\Desktop\HijackThis.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.uol.com.br/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Arquivos de programas\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre6\bin\ssv.dll

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\Arquivos de programas\GbPlugin\gbieh.dll

O2 - BHO: G-Buster Browser Defense CEF - {C41A1C0E-EA6C-11D4-B1B8-444553540003} - C:\Arquivos de programas\GbPlugin\gbiehCef.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)

O4 - HKLM\..\Run: [MsgCenterExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\RealOneMessageCenter.exe" -osboot

O4 - HKLM\..\Run: [QuickTime Task] "C:\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Arquivos de programas\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [smartRAM] C:\Arquivos de programas\IObit\Advanced WindowsCare V2\MemCleaner.exe /m

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Arquivos de programas\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Enviar para Dispositivo &Bluetooth... - C:\Arquivos de programas\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre6\bin\jp2iexp.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre6\bin\jp2iexp.dll

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Arquivos de programas\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Arquivos de programas\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O12 - Plugin for .spop: C:\Arquivos de programas\Internet Explorer\Plugins\NPDocBox.dll

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O17 - HKLM\System\CCS\Services\Tcpip\..\{BEE8807C-963B-4FC3-9E84-B50F7C7755C3}: NameServer = 201.10.1.2,201.20.120.3

O20 - Winlogon Notify: GbPluginBb - C:\Arquivos de programas\GbPlugin\gbieh.dll

O20 - Winlogon Notify: GbPluginCef - C:\Arquivos de programas\GbPlugin\gbiehCef.dll

O20 - Winlogon Notify: !SASWinLogon - C:\Arquivos de programas\SUPERAntiSpyware\SASWINLO.dll

O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe

O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Dispositivo Celular da Apple (Apple Mobile Device) - Apple Inc. - C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Bonjour Service - Apple Inc. - C:\Arquivos de programas\Bonjour\mDNSResponder.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Arquivos de programas\WIDCOMM\Bluetooth Software\bin\btwdins.exe

O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Arquivos de programas\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: Gbp Service (GbpSv) - - C:\ARQUIV~1\GbPlugin\GbpSv.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe

O23 - Service: iPod Service - Apple Inc. - C:\Arquivos de programas\iPod\bin\iPodService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Arquivos de programas\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: Intel® PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Arquivos de programas\Intel\Wireless\Bin\S24EvMon.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe

 

--

End of file - 9086 bytes

[wings 22]

*Baixe o USBFix e salve-o no desktop

*Desative temporariamente seu antivírus

*Espete o Pendrive no PC

*Duplo clique em UsbFix

*Tecle P > [ENTER]

*Tecle 1 > [ENTER] e aguarde o término

*Cole o relatório criado em C:\UsbFix.txt

[dal_rezende 0]

*Baixe o USBFix'>http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe"]USBFix e salve-o no desktop

*Desative temporariamente seu antivírus

*Espete o Pendrive no PC

*Duplo clique em UsbFix

*Tecle P > [ENTER]

*Tecle 1 > [ENTER] e aguarde o término

*Cole o relatório criado em C:\UsbFix.txt

 

############################## | UsbFix V6.075 |

 

User : Pedro Luis (Administradores) # NOTEBOOK

Update on 19/01/2010 by El Desaparecido , C_XX & Chimay8

Start at: 20:57:44 | 19/1/2010

Website : http://pagesperso-orange.fr/NosTools/index.html

Contact : FindyKill.Contact@gmail.com

 

Genuine Intel® CPU T2080 @ 1.73GHz

Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 3

Internet Explorer 7.0.5730.13

Windows Firewall Status : Enabled

AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ]

 

C:\ -> Disco fixo local # 49,81 Go (1,3 Go free) # NTFS

D:\ -> Disco fixo local # 61,98 Go (6 Go free) # NTFS

E:\ -> Disco CD-ROM

F:\ -> Disco CD-ROM # 24,29 Mo (0 Mo free) [VIVO INTERNET] # CDFS

G:\ -> Disco removível

 

############################## | Processos activos |

 

