Ir para conteúdo

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Foxxy_Fuyumi

[Arquivado] Sem som wave

Recommended Posts

Olá!

Bem, estou a ficar assustada e preciso da vossa ajuda.

Já estive a ler alguns tópicos acerca de como remover este problema. No entanto, com este virus, eu não consigo aceder a nenhum site de anti-virus como o NOD32.

Tentei instalar a ferramenta'>http://www.microsoft.com/downloads/details.aspx?FamilyId=AD724AE0-E72D-4F54-9AB3-75B8EB148356&displaylang=pt-br"]ferramenta de remoçao da microsoft mas mesmo assim não me deixa instalar...

Ou seja... o que faço agora??

Neste preciso momento começaram a aparecer janelas spam da IE... e eu nem se quer uso o IE.

 

Por favor, ajudem-me!

Obrigada.

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 14:53:56, on 14-07-2010

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Programas\Alwil Software\Avast4\aswUpdSv.exe

C:\Programas\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\keyhook.exe

C:\Programas\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Programas\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe

C:\Programas\Java\jre6\bin\jusched.exe

C:\Programas\Winamp\winampa.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programas\DNA\btdna.exe

C:\WINDOWS\system32\sistray.exe

C:\Programas\Bonjour\mDNSResponder.exe

C:\Programas\Java\jre6\bin\jqs.exe

C:\Programas\Ficheiros comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Programas\Ficheiros comuns\Nero\Nero BackItUp 4\NBService.exe

C:\WINDOWS\system32\svchost.exe

C:\Programas\Alwil Software\Avast4\ashMaiSv.exe

C:\Programas\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Programas\Java\jre6\bin\jucheck.exe

C:\HiJackThis.exe

 

O2 - BHO: Programa Auxiliar de Inicio de Sessao do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programas\Ficheiros comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: (no name) - {4F11ACBB-393F-4C86-A214-FF3D0D155CC3} - (no file)

O4 - HKLM\..\Run: [siS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [zzzHPSETUP] E:\Setup.exe

O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] C:\Programas\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [iMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Programas\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [WinampAgent] C:\Programas\Winamp\winampa.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [bitTorrent DNA] "C:\Programas\DNA\btdna.exe"

O4 - HKCU\..\Run: [msnmsgr] "C:\Programas\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servico de rede')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL

O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1226835657328

O17 - HKLM\System\CCS\Services\Tcpip\..\{3E222693-0244-41F0-AE83-70C414C5033E}: NameServer = 85.255.114.88;85.255.112.72

O17 - HKLM\System\CCS\Services\Tcpip\..\{D2F73F11-B464-4D99-9A39-355F9B4BB35A}: NameServer = 85.255.114.88;85.255.112.72

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.88;85.255.112.72

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.88;85.255.112.72

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.88;85.255.112.72

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programas\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Programas\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programas\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programas\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programas\Bonjour\mDNSResponder.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programas\Ficheiros comuns\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programas\Java\jre6\bin\jqs.exe

O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programas\Ficheiros comuns\Nero\Nero BackItUp 4\NBService.exe

 

--

End of file - 5583 bytes

Compartilhar este post


Link para o post
Compartilhar em outros sites

Lá está, eu não consigo aceder ao site. Pelo que li num forum este virus nao me deixa aceder a nenhum site de anti-virus ou algo relacionado.

 

Aqui está o que li:

Caros colegas venho aqui alertar vcs sobre o novo virus que ja contaminou 9milhoes de pessoas e agora chegou a Brasil, ele ja tem muitas variantes e ja e conhecido como conficker ,mesmo que você utilize o deep freezy ele se espalha pela rede e infecta o servidor e pode te causar uma dor de cabeça danada como foi o meu caso, os sintomas de quem esta infectado sao os seguintes...

 

1- A nova variante do virus desinstala o mixer de som do pc, portanto se os clientes reclamarem do que o pc ta sem som, você for aumentar o volume e receber uma menssagem de que nao a dispositivo de mixer instalado, ir ao painel de controle e o som tiver instalado normal, é porque a maquina ta infectada pelo virus.

