Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

AngelBless

[Arquivado] Pc infectado, não consigo resolver com antivirus

Recommended Posts

Há alguns dias meu pc vem apresentado algum problemas...

Tive que restaurar o windows e depois disso o antivirus sempre acusa alguma ameaça mas nunca consigo resolve-la de vez.

Ate a pagina do banco aparece aquele tela pedindo pra digitar conta e senha, digno de virus para acessar minha conta.

 

Agora esta aparecendo o erro socket error 11004 e nos programas do menu iniciar os arquivos instal.bck, odd.odd e task.bck

 

Abaixo o log do hijack

 

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 12:09:04, on 20/07/2012

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\ARQUIV~1\GbPlugin\GbpSv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\SCardSvr.exe

C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe

C:\Arquivos de programas\VIA\VIAudioi\HDADeck\HDeck.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamservice.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\igfxpers.exe

C:\WINDOWS\system32\igfxsrvc.exe

C:\Arquivos de programas\CDBurnerXP\NMSAccessU.exe

C:\Arquivos de programas\Firebird\Firebird_1_5\bin\fbguard.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe

C:\Documents and Settings\All Users\Dados de aplicativos\Ad-Aware Browsing Protection\adawarebp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Firebird\Firebird_1_5\bin\fbserver.exe

C:\WINDOWS\system32\rundll32.exe

C:\Arquivos de programas\Koinonia Software\Habil for Windows\TrayHabil.exe

C:\GV250\Wakeup.exe

C:\GV250\GV250.exe

C:\GV250\BcastTcp.exe

C:\GV250\DmHealthSvr.exe

C:\GV250\DMMailServer.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqdirec.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Arquivos de programas\Norton AntiVirus\Engine\19.7.1.5\ccSvcHst.exe

C:\Arquivos de programas\Norton AntiVirus\Engine\19.7.1.5\ccSvcHst.exe

C:\Arquivos de programas\Mozilla Thunderbird\thunderbird.exe

C:\Arquivos de programas\Java\jre6\bin\javaw.exe

C:\Arquivos de programas\Essentials Codec Pack\WECPUpdate.exe

C:\Arquivos de programas\Koinonia Software\Habil for Windows\AppHabil.exe

C:\WINDOWS\system32\NeroUpgrade.exe

C:\Arquivos de programas\Microsoft Office\Office12\EXCEL.EXE

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\Arquivos de programas\Mozilla Firefox\plugin-container.exe

C:\Documents and Settings\Vovó Nina\Meus documentos\Minhas músicas\My Playlists\Downloads\HijackThis.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Arquivos de programas\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll

O2 - BHO: AC-Pro - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Documents and Settings\Vovó Nina\Dados de aplicativos\Complitly\AutocompletePro.dll

O2 - BHO: (no name) - {3939A134-B747-457C-A09B-BBBB0F640C02} - (no file)

O2 - BHO: GbHIex.Object - {58B758AC-6758-4975-93E0-3A96AD484FAA} - C:\Windows\System32\GbHIex.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Arquivos de programas\Norton AntiVirus\Engine\19.7.1.5\IPS\IPSBHO.DLL

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARQUIV~1\MICROS~2\Office12\GRA8E1~1.DLL

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre6\bin\ssv.dll

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\ARQUIVOS DE PROGRAMAS\GBPLUGIN\gbieh.dll

O2 - BHO: G-Buster Browser Defense Itaú Unibanco - {C41A1C0E-EA6C-11D4-B1B8-444553540008} - C:\Arquivos de programas\GbPlugin\gbiehuni.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Arquivos de programas\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [HDAudDeck] C:\Arquivos de programas\VIA\VIAudioi\HDADeck\HDeck.exe 1

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [Firebird] C:\Arquivos de programas\Firebird\Firebird_1_5\bin\fbguard.exe -a

O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [NeroMediaHome] NeroUpgrade.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [pWgCr9] C:\Documents and Settings\All Users\RWNWVslyfR8Q9N\3eHUmMYlb90AljyS\n1tFlMKpk7UfY\FJ5XAcOQ1R573\9ao0ASD2SZ2GoAs\hlUlCCvet.exe

O4 - HKCU\..\Run: [TrayHabil] C:\Arquivos de programas\Koinonia Software\Habil for Windows\TrayHabil.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: IR Remote Control.lnk = C:\GV250\Wakeup.exe