C:\WINDOWS\System32\smss.exe 712

C:\WINDOWS\system32\csrss.exe 764

C:\WINDOWS\system32\winlogon.exe 788

C:\WINDOWS\system32\services.exe 832

C:\WINDOWS\system32\lsass.exe 844

C:\ARQUIV~1\GbPlugin\GbpSv.exe 1036

C:\WINDOWS\system32\svchost.exe 1080

C:\WINDOWS\system32\svchost.exe 1132

C:\WINDOWS\System32\svchost.exe 1276

C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe 1296

C:\Arquivos de programas\Intel\Wireless\Bin\EvtEng.exe 1416

C:\Arquivos de programas\Intel\Wireless\Bin\S24EvMon.exe 1444

C:\WINDOWS\system32\svchost.exe 1564

C:\WINDOWS\system32\svchost.exe 1676

C:\WINDOWS\system32\spoolsv.exe 1932

C:\WINDOWS\System32\SCardSvr.exe 2028

C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe 2044

C:\WINDOWS\system32\svchost.exe 268

C:\WINDOWS\Explorer.EXE 596

C:\WINDOWS\system32\agrsmsvc.exe 728

C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe 752

C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 748

C:\Arquivos de programas\Bonjour\mDNSResponder.exe 848

C:\Arquivos de programas\WIDCOMM\Bluetooth Software\bin\btwdins.exe 1168

C:\Arquivos de programas\Java\jre6\bin\jqs.exe 1228

C:\WINDOWS\system32\HPZipm12.exe 1316

C:\Arquivos de programas\Intel\Wireless\Bin\RegSrvc.exe 1476

C:\WINDOWS\system32\svchost.exe 388

C:\WINDOWS\System32\alg.exe 2156

C:\Arquivos de programas\iTunes\iTunesHelper.exe 2312

C:\WINDOWS\RTHDCPL.EXE 2588

C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe 2612

C:\Arquivos de programas\IObit\Advanced WindowsCare V2\MemCleaner.exe 2656

C:\Arquivos de programas\Java\jre6\bin\jusched.exe 2688

C:\WINDOWS\system32\ctfmon.exe 2748

C:\Arquivos de programas\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe 2808

C:\Arquivos de programas\iPod\bin\iPodService.exe 3108

C:\DOCUME~1\PEDROL~1.HOM\CONFIG~1\Temp\RtkBtMnt.exe 3596

C:\Arquivos de programas\Internet Explorer\iexplore.exe 3648

C:\WINDOWS\system32\NOTEPAD.EXE 3784

C:\Arquivos de programas\Internet Explorer\iexplore.exe 3104

C:\WINDOWS\system32\wbem\wmiprvse.exe 3276

 

################## | Ficheiros # pastas infeciosos |

 

F:\autorun.inf

 

################## | Registro # Chaves infectieuses |

 

 

################## | Registro # Mountpoints2 |

 

 

################## | ! Fim do relatório # UsbFix V6.075 ! |

[wings 22]

A pasta autorun.inf no Pendrive foi você quem criou?

[dal_rezende 0]

A pasta autorun.inf no Pendrive foi você quem criou?

 

Ah..antes de tudo havia baixado um kelloge aqui,estou em duvidas se fui eu ou este virus:(

 

Na verdade fui seguir um tópico na net e talvez eu mesma tenha criado e acabou bloqueando tudo aqui,apenas consegui conectar com a vivo depois de ler outro tópico com o mesmo problema que o meu e deu certo

 

"Quando você comprou o modem, voce instalou ele através do setup (?) e se realizou com sucesso, uma pasta foi criada dentro de Arquivos de Programas e lá dentro está o modem com o nome da pasta que sua operadora requisitou a nós da ZTE. Dentro dessa pasta, procure pela pasta DRIVERS. Lá estãop seus drivers necessários para completa utilização do modem. Tente conseguir que seu modem seja listado dentro dos dispositivos de instalação e então, caso não tenha Êxito na instalação autom., opte pelo modo SEM CONEXÃO INTERNET e instale a partir do diretório dos drivers. Funciona!"

 

segui esta orientação e depois acabei liberando todas as entradas e a conexão deu certo,mas estou com receio,pois este notebook esta em rede com meu outro pc e uso a impressora junto com ele.

 

Eu desejo que meu pc reconheça este modem no disco certo ...Este F deve ser o problema de tudo.