 

2-Impede a atualização , remoçao e troca de antivirus;

3-Impede o acesso à páginas de antivirus, anti-spyware, scaner online, Windows Update ou qualquer outra pagina que encine a remoçao do mesmo ate msm a paginas do site da microsoft, Sempre direciona a navegação para outra pagina ou diz que o site ta off, representando que você ta sem internet mas site nao relacionados a segurança você vai navegar normalmente;

4-Impede a desinstalação e manutenção no sistema operacional;

5-Modifica a configuração do internet Explorer

 

Variantes do mesmo podem causar os seguintes sintomas.

 

Muitas portas 445 abertas (Mais de 100). Use o comando netstat -an para verificar. É deste jeito que ele executa os ataques Deny of Service (DOS).

 

Windows update para de funcionar.

Em empresas com servidores de domínio estes servidores começam a apresentar alto uso de CPU e até travar. Os micros começam a ter dificuldade de se logar e as senhas dos usuários começam a bloquear. Acesse o event viewer no item segurança (Security) e procure pelos bloqueios de chave em grande quantidade, isso o ajudará a identificar máquinas infectadas.

Seu anti-vírus não carrega mais.

Servidores DNS apresentam alto uso de CPU. Instale o wireshark no servidor para capturar as requisições DNS (filtro de captura = port 53) do serv procure por pesquisas de endereço totalmente esdrúxulas, tipo asewrirj.cn (o final pode ser cn, biz, com, info), isso o ajudará a identificar máquinas infectadas.

 

Servidores WINS também são atacados. Use o wireshark no servidor para capturar as requisições WINS (filtro de captura = port 137) do servidor e procure por pesquisas de endereço totalmente esdrúxulas, tipo asewrirj.cn (o final pode ser cn, biz, com, info), isso o ajudará a identificar máquinas infectadas.

 

Se você conectar um pen-drive ele será infectado. Sendo criado um arquivo autorun.inf no pen-drive.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa tarde....

 

 

*Baixe o MalwareBytes Anti-malware e salve-o no desktop

*Instale o programa

*Se alguma atualização existir,o download será automático. Aguarde...

*O programa será aberto automaticamente.

*Na aba [Verificação], selecione a opção [Verificação completa]

*Clique em [Verificar] e selecione as partições a serem examinadas (geralmente C:\ e D:\)

*Ao término do scan, poderá ser interrogado se deseja remover objetos da memória. Clique [sIM] > [OK] > [Mostrar Resultados]

*Clique em [Remover Selecionados]

*Um relatório (mbam-log-ano-mês-data.txt) será apresentado.

*Cole-o na sua próxima resposta

Compartilhar este post


Link para o post
Compartilhar em outros sites

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

 

Vers縊 da base de dados: 4052

 

Windows 5.1.2600 Service Pack 2

Internet Explorer 6.0.2900.2180

 

15-07-2010 1:17:42

mbam-log-2010-07-15 (01-17-42).txt

 

Tipo de pesquisa: Completa (C:\|D:\|)

Objectos verificados: 181150

Tempo decorrido: 2 hora(s), 11 minuto(s), 34 segundo(s)

 

Processos de memia infectados: 0

mulos de Memia infectados: 0

Chaves do Registo Infectadas: 2

Valores do Registo infectados: 0

Itens de dados do Registo Infectados: 4

Pastas Infectadas: 1

Ficheiros Infectados: 0

 

Processos de memia infectados:

(Nenhum item malicioso detectado)

 

mulos de Memia infectados:

(Nenhum item malicioso detectado)

 

Chaves do Registo Infectadas:

HKEY_CLASSES_ROOT\homeview (Trojan.DNSChanger) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\msqpdxserv.sys (Trojan.Agent) -> Quarantined and deleted successfully.

 

Valores do Registo infectados:

(Nenhum item malicioso detectado)

 

Itens de dados do Registo Infectados:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.114.88;85.255.112.72 -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{3e222693-0244-41f0-ae83-70c414c5033e}\NameServer (Trojan.DNSChanger) -> Data: 85.255.114.88;85.255.112.72 -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{d2f73f11-b464-4d99-9a39-355f9b4bb35a}\NameServer (Trojan.DNSChanger) -> Data: 85.255.114.88;85.255.112.72 -> Quarantined and deleted successfully.