O4 - Global Startup: MultiCam Auto Start.lnk = C:\GV250\DM500Startup.exe

O4 - Global Startup: xp.com

O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: Seleção HP Smart - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Arquivos de programas\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O15 - Trusted Zone: http://www.itau.com.br

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{C57FBE2D-829E-4836-B432-1DBEF6ABC4A9}: NameServer = 200.204.0.10 200.204.0.138

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARQUIV~1\MICROS~2\Office12\GR99D3~1.DLL

O20 - Winlogon Notify: GbPluginBb - C:\Arquivos de programas\GbPlugin\gbieh.dll

O20 - Winlogon Notify: GbPluginUni - C:\Arquivos de programas\GbPlugin\gbiehUni.dll

O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Gbp Service (GbpSv) - - C:\ARQUIV~1\GbPlugin\GbpSv.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe

O23 - Service: MBAMService - Malwarebytes Corporation - C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamservice.exe

O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Arquivos de programas\Mozilla Maintenance Service\maintenanceservice.exe

O23 - Service: Norton AntiVirus (NAV) - Symantec Corporation - C:\Arquivos de programas\Norton AntiVirus\Engine\19.7.1.5\ccSvcHst.exe

O23 - Service: NMSAccess - Unknown owner - C:\Arquivos de programas\CDBurnerXP\NMSAccessU.exe

 

--

End of file - 9184 bytes

 

 

Obrigada

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa Tarde! AngelBless

 

|- Siga,na ordem proposta,estes procedimentos.

 

#######

 

|- Baixe: < AdwCleaner > ( ... par Xplode )

 

|- Ao acessar,clique na imagem: < AdwCleaner_Tlcharger.jpg >

 

|- Salve-o no desktop!

|- Clique direito em adwcleaner.exe,e escolha sua execução como "administrador".

|- Ps: Dê início ao scan,clicando em "Delete" ou "Suppression".

 

AdwCleaner_Suppression.jpg

 

|- Ao concluir,poste o relatório: C:\AdwCleaner[S].txt

 

-/-

 

|- Baixe: < BankerFix 3.1 >

|- Salve-o diretamente no disco local! ( C ;D ; ... )

|- Desabilite,temporariamente,o seu antivírus.

|- Ps: Após baixar o BankerFix,não execute-o na primeira vez em que aparecer na tela.

 

BankerFix_Iniciar.jpg

 

|- Para Windows Vista ou 7,feche a janela e abra-a novamente.

|- Sendo que à partir do arquivo "Iniciar-BankerFix.vbs".

|- Esse arquivo ( .vbs ),fica na pasta: C:\LinhaDefensiva

|- Ps: Para Windows XP,pode executar o Bankerfix.exe.

|- A janela do BankerFix 3.1,abrir-se-á com a seguinte pergunta: "Instalar o Bankerfix 3.1?"

|- Clique em Sim!

|- Uma janela informando que o BankerFix 3.1 será baixado,via internet,abrir-se-á.

|- Clique OK -> Aguarde!

|- Na próxima janela,clique em OK.

|- O BankerFix 3.1 será iniciado!

|- Pressione qualquer tecla,para dar continuidade ao processo. <- Aguarde!

|- Terminado o scan,leia a mensagem na tela e aperte Enter.

|- Habilite o seu anti-vírus.

|- Retorne com o relatório do BankerFix,que estará em: C:\LinhaDefensiva\relatorio.txt

 

-/-

 

|- Baixe: < ZHPDiag_Silent.jpg > ( ... par Nicolas Coolman )

 

|- Salve-o no desktop!

|- Para Windows Vista ou 7,clique direito e execute o arquivo como administrador.

|- Aguarde a conclusão do scan e clique em "Copier". <- Aguarde!

|- Poste e/ou cole aqui,o link que foi gerado!

 

Abraços!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bom dia!!

 

Fiz os processos.. abaixo estão os Logs

 

AdwCleaner

 

# AdwCleaner v1.703 - Logfile created 07/23/2012 at 09:08:05

# Updated 20/07/2012 by Xplode

# Operating system : Microsoft Windows XP Service Pack 3 (32 bits)

# User : Vovó Nina - MICRO

# Running from : C:\Documents and Settings\Vovó Nina\Meus documentos\Minhas músicas\My Playlists\Downloads\adwcleaner.exe

# Option [Delete]

 

 

***** [services] *****

 

 

***** [Files / Folders] *****

 

Folder Deleted : C:\DOCUME~1\VOVNIN~1\CONFIG~1\Temp\AskSearch

Folder Deleted : C:\Documents and Settings\Vovó Nina\Dados de aplicativos\Complitly