 

aguardo...obrigada

[wings 22]

1.

*Duplo clique em UsbFix

*Tecle P > [ENTER]

*Tecle 5 > [ENTER]

 

Faça um novo scan com o DrWeb e clique em remover.

[dal_rezende 0]

1.

*Duplo clique em UsbFix

*Tecle P > [ENTER]

*Tecle 5 > [ENTER]

 

Faça um novo scan com o DrWeb e clique em remover.

 

 

obrigada pela ajuda,eu consegui me livrar deste disco F agora o notbook esta bem..mas comprei um netbook e fui conectar o pendrive lá e contaminou meu netbook,portanto o pendrive 3 g da vivo continua com o virus..Não sei como fazer para me livrar deste virus..ele cria outros disco no pc da gente.Credo!

:(

[wings 22]

Baixe o USBFix conforme solicitei antes e cole o relatório gerado por ele do seu netbook.

[dal_rezende 0]

olá amigo,tudo bem

 

segue o log

 

 

 

############################## | UsbFix V6.081 |

 

User : Cliente (Usuários) # USER

Update on 28/01/2010 by El Desaparecido , C_XX & Chimay8

Start at: 21:29:22 | 28/1/2010

Website : http://pagesperso-orange.fr/NosTools/index.html

Contact : FindyKill.Contact@gmail.com

 

Intel® Atom CPU Z520 @ 1.33GHz

Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 3

Internet Explorer 7.0.5730.13

Windows Firewall Status : Enabled

AV : AntiVir Desktop 9.0.1.30 [ (!) Disabled | (!) Outdated ]

 

C:\ -> Disco fixo local # 232,88 Go (226,2 Go free) # NTFS

D:\ -> Disco CD-ROM # 24,29 Mo (0 Mo free) [VIVO INTERNET] # CDFS

E:\ -> Disco removível

 

############################## | Processos activos |

 

C:\WINDOWS\System32\smss.exe 444

C:\WINDOWS\system32\csrss.exe 504

C:\WINDOWS\system32\winlogon.exe 800

C:\WINDOWS\system32\services.exe 844

C:\WINDOWS\system32\lsass.exe 856

C:\WINDOWS\system32\svchost.exe 1048

C:\WINDOWS\system32\svchost.exe 1092

C:\WINDOWS\System32\svchost.exe 1132

C:\WINDOWS\system32\svchost.exe 1192

C:\WINDOWS\system32\svchost.exe 1268

C:\WINDOWS\system32\logonui.exe 1388

C:\WINDOWS\system32\spoolsv.exe 1512

C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe 1580

C:\WINDOWS\Explorer.EXE 1804

C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe 148

C:\Arquivos de programas\Java\jre6\bin\jqs.exe 196

C:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 264

C:\WINDOWS\system32\svchost.exe 520

C:\WINDOWS\system32\wbem\wmiapsrv.exe 1356

C:\WINDOWS\System32\alg.exe 1624

C:\WINDOWS\system32\wbem\wmiprvse.exe 1732

C:\WINDOWS\system32\wbem\wmiprvse.exe 1868

 

################## | Ficheiros # pastas infeciosos |

 

Supprimido ! C:\Recycler\S-1-5-21-1614895754-527237240-2147118445-1003

Não supprimido ! D:\autorun.inf

 

################## | Registro # Chaves infectieuses |

 

 

################## | Registro # Mountpoints2 |

 

Supprimido ! HKCU\...\Explorer\MountPoints2\{0eb37740-ca0f-11de-b3dc-f4282b41d2a4}\Shell\AutoRun\Command

Supprimido ! HKCU\...\Explorer\MountPoints2\{0eb37741-ca0f-11de-b3dc-00238beebaa0}\Shell\AutoRun\Command

Supprimido ! HKCU\...\Explorer\MountPoints2\{502f929e-0654-11df-b039-0025561b4aac}\Shell\AutoRun\Command

Supprimido ! HKCU\...\Explorer\MountPoints2\{502f92a1-0654-11df-b039-0025561b4aac}\Shell\AutoRun\Command

Supprimido ! HKCU\...\Explorer\MountPoints2\{502f92a4-0654-11df-b039-0025561b4aac}\Shell\AutoRun\Command