 

Pastas Infectadas:

C:\resycled (Trojan.DNSChanger) -> Quarantined and deleted successfully.

 

Ficheiros Infectados:

(Nenhum item malicioso detec

Compartilhar este post


Link para o post
Compartilhar em outros sites

*Faça um scan online com o NOD32

 

4682a6d30e.gif

*Ao término cole o relatório criado em C:\Arquivos de programas\EsetOnlineScanner\log

Compartilhar este post


Link para o post
Compartilhar em outros sites

ESETSmartInstaller@High as downloader log:

all ok

# version=7

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6211

# api_version=3.0.2

# EOSSerial=ea60ce9de2f1a64d8c03c6555ce2821c

# end=finished

# remove_checked=true

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=true

# antistealth_checked=true

# utc_time=2010-07-15 02:55:27

# local_time=2010-07-15 03:55:27 (+0000, Hora padr縊 de GMT)

# country="Portugal"

# lang=1033

# osver=5.1.2600 NT Service Pack 2

# compatibility_mode=512 16777215 100 0 0 0 0 0

# compatibility_mode=769 16775125 100 98 0 215479663 42961 0

# compatibility_mode=8192 67108863 100 0 678 678 0 0

# scanned=76967

# found=2

# cleaned=2

# scan_time=14513

C:\WINDOWS\system32\cmdow.exe Win32/CMDOW.143 application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C

C:\WINDOWS\system32\cmmoebug.dll a variant of Win32/PSW.Papras.BO trojan (cleaned by deleting (after the next restart) - quarantined) 00000000000000000000000000000000 C

Compartilhar este post


Link para o post
Compartilhar em outros sites

1.

*Abra o programa Malwarebytes e na aba [Quarentena], selecione todos os resultados e clique em [Apagar tudo]

*Clique na aba [Logs], selecione o relatório e clique em [Apagar]

 

2.

*Delete a pasta C:\Arquivos de programas\EsetOnlineScanner

 

3.

*Informe como está o PC.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá wings!

Olha fiz todos os passos que disse, mas mesmo assim o som wave continua a abaixar sozinho. Ainda devo ter esse virus no PC.

 

Já agora, também fiz o que disse a'>http://forum.imasters.com.br/index.php?/topic/402065-problemas-com-som-wave-e-iexplore-exe/"]a uma pessoa aqui e baixei o AD REMOVER, porque também tenho o problema de spam com o IE.

 

Quando fiz o scan com o NOD32, nao desactivei o Avast pois também não referiu isso. Será que há problema nisso?

Compartilhar este post


Link para o post
Compartilhar em outros sites

1.

*Reinicie o PC

 

2.

*Desative seu antivírus temporariamente

 

Clique com o botão direito do mouse no ícone do Avast que fica rodando ao lado do relógio > Selecione "Pausar a proteção residente" > Confirme.

*Siga o tutorial abaixo e cole o relatório:

http://www.guiadohardware.net/comunidade/tutorial-clique/946230/

Compartilhar este post


Link para o post
Compartilhar em outros sites

Ok, já irei seguir os passos.

Já gora aqui está o log do AD-REMOVER:

 

======= REPORT FROM AD-REMOVER | ONLY XP/VISTA/7 =======

 

Updated by C_XX on 23/06/10 at 19:20

Contact: AdRemover.contact@gmail.com

website: http://pagesperso-orange.fr/NosTools/ad_remover.html

 

C:\Programas\Ad-Remover\main.exe (SCAN [1]) -> Launched at 18:06:26 on 15/07/2010, Normal boot

 

Microsoft Windows XP Professional Service Pack 2 (X86)

Utilizador@COMPUTADOR ( )

 

============== SEARCH ==============

 

 

3,File found: C:\WINDOWS\Installer\aa18895.msi

 

0,Key found: HKLM\Software\Conduit

0,Key found: HKLM\Software\iAvatars.com

0,Key found: HKCU\Software\Conduit

 

 

============== ADDITIONNAL SCAN ==============

 

** Mozilla Firefox Version [3.6.6 (pt-PT)] **

 