Folder Deleted : C:\Documents and Settings\Vovó Nina\Dados de aplicativos\Toolbar4

Folder Deleted : C:\Arquivos de programas\Complitly

Folder Deleted : C:\Arquivos de programas\Conduit

 

***** [Registry] *****

 

[*] Key Deleted : HKLM\SOFTWARE\Classes\Toolbar.CT2697636

Key Deleted : HKCU\Software\Complitly

Key Deleted : HKCU\Software\Conduit

Key Deleted : HKCU\Software\Softonic

Key Deleted : HKLM\SOFTWARE\Classes\AppID\AutocompletePro.DLL

Key Deleted : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO

Key Deleted : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO.1

Key Deleted : HKLM\SOFTWARE\Conduit

Key Deleted : HKLM\SOFTWARE\Description

Key Deleted : HKLM\SOFTWARE\Google\Chrome\Extensions\defdhglnppeioeflggkmglipcecffkhk

Key Deleted : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43

Key Deleted : HKLM\SOFTWARE\Wise Solutions

 

***** [Registre - GUID] *****

 

Key Deleted : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}

Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}

Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}

Key Deleted : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}

Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}

Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}

Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}

Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}

Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{338B4DFE-2E2C-4338-9E41-E176D497299E}

Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}

Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}

Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}

Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{338B4DFE-2E2C-4338-9E41-E176D497299E}

Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}

Value Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

 

***** [internet Browsers] *****

 

-\\ Internet Explorer v8.0.6001.18702

 

[OK] Registry is clean.

 

*************************

 

AdwCleaner[R1].txt - [3384 octets] - [23/07/2012 09:06:44]

AdwCleaner[s1].txt - [334 octets] - [23/07/2012 09:07:18]

AdwCleaner[s2].txt - [3440 octets] - [23/07/2012 09:08:05]

 

########## EOF - C:\AdwCleaner[s2].txt - [3568 octets] ##########

 

 

 

 

BankerFix

 

BankerFix 3.1 VALKYRIE - Removedor de Bankers

Linha Defensiva | http://www.linhadefensiva.org

http://www.linhadefensiva.org/bankerfix/

-------------------------------------------------------

Data: 2012-07-23 - 09:18

-------------------------------------------------------

Lista de Definição: 2012-07-05-1 | CORE: 2012-01-27-1

=======================================================

 

Arquivo infectado detectado: C:\WINDOWS\system32\sys

Arquivo infectado removido com sucesso!

 

Arquivo infectado detectado: C:\DOCUME~1\VOVNIN~1\CONFIG~1\Temp\6.tmp

Arquivo infectado removido com sucesso!

 

 

 

----- Fim -------------------------

 

ZHPDiag

 

http://pjjoint.malekal.com/files.php?read=ZHPDiag_20120723_6z7u7w15p7

 

 

 

Muito obrigada!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa Noite! AngelBless

 

|- <1> C:\Arquivos de programas\Alwil Software\Avast5

|- <2> C:\Arquivos de programas\Norton AntiVirus

 

|- Amiga! Você possui dois antivírus...desinstale o menos estável.

 

-/-

 

|- Baixe: < ZHPFix.zip >

 

|- Descompacte-o para o desktop.

 

|- Feche programas/pastas que estejam abertas.

|- Feche,também,o navegador!

|- Para Windows Vista,desabilite a UAC.

 

ZHPFix_logo.jpg >> Administrador_Exec.jpg

 

|- Para Windows Vista ou 7,clique direito em ZHPFix.exe e execute-o como administrador.

|- Selecione e copie estas informações,que estão em vermelho,para o "Bloco de Notas".

 

O2 - BHO: (no name) - {3939A134-B747-457C-A09B-BBBB0F640C02} Orphean Key

O41 - Driver: (SBRE) . (. - .) - C:\WINDOWS\system32\drivers\SBREdrv.sys (.not file.)

