[Resolvido] &nbspRemover praga

[sanyo 0]

e seguindo vou ser breve meu pc era rapido mais desabilitei um antivirus para jogar um jogo tranquilo joguei e talz so que desliguei o pc sem habilitar o antivirus alguem entro aki e abriu uns e-mail no hotmail com o antivirus desabilitado , enton apartir desse dia meu estao afirmando que estao sme componentes ativos e noa da mais para habilitar e como-se nao tivesse antivirus aki , enton desistalei istalei outro mais continuava msm coisa , deixei para la e baixei uns filmes , etc ... mais quando fui baixar outro jogo e fui jogar tava dissendo que nao estava connectado a internet , enton istalei uns programas para limpa o pc e nao consegui desistalar o antivirus e desistalei manualmente enton tentei istalar outor e nao conseguir istalar pq da um erro que parece que nao esta connectado a internet , mais eu esotu conseguindo baixar filmes e acessar google ... etc, .. OBS : to com internet ocnexao de internet sem fio PORFAVOR ME AJUDEM < PLXX ;/

[DigRam 144]

Bom Dia! sanyo

 

|- Poste o log do HijackThis,conforme à seguinte regra: REGRA Nº 02 - Utilizando O Hijackthis

 

Abraços!

[sanyo 0]

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 09:09:06, on 10/1/2012

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Unable to get Internet Explorer version!

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\Arquivos de programas\IObit\Advanced SystemCare 5\ASCService.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

C:\Arquivos de programas\Messenger\msmsgs.exe

C:\Arquivos de programas\IObit\Advanced SystemCare 5\ASCTray.exe

C:\Arquivos de programas\SUPERAntiSpyware\SUPERAntiSpyware.exe

C:\Arquivos de programas\SUPERAntiSpyware\SASCORE.EXE

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamservice.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Arquivos comuns\AVG Secure Search\vToolbarUpdater\9.0.1\ToolbarUpdater.exe

C:\WINDOWS\System32\svchost.exe

C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\winbftb.exe

C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\winkbansc.exe

C:\HijackThis\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com.br/0SEPTBR/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.com.br/0SEPTBR/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.com.br/0SEPTBR/SAOS01?FORM=TOOLBR

O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Documents and Settings\Administrador\Dados de aplicativos\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" -inv:bootrun

O4 - HKCU\..\Run: [Advanced SystemCare 5] "C:\Arquivos de programas\IObit\Advanced SystemCare 5\ASCTray.exe" /AutoStart

O4 - HKCU\..\Run: [sUPERAntiSpyware] C:\Arquivos de programas\SUPERAntiSpyware\SUPERAntiSpyware.exe

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O13 - DefaultPrefix:

O13 - WWW Prefix:

O13 - Home Prefix:

O13 - Mosaic Prefix:

O13 - FTP Prefix:

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone (HKLM)

O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone (HKLM)

O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone (HKLM)

O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone (HKLM)

O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone (HKLM)

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)

O18 - Protocol: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Arquivos de programas\Arquivos comuns\AVG Secure Search\ViProtocolInstaller\9.0.1\ViProtocol.dll

O20 - Winlogon Notify: !SASWinLogon - C:\Arquivos de programas\SUPERAntiSpyware\SASWINLO.DLL

O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Arquivos de programas\SUPERAntiSpyware\SASCORE.EXE

O23 - Service: Advanced SystemCare Service 5 (AdvancedSystemCareService5) - IObit - C:\Arquivos de programas\IObit\Advanced SystemCare 5\ASCService.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe

O23 - Service: MBAMService - Malwarebytes Corporation - C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamservice.exe

O23 - Service: vToolbarUpdater - Unknown owner - C:\Arquivos de programas\Arquivos comuns\AVG Secure Search\vToolbarUpdater\9.0.1\ToolbarUpdater.exe

 

--

End of file - 5251 bytes

[DigRam 144]

Bom Dia! sanyo

 

|- O relatório mostra infecção pelo Sality,onde a melhor opção seria a formatação. Mas...caso queira tentar a desinfecção,esteja com o CD de instalação do Windows XP.

|- Reserve-o,pois poderemos necessitar do seu uso.

 

/////°°°°°/////

 

|- Baixe: < SalityKiller >

|- Salve-o no Disco local C:\,e descompacte-o ai mesmo.

|- Desative a Restauração do Sistema,indo pelo caminho:

 

|- Meu Computador -> Propriedades -> Restauração do Sistema -> Desativar Restauração do Sistema -> OK -> Sim

 

|- Desabilite o antivírus.

|- Desabilite a autoinicialização,executando o "Disable_autorun.reg"

|- Baixe: < Sality_RegKeys.zip e descompacte-o no disco local C.

|- Execute o arquivo de informações ao registro e confirme sua inserção ao mesmo.

|- Execute,à seguir,o "SalityKiller".

|- Ao concluir,reinicie o computador!

|- Reabilite o antivírus!

 

/////°°°°°/////

 

|- Baixe: < >

 

|- Ou | Aqui |.