-- C:\Documents and Settings\Utilizador\Application Data\Mozilla\FireFox\Profiles\4ff8iy1n.default\Prefs.js --

browser.startup.homepage, hxxp://www.google.pt/

browser.startup.homepage_override.mstone, rv:1.9.2.6

 

-- C:\Documents and Settings\Convidado\Application Data\Mozilla\FireFox\Profiles\oy23plra.default\Prefs.js --

browser.download.lastDir, C:\\Documents and Settings\\Convidado\\Ambiente de trabalho

browser.startup.homepage_override.mstone, rv:1.9.2

 

========================================

 

** Internet Explorer Version [6.0.2900.2180] **

 

[HKCU\Software\Microsoft\Internet Explorer\Main]

Do404Search: 0x01000000

Local Page: C:\WINDOWS\system32\blank.htm

Search Page: hxxp://www.microsoft.com/is&api/redir.dll?prd=iear=iesearch

Show_ToolBar: yes

Start Page: hxxp://www.google.pt/

 

[HKLM\Software\Microsoft\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Delete_Temp_Files_On_Exit: yes

Enable Browser Extensions: yes

Local Page: C:\WINDOWS\system32\blank.htm

Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home

 

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]

Blank: res://mshtml.dll/blank.htm

 

========================================

 

C:\Programas\Ad-Remover\Quarantine: 2 File(s)

C:\Programas\Ad-Remover\Backup: 2 File(s)

 

C:\Ad-Report-SCAN[1].txt - 15/07/2010 (1311 Byte(s))

 

End at: 18:29:48, 15/07/2010

 

============== E.O.F ==============

Compartilhar este post


Link para o post
Compartilhar em outros sites

*Execute novamente o AD-Remover

*Clique em [Clean]...aguarde o término. A reinicialização do PC poderá ser solicitada pelo programa.

*Cole o relatório criado em C:\Ad-Report-CLEAN.log

Compartilhar este post


Link para o post
Compartilhar em outros sites

Relatório da análise

Quinta-feira, Julho 15, 2010 19:28:07 - 19:55:02

 

Nome do computador: COMPUTADOR

Tipo de análise: Análise rápida

Destino: Sistema

8 malware encontrado(s)

TrackingCookie.Advertising (spyware)

 

* Sistema (Desinfectado)

 

TrackingCookie.Atdmt (spyware)

 

* Sistema (Desinfectado)

 

Adware:W32/Burn4Free.A (spyware)

 

* Sistema (Desinfectado)

 

TrackingCookie.Adtech (spyware)

 

* Sistema (Desinfectado)

 

TrackingCookie.Doubleclick (spyware)

 

* Sistema (Desinfectado)

 

TrackingCookie.Zanox (spyware)

 

* Sistema (Desinfectado)

 

TrackingCookie.Atwola (spyware)

 

* Sistema (Desinfectado)

 

TrackingCookie.Yieldmanager (spyware)

 

* Sistema (Desinfectado)

 

Estatísticas

Analisado:

 

* Ficheiros: 2857

* Sistema: 2857

* Não analisado: 0

 

Acções:

 

* Desinfectado: 8

* Nome mudado: 0

* Eliminado: 0

* Não limpo: 0

* Enviado: 0

Compartilhar este post


Link para o post
Compartilhar em outros sites

======= REPORT FROM AD-REMOVER | ONLY XP/VISTA/7 =======

 

Updated by C_XX on 23/06/10 at 19:20

Contact: AdRemover.contact@gmail.com

website: http://pagesperso-orange.fr/NosTools/ad_remover.html

 

C:\Programas\Ad-Remover\main.exe (CLEAN [2]) -> Launched at 20:06:00 on 15/07/2010, Normal boot

 

Microsoft Windows XP Professional Service Pack 2 (X86)

Utilizador@COMPUTADOR ( )

 

============== ACTION(S) ==============

 

 

3,File deleted: C:\WINDOWS\Installer\aa18895.msi

 

(!) -- Temporary files deleted.