O42 - Logiciel: Complitly - (.Unknown owner.) [HKLM] -- Complitly_is1

O44 - LFC:[MD5.F042EE4C8D66248D9B86DCF52ABAE416] - 26/06/2011 - 03:45:56 ---A- . (...) -- C:\WINDOWS\PEV.exe [256000]

O44 - LFC:[MD5.0277C027A26428DB64EF4F64F52BB4FD] - 07/11/2010 - 14:20:24 ---A- . (...) -- C:\WINDOWS\MBR.exe [208896]

O51 - MPSK:{3bd8c257-9e3f-11df-995d-002511bf6882}\AutoRun\command - Orphean Key

O51 - MPSK:{1e145af0-9c1d-11e0-99b9-af85b029d63e}\AutoRun\command. (...) -- F:\Windows\Install.exe (.not file.) => Infection MSN

O51 - MPSK:{3c198580-b44a-11e0-99d1-c5d9e8aa220a}\AutoRun\command. (...) -- N:\Windows\Install.exe (.not file.) => Infection MSN

O51 - MPSK:{07be06c1-bf36-11df-996d-002511bf6882}\AutoRun\command. (...) -- J:\AutoRun.exe (.not file.) => Microsoft Windows NT or Infection USB

O51 - MPSK:{07be06c2-bf36-11df-996d-002511bf6882}\AutoRun\command. (...) -- F:\AutoRun.exe (.not file.) => Microsoft Windows NT or Infection USB

O51 - MPSK:{17b3bf1a-a476-11df-9963-002511bf6882}\AutoRun\command. (...) -- J:\AutoRun.exe (.not file.) => Microsoft Windows NT or Infection USB

O51 - MPSK:{2b9d10da-254a-11e0-9994-002511bf6882}\AutoRun\command. (...) -- J:\AutoRun.exe (.not file.) => Microsoft Windows NT or Infection USB

O51 - MPSK:{4f0c23c8-4f55-11e0-99a4-df48413ae582}\AutoRun\command. (...) -- J:\AutoRun.exe (.not file.) => Microsoft Windows NT or Infection USB

O51 - MPSK:{858e03de-5569-11e0-99a5-9e916d07aa67}\AutoRun\command. (...) -- J:\AutoRun.exe (.not file.) => Microsoft Windows NT or Infection USB

O51 - MPSK:{95963f70-d226-11df-9977-002511bf6882}\AutoRun\command. (...) -- J:\AutoRun.exe (.not file.) => Microsoft Windows NT or Infection USB

O51 - MPSK:{96b001b8-436e-11e1-9abc-14dae9f2a105}\AutoRun\command. (...) -- F:\AutoRun.exe (.not file.) => Microsoft Windows NT or Infection USB

O51 - MPSK:{96b001b9-436e-11e1-9abc-14dae9f2a105}\AutoRun\command. (...) -- F:\AutoRun.exe (.not file.) => Microsoft Windows NT or Infection USB

O51 - MPSK:{e2e0cd9e-a08a-11df-9960-002511bf6882}\AutoRun\command. (...) -- J:\AutoRun.exe (.not file.) => Microsoft Windows NT or Infection USB

O51 - MPSK:{e2e0cda1-a08a-11df-9960-002511bf6882}\AutoRun\command. (...) -- F:\AutoRun.exe (.not file.) => Microsoft Windows NT or Infection USB

O53 - SMSR:HKLM\...\startupreg\Byj90sKCM [Key] . (...) -- C:\Documents and Settings\All Users\livObzJpy8N0\4tJChSQ11K4O\QBhLEPNRFyh2r\io63AobYUnRX9\7vEuYJhUueujk3D\ZhuC5ifwW.exe (.not file.)

O53 - SMSR:HKLM\...\startupreg\wx1 [Key] . (...) -- C:\Documents and Settings\Vovó Nina\Dados de aplicativos\MICRO\wx1.cpl (.not file.)

O53 - SMSR:HKLM\...\startupreg\wx2 [Key] . (...) -- C:\Documents and Settings\Vovó Nina\Dados de aplicativos\MICRO\wx2.cpl (.not file.)

O53 - SMSR:HKLM\...\startupreg\wx3 [Key] . (...) -- C:\Documents and Settings\Vovó Nina\Dados de aplicativos\MICRO\wx3.cpl (.not file.)

O53 - SMSR:HKLM\...\startupreg\wx6 [Key] . (...) -- C:\Documents and Settings\Vovó Nina\Dados de aplicativos\MICRO\wx6.cpl (.not file.)

 

[HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]:Shell

 

C:\Documents and Settings\Vovó Nina\Configurações locais\Dados de aplicativos\Conduit

 

emptytemp

emptyflash

proxyfix

firewallraz

sysrestore

|- Estando com o Bloco de Notas aberto,acione os atalhos: "Ctrl+A" -> "Ctrl+C"

|- Minimize o Bloco de Notas.

 

ZHPDiag_PasteClipboard.jpg

 

|- Clique no menu,"Paste ClipBoard".

|- Clique em "GO" -> Oui.