 

 

|- Digite,no campo,o seu email e clique em "Download Free Malware Cleaner".

|- Salve-o no desktop.

|- Vá ao arquivo e clique em Executar --> Accept.

|- Clique em Add,para adicionar ou Remove,para remover unidades/setores à serem escaneados. ( C:\*.*,D:\*.*,E:\*.*,etc... )

|- Clique em "Scan" --> Aguarde!

|- Ao concluir,clique em "Result" e poste o relatório,que estará no desktop.

|- Ps: Caminho ao relatório: C:\Documents and Settings\norman\Desktop\_Nmc_2012-xx-xx_yy-yy-yy.log

 

Abraços!

[sanyo 0]

meu nao ta dando para desativar restauraçao do sistema e outro meu antivirus esta bugado como disse antes :/:/ talvez eu baixe o programa regunlocker pra arruma a restauraçao e continuar o processo q você falou :)

[DigRam 144]

meu nao ta dando para desativar restauraçao do sistema e outro meu antivirus esta bugado como disse antes :/:/ talvez eu baixe o programa regunlocker pra arruma a restauraçao e continuar o processo q você falou :)

Opa! sanyo

 

|- Procure executar,apenas,o que lhe pedi! Não tome medidas "extra campo".

|- Execute a ferramenta "SalityKiller",sem desabilitar a Restauração do sistema.

 

Abraços!

[sanyo 0]

sim .

 

cara fui começar o processo pq acabei de baixar tudo agora : / e deu quando fui executar o disable autorun deu a seguinte msg "nao e possivel importar C:\sality regkeys\disable autorun.reg erro ao acessar o registro" , mas como você disse vou continuar a seguir o tutorial q você disse jaja posto o log do scan do norman :D

[DigRam 144]

Boa Tarde! sanyo

 

|- O Sality está impedindo acesso à funções no Windows.

 

|- Baixe: < fixacl.exe >

|- Salve-o no desktop,e execute-o aí mesmo.

|- Terminando,reinicie o computador!

 

////°°°°////

 

|- Baixe: < VarestorePolicies > ( ...by MS-MVP Miekiemoes )

|- Descompacte-o para o desktop!

|- Abra a pasta Open VArestorepolicies.

|- Clique direito em VArestorepolicies.inf --> Clique esquerdo em Install.

|- Tente executar o SalityKiller,mesmo com o autorun habilitado.

|- Tendo êxito,pode seguir com o Norman.

 

Abraços!

[sanyo 0]

vo faze ro que tu falou e depois posta o log certin .

[DigRam 144]

Boa Tarde! sanyo

 

|- Já que conseguiu executar o Norman,procure atualizar o Malwarebytes,e poste seu relatório.

|- Ps: Faça o escaneamento completo!

|- Ps: E o SalityKiller? Não foi possível,sua execução?

 

Abraços!

[sanyo 0]

Boa Tarde! sanyo

 

|- Já que conseguiu executar o Norman,procure atualizar o Malwarebytes,e poste seu relatório.

|- Ps: Faça o escaneamento completo!

|- Ps: E o SalityKiller? Não foi possível,sua execução?

 

Abraços!

 

 

ola so falta agora o scan do norman jaja posto aki

 

oi vo da scan mais tarde la pras 7;00h pq agora vo ter que desliga ro pc aki ta ? ja fiz tudo com exito so falta da o scan completo e te passar o log , ... 7h posto o log :thumbsup:

[DigRam 144]

Boa Tarde! sanyo

 

ola so falta agora o scan do norman jaja posto aki

|- Pode ser o primeiro relatório,pois outro escaneamento virá sobreescrito.

 

oi vo da scan mais tarde la pras 7;00h pq agora vo ter que desliga ro pc aki ta ? ja fiz tudo com exito so falta da o scan completo e te passar o log , ... 7h posto o log

|- Fique tranquilo,pois somente às 22 hs retornarei ao iMasters.

 

Abraços!

[sanyo 0]

Boa Tarde! sanyo

 

 

|- Pode ser o primeiro relatório,pois outro escaneamento virá sobreescrito.

 

 

|- Fique tranquilo,pois somente às 22 hs retornarei ao iMasters.

 

Abraços!

 

 

fala , parceiro , meo o pc aki ta scaniando ate agora , ... ativei os can onten as 7h e ate agora ta scaniando :/ ja deu 1190 virus maliciosos ;DDD q !@#$%!!i :upset: :cry: ;/ OBS :e ta scaniando ainda :/

[DigRam 144]

Boa Tarde! sanyo

 

|- Já vi piores,mas...se o scan está progredindo na desinfecção dos arquivos,não resta outra alternativa senão aguardar.

 

 

|- Viu porque a analista Miekiemoes e outros recomendam a formatação do computador,na presença do Sality? :upset:

 

Abraços!

[wings 22]

PROBLEMA RESOLVIDO

 

Caso o autor necessite que o tópico seja reaberto basta enviar uma Mensagem Privada para um Moderador com um link para o tópico.