 

 

0,Key deleted: HKLM\Software\Conduit

0,Key deleted: HKLM\Software\iAvatars.com

0,Key deleted: HKCU\Software\Conduit

 

 

============== ADDITIONNAL SCAN ==============

 

** Mozilla Firefox Version [3.6.6 (pt-PT)] **

 

-- C:\Documents and Settings\Utilizador\Application Data\Mozilla\FireFox\Profiles\4ff8iy1n.default\Prefs.js --

browser.startup.homepage, hxxp://www.google.pt/

browser.startup.homepage_override.mstone, rv:1.9.2.6

 

-- C:\Documents and Settings\Convidado\Application Data\Mozilla\FireFox\Profiles\oy23plra.default\Prefs.js --

browser.download.lastDir, C:\\Documents and Settings\\Convidado\\Ambiente de trabalho

browser.startup.homepage_override.mstone, rv:1.9.2

 

========================================

 

** Internet Explorer Version [6.0.2900.2180] **

 

[HKCU\Software\Microsoft\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Do404Search: 0x01000000

Local Page: C:\WINDOWS\system32\blank.htm

Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896

Show_ToolBar: yes

Start Page: hxxp://fr.msn.com/

 

[HKLM\Software\Microsoft\Internet Explorer\Main]

Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896

Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Delete_Temp_Files_On_Exit: yes

Enable Browser Extensions: yes

Local Page: C:\WINDOWS\system32\blank.htm

Search bar: hxxp://search.msn.com/spbasic.htm

Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Start Page: hxxp://fr.msn.com/

 

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]

Tabs: res://ieframe.dll/tabswelcome.htm

Blank: res://mshtml.dll/blank.htm

 

========================================

 

C:\Programas\Ad-Remover\Quarantine: 2 File(s)

C:\Programas\Ad-Remover\Backup: 16 File(s)

 

C:\Ad-Report-CLEAN[1].txt - 15/07/2010 (433 Byte(s))

C:\Ad-Report-CLEAN[2].txt - 15/07/2010 (743 Byte(s))

C:\Ad-Report-SCAN[1].txt - 15/07/2010 (2377 Byte(s))

 

End at: 20:12:35, 15/07/2010

 

============== E.O.F ==============

 

 

 

Infelizmente, o som wave continua a abaixar sozinho e as janelas spam ainda continuam a aparecer...

Compartilhar este post


Link para o post
Compartilhar em outros sites

as janelas spam ainda continuam a aparecer...

 

Isso você não havia referido...seja objetivo ao descrever seus problemas...OK?

 

*Desative temporariamente seu antivírus

 

 

*Baixe o ComboFix e salve-o no desktop

 

*Execute o Combofix e aceite o contrato

 

*Se o console de recuperação do Windows já estiver instalado, o ComboFix continuará o processo automaticamente. Caso contrário, clique em [sIM] para a sua instalação.

 

recovery-console-prompt.jpg

 

*Clique em [sIM] para continuar.

 

recovery-console-installed.jpg

 

*Aguarde a conclusão de todas as etapas

 

etapas.jpg

 

*Enquanto o ComboFix estiver em execução, evite usar o mouse e o teclado!!..... Para interromper o procedimento tecle N ou 2 e depois ENTER.

 

*O programa será fechado automaticamente e um relatório (C:\combofix.txt) será apresentado. Cole-o na próxima resposta.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Humm eu referi isso logo no primeiro post.

"Neste preciso momento começaram a aparecer janelas spam da IE... e eu nem se quer uso o IE."

 

Vou fazer agora o que pediu.

 

ComboFix 10-07-15.01 - Utilizador 15-07-2010 22:31:49.1.1 - x86

Microsoft Windows XP Professional 5.1.2600.2.932.81.2070.18.480.103 [GMT 1:00]

Running from: c:\documents and settings\Utilizador\Ambiente de trabalho\ComboFix.exe

AV: avast! antivirus 4.8.1368 [VPS 100715-1] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

.

 

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\windows\system32\IME\TINTLGNT\TINTSETP.exe

D:\resycled

 

.

((((((((((((((((((((((((( Files Created from 2010-06-15 to 2010-07-15 )))))))))))))))))))))))))))))))

.