 

ZHPFix_GO.jpg

 

|- Ps: Temos,àcima,sequência de imagens para maior exclarecimento.

|- Poste o relatório: C:\ZHP\ZHPFix[R1].txt

 

Abraços!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bom dia!

 

Com relação ao antivírus, o avast já esta desinstalado, não esta mais na lista de adicionar ou remover programas no painel de controle, mas essa pasta que aparece aí eu não consigo remover. Já utilizei o Aswclear em modo de segurança mas mesmo assim não consigo excluir. Se tiver alguma outra solução me avise.

 

 

Abaixo, o log do ZHPFix:

 

 

Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012

Fichier d'export Registre :

Run by Vovó Nina at 24/07/2012 07:26:15

Windows XP Professional Service Pack 3 (Build 2600)

Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

Web site : http://nicolascoolman.skyrock.com/

 

========== Software ==========

NOT FOUND Uninstall Process: c:\arquivos de programas\complitly\unins000.exe

 

========== Registry Key ==========

DELETED [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Complitly_is1]

DELETED Key*: CLSID BHO: {3939A134-B747-457C-A09B-BBBB0F640C02}

DELETED Driver Key: SBRE

DELETED CLSID MPSK: {3bd8c257-9e3f-11df-995d-002511bf6882}

DELETED CLSID MPSK: {1e145af0-9c1d-11e0-99b9-af85b029d63e}

DELETED CLSID MPSK: {3c198580-b44a-11e0-99d1-c5d9e8aa220a}

DELETED CLSID MPSK: {07be06c1-bf36-11df-996d-002511bf6882}

DELETED CLSID MPSK: {07be06c2-bf36-11df-996d-002511bf6882}

DELETED CLSID MPSK: {17b3bf1a-a476-11df-9963-002511bf6882}

DELETED CLSID MPSK: {2b9d10da-254a-11e0-9994-002511bf6882}

DELETED CLSID MPSK: {4f0c23c8-4f55-11e0-99a4-df48413ae582}

DELETED CLSID MPSK: {858e03de-5569-11e0-99a5-9e916d07aa67}

DELETED CLSID MPSK: {95963f70-d226-11df-9977-002511bf6882}

DELETED CLSID MPSK: {96b001b8-436e-11e1-9abc-14dae9f2a105}

DELETED CLSID MPSK: {96b001b9-436e-11e1-9abc-14dae9f2a105}

DELETED CLSID MPSK: {e2e0cd9e-a08a-11df-9960-002511bf6882}

DELETED CLSID MPSK: {e2e0cda1-a08a-11df-9960-002511bf6882}

DELETED Key*: StartupReg: Byj90sKCM

DELETED Key*: StartupReg: wx1

DELETED Key*: StartupReg: wx2

DELETED Key*: StartupReg: wx3

DELETED Key*: StartupReg: wx6

 

========== Registry Value ==========

NOT FOUND [HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]:Shell

ProxyFix : Proxy killed successfully

DELETED ProxyServer Value

DELETED ProxyEnable Value

DELETED EnableHttp1_1 Value

DELETED ProxyHttp1.1 Value

DELETED ProxyOverride Value

DELETED FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe

DELETED FirewallRaz (SP) : %windir%\system32\sessmgr.exe

DELETED FirewallRaz (SP) : C:\Arquivos de programas\Java\jre7\bin\javaw.exe

DELETED FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe

DELETED FirewallRaz (DP) : %windir%\system32\sessmgr.exe

No Value in Firewall Exception Register Key (FirewallRaz)

 

========== Repertory ==========

DELETED Folder: c:\documents and settings\vovó nina\configurações locais\dados de aplicativos\conduit

DELETED Window Temporary:

DELETED Flash Cookies:

 

========== File ==========

DELETED c:\windows\pev.exe

DELETED c:\windows\mbr.exe

NOT FOUND File: c:\documents and settings\all users\livobzjpy8n0\4tjchsq11k4o\qbhlepnrfyh2r\io63aobyunrx9\7veuyjhuueujk3d\zhuc5ifww.exe

NOT FOUND File: c:\documents and settings\vovó nina\dados de aplicativos\micro\wx1.cpl (.not file.)

NOT FOUND File: c:\documents and settings\vovó nina\dados de aplicativos\micro\wx2.cpl (.not file.)

NOT FOUND File: c:\documents and settings\vovó nina\dados de aplicativos\micro\wx3.cpl (.not file.)