Supprimido ! HKCU\...\Explorer\MountPoints2\{d4218126-09fa-11df-b041-0025561b4aac}\Shell\AutoRun\Command

 

################## | Listing |

 

[05/11/2009 11:22|--a------|0] C:\AUTOEXEC.BAT

[10/12/2009 02:28|---hs----|211] C:\boot.ini

[28/10/2001 12:06|-rahs----|4952] C:\Bootfont.bin

[05/11/2009 11:22|--a------|0] C:\CONFIG.SYS

[05/11/2009 11:22|-rahs----|0] C:\IO.SYS

[05/11/2009 11:22|-rahs----|0] C:\MSDOS.SYS

[13/04/2008 09:43|-rahs----|47564] C:\NTDETECT.COM

[13/04/2008 11:31|-rahs----|251696] C:\ntldr

[?|?|?] C:\pagefile.sys

[28/01/2010 21:32|--a------|3046] C:\UsbFix.txt

[22/08/2009 16:42|-r-------|143360] D:\AutoRun.exe

[25/07/2008 03:35|-r-------|45] D:\AUTORUN.INF

[06/06/2009 20:13|-r-------|94] D:\autorun.sh

[22/08/2009 16:42|-r-------|143360] D:\DataCard_Setup.exe

[22/08/2009 16:43|-r-------|206336] D:\DataCard_Setup64.exe

[02/02/2009 21:15|-r-------|4623] D:\install_linux

[20/02/2008 11:16|-r-------|7168] D:\ResetDevice.exe

[18/05/2009 14:19|-r-------|4286] D:\Startup.ico

[12/10/2009 08:34|-r-------|1357] D:\SysConfig.dat

 

################## | Vaccinação |

 

# C:\autorun.inf -> Folder criado por UsbFix.

 

################## | Upload |

 

Favor enviar o arquivo : C:\DOCUME~1\Cliente\Desktop\UsbFix_Upload_Me_USER.zip : http://chiquitine.changelog.fr/Sample/Upload.php

Obrigado pela sua contribuição .

 

################## | ! Fim do relatório # UsbFix V6.081 ! |

 

aguardo retorno,obrigada.

[wings 22]

OK....o log está limpo

 

 

1.

*Duplo clique em UsbFix

*Tecle P > [ENTER]

*Tecle 5 > [ENTER]

 

Um abraço.

[dal_rezende 0]

quando coloquei este modem da vivo aqui ele estava contaminado entao apenas para me certificar ,podria fazer o favor se meu netbook,esta ok e ver o resultado do meu log do hijacthis¿

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 11:20:38, on 29/1/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0013)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\Arquivos de programas\Synaptics\SynTP\SynTPEnh.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\VIVO INTERNET\VIVO INTERNET.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Documents and Settings\Cliente\Desktop\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer

O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Arquivos de programas\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre6\bin\ssv.dll

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Arquivos de programas\Windows Live\Toolbar\wltcore.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Arquivos de programas\Windows Live\Toolbar\wltcore.dll

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [AzMixerSel] C:\Arquivos de programas\Realtek\Audio\Drivers\AzMixerSel.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Arquivos de programas\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Incluir no Blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Incluir no Blog no Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O17 - HKLM\System\CCS\Services\Tcpip\..\{C8416CFF-126C-49E2-932E-C64645699E0E}: NameServer = 200.142.130.202 200.220.254.41

O20 - Winlogon Notify: igdlogin - C:\WINDOWS\SYSTEM32\igdlogin.dll

O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe

 

--

 

End of file - 6010 bytes

 

 

obrigada

[wings 22]

Log limpo.....

[dal_rezende 0]

Log limpo.....

 

 

 

 

mas no disco D esta instalado o vivo,esta certo¿

[wings 22]

Sim...

 

Não há nenhuma contaminação.

[dal_rezende 0]

Sim...

 

Não há nenhuma contaminação.

 

 

 

muito obrigada por tudo,um abra©o pra você e toda esta maravilhosa equipe..

[wings 22]

PROBLEMA RESOLVIDO!

 

Caso o autor necessite que o tópico seja reaberto basta enviar uma Mensagem Privada para um Moderador com um link para o tópico.