 

2010-07-15 21:11 . 2010-07-15 21:11 4 ----a-w- c:\programas\65656.dat

2010-07-15 18:26 . 2010-07-15 18:26 -------- d-----w- c:\documents and settings\All Users\Application Data\F-Secure

2010-07-15 17:06 . 2010-07-15 19:12 -------- d-----w- c:\programas\Ad-Remover

2010-07-15 00:19 . 2010-07-15 00:19 -------- d-----r- c:\documents and settings\NetworkService\Favoritos

2010-07-14 21:22 . 2010-07-14 21:22 -------- d-----w- c:\documents and settings\Utilizador\Application Data\Malwarebytes

2010-07-14 21:22 . 2010-04-29 14:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-07-14 21:22 . 2010-07-14 21:22 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes

2010-07-14 21:22 . 2010-04-29 14:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-07-14 21:21 . 2010-07-14 21:22 -------- d-----w- c:\programas\Malwarebytes' Anti-Malware

2010-07-14 13:52 . 2010-07-14 13:52 401720 ----a-w- C:\HiJackThis.exe

2010-07-14 13:44 . 2010-07-14 13:44 -------- d-----r- c:\documents and settings\LocalService\Favoritos

2010-07-14 13:44 . 2010-07-14 13:44 -------- d-----w- c:\windows\system32\config\systemprofile\Definicoes locais

 

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-07-15 21:08 . 2009-04-14 22:36 -------- d-----w- c:\documents and settings\Utilizador\Application Data\DNA

2010-07-15 19:37 . 2009-04-14 22:36 -------- d-----w- c:\programas\DNA

2010-07-15 17:30 . 2009-04-14 22:37 -------- d-----w- c:\documents and settings\Utilizador\Application Data\BitTorrent

2010-07-09 21:01 . 2008-11-15 18:31 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS

2010-06-04 21:52 . 2010-01-10 18:15 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer

.

 

------- Sigcheck -------

 

[-] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . c:\windows\SoftwareDistribution\Download\2011ce589a96f0833e98d1dba59110ee\sp3qfe\tcpip.sys

[-] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\SoftwareDistribution\Download\2011ce589a96f0833e98d1dba59110ee\sp3gdr\tcpip.sys

[-] 2008-06-20 . 2A5554FC5B1E04E131230E3CE035C3F9 . 360320 . . [5.1.2600.3394] . . c:\windows\SoftwareDistribution\Download\2011ce589a96f0833e98d1dba59110ee\sp2gdr\tcpip.sys

[-] 2008-06-20 . 744E57C99232201AE98C49168B918F48 . 360960 . . [5.1.2600.3394] . . c:\windows\SoftwareDistribution\Download\2011ce589a96f0833e98d1dba59110ee\sp2qfe\tcpip.sys

[-] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\6c2d86e7d009551b2e125e84ba4a9bae\tcpip.sys

[-] 2005-03-31 . 3BB4B08619C111C7BE8BDA07AA0DE6A2 . 359040 . . [5.1.2600.2180] . . c:\windows\system32\drivers\tcpip.sys

 

[-] 2008-04-14 . 4DC57C2978F95EBB8433EFE78CADAAF2 . 1572352 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\6c2d86e7d009551b2e125e84ba4a9bae\sfcfiles.dll

[-] 2004-11-28 18:36 . AB3D62010AF342203FFA60C2D94DBC68 . 8704 . . [1] . . c:\windows\system32\sfcfiles.dll

 

[-] 2005-03-31 04:48 . A477391B7A8B0A0DAABADB17CF533A4B . 25088 . . [10.0.3790.3646] . . c:\windows\system32\mspmsnsv.dll

.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* empty entries & legit default entries are not shown

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"BitTorrent DNA"="c:\programas\DNA\btdna.exe" [2009-10-02 323392]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SiS Windows KeyHook"="c:\windows\system32\keyhook.exe" [2004-02-27 241664]

"Share-to-Web Namespace Daemon"="c:\programas\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-17 69632]

"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]

"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2009-04-05 208949]

"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2009-04-05 77824]

"SunJavaUpdateSched"="c:\programas\Java\jre6\bin\jusched.exe" [2009-04-07 148888]

"WinampAgent"="c:\programas\Winamp\winampa.exe" [2009-07-01 37888]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