NOT FOUND File: c:\documents and settings\vovó nina\dados de aplicativos\micro\wx6.cpl (.not file.)

DELETED Window Temporary:

DELETED Flash Cookies:

 

========== Restoration ==========

Restore System Point created succefully

 

 

========== Summary ==========

22 : Registry Key

13 : Registry Value

3 : Repertory

9 : File

1 : Software

1 : Restoration

 

 

End of clean in 00mn 15s

 

========== Report File ==========

C:\ZHP\ZHPFix[R1].txt - 24/07/2012 07:26:15 [3469]

 

 

Obrigada!!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bom Dia! AngelBless

 

Com relação ao antivírus, o avast já esta desinstalado, não esta mais na lista de adicionar ou remover programas no painel de controle, mas essa pasta que aparece aí eu não consigo remover. Já utilizei o Aswclear em modo de segurança mas mesmo assim não consigo excluir. Se tiver alguma outra solução me avise.

|- Vamos tentar com a ferramenta ZHPFix,em um nôvo script.

 

-/-

 

|- Selecione e copie estas informações,que estão em vermelho,para o "Bloco de Notas".

 

O43 - CFD: 27/10/2011 - 12:22:17 - [0] ----D C:\Documents and Settings\Vovó Nina\Configurações locais\Dados de aplicativos\Conduit

O53 - SMSR:HKLM\...\startupreg\avast5 [Key] . (...) -- C:\Arquivos de programas\Alwil Software\Avast5\avastUI.exe (.not file.)

 

C:\Arquivos de programas\Alwil Software\Avast5

C:\Arquivos de programas\Alwil Software

 

[HKCU\Software\ALWIL Software]

[HKCU\Software\AppDataLow\Software\adaware]

[HKLM\Software\AVAST Software]

[HKLM\Software\Swearware]

 

emptytemp

emptyflash

|- Estando com o Bloco de Notas aberto,acione os atalhos: "Ctrl+A" -> "Ctrl+C"

|- Minimize o Bloco de Notas.

 

ZHPDiag_PasteClipboard.jpg

 

|- Clique no menu,"Paste ClipBoard".

|- Clique em "GO" -> Oui.

 

ZHPFix_GO.jpg

 

|- Ps: Temos,àcima,sequência de imagens para maior exclarecimento.

|- Poste o relatório: C:\ZHP\ZHPFix[R2].txt

 

|- Baixe: < desktopicon.png > ( ... by sUBs )

|- Salve-o no desktop! ( Área de trabalho! )

|- Ps: Desabilite seu antivírus,antispywares e/ou firewall. ( Menos o do Windows! )

|- Feche algum programa/arquivo que esteja aberto.

|- Feche,também,seu navegador! ( IE,Firefox,Opera ou Google Chrome )

|- Ps: Esteja conectado(a) à Internet. <- Importante!

|- Execute ComboFix.exe,com um duplo clique.

|- Para Windows Vista e/ou 7,dê clique direito em ComboFix.exe e execute-o como administrador.

|- Ps: Instale o "Console de Recuperação",caso seja solicitado! <- Somente XP!

|- Ps: Ficará,portanto,à seu critério optar por sua instalação.

|- Surgindo alguma mensagem de erro,execute ComboFix.exe em Modo de Segurança com rede.

|- Ps: Para completar as remoções,talvez haja necessidade da ferramenta reiniciar o computador.

|- Abrir-se-á a janela Auto Scan.

 

etapas.jpg

 

|- Aguarde a finalização de todas as Etapas.

|- Durante o scan,evite utilizar o mouse ou teclado!

|- Concluindo,poste: C:\ComboFix.txt

|- "ComboFix é uma ferramenta que pode danificar o sistema. Utilize-o,somente,sob supervisão de analistas de segurança."

 

Abraços!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa tarde,

 

Abaixo o Log do ZHPFix:

 

Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012

Fichier d'export Registre :

Run by Vovó Nina at 24/07/2012 14:15:28

Windows XP Professional Service Pack 3 (Build 2600)

Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

Web site : http://nicolascoolman.skyrock.com/

 

========== Registry Key ==========

DELETED Key*: StartupReg: avast5

DELETED Key*: HKCU\Software\ALWIL Software

DELETED Key*: HKCU\Software\AppDataLow\Software\adaware

DELETED Key*: HKLM\Software\AVAST Software

DELETED Key*: HKLM\Software\Swearware

 

========== Repertory ==========

NOT FOUND C:\Documents and Settings\