 

c:\documents and settings\All Users\Menu Iniciar\Programas\Arranque\

Utility Tray.lnk - c:\windows\system32\sistray.exe [2008-11-15 352256]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

2008-06-12 02:38 34672 ----a-w- c:\programas\Adobe\Reader 9.0\Reader\reader_sl.exe

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Programas\\BitTorrent\\bittorrent.exe"=

"c:\\Programas\\DNA\\btdna.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"55999:TCP"= 55999:TCP:55999

 

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [23-01-2009 15:48 114768]

R1 StarPortLite;StarPort Storage Controller (Lite);c:\windows\system32\drivers\StarPortLite.sys [06-06-2009 20:10 95592]

R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [23-01-2009 15:48 20560]

S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [06-06-2009 20:12 721904]

.

Contents of the 'Scheduled Tasks' folder

 

2010-02-07 c:\windows\Tasks\Install_NSS.job

- c:\windows\system32\Macromed\Shockwave 10\nssstub.exe [2010-02-07 23:48]

 

2009-08-12 c:\windows\Tasks\NSSstub.job

- c:\windows\system32\Adobe\Shockwave 11\nssstub.exe [2009-08-11 12:26]

.

.

------- Supplementary Scan -------

.

uInternet Settings,ProxyOverride = *.local

IE: E&xportar para o Microsoft Excel - c:\progra~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

FF - ProfilePath - c:\documents and settings\Utilizador\Application Data\Mozilla\Firefox\Profiles\4ff8iy1n.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.google.pt/

FF - plugin: c:\programas\Microsoft\Office Live\npOLW.dll

FF - plugin: c:\programas\Mozilla Firefox\plugins\npbittorrent.dll

 

---- FIREFOX POLICIES ----

c:\programas\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);

c:\programas\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);

c:\programas\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);

c:\programas\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);

c:\programas\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);

c:\programas\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);

c:\programas\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);

c:\programas\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);

c:\programas\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);

c:\programas\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5);

c:\programas\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);

c:\programas\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);

c:\programas\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);

c:\programas\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);

c:\programas\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");

c:\programas\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);

c:\programas\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);

c:\programas\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");

c:\programas\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");

c:\programas\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);

c:\programas\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);

c:\programas\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);

c:\programas\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);

c:\programas\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);

c:\programas\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);

.

- - - - ORPHANS REMOVED - - - -

 

Toolbar-{4F11ACBB-393F-4C86-A214-FF3D0D155CC3} - (no file)

HKCU-Run-msnmsgr - c:\programas\Windows Live\Messenger\msnmsgr.exe

HKLM-Run-zzzHPSETUP - E:\Setup.exe

HKLM-Run-PHIME2002ASync - c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE

HKLM-Run-PHIME2002A - c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE

 

 

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-07-15 22:39

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

.

Completion time: 2010-07-15 22:44:18

ComboFix-quarantined-files.txt 2010-07-15 21:44

 

Pre-Run: 17.946.390.528 bytes livres

Post-Run: 18.288.955.392 bytes livres

 

WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

 

- - End Of File - - 58BBB3E6E94BC99801D9157CB3BFCA19

 

 

 

 

wings, depois de ter utilizado o ComboFix o icone do avast deixou de aparecer ao lado do relogio. Que faço agora? Já vi as configurações e esta tudo ok.

Compartilhar este post


Link para o post
Compartilhar em outros sites

*Abra o bloco de notas e cole nele todo o conteúdo do código abaixo:

 

FileLook::

c:\programas\65656.dat

Registry::

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"55999:TCP"=-

*Salve o arquivo no desktop como CFScript.txt

*Arraste o arquivo para o Combofix conforme ilustração abaixo:

 

CFScript.gif

 

*Importante: enquanto o combofix estiver em execução, evite usar o mouse e o teclado!!..para interromper o processo tecle N ou 2.

 

*Cole o relatório criado em C:\combofix.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá wings.

Olha para fazer o que me pedistes tenho de parar a protecção residente do avast, mas o ícone nao aparece ao lado do relogio e agora nao sei como parar. Como faço para voltar a aparecer o icone?

Obrigada!

Compartilhar este post


Link para o post
Compartilhar em outros sites

×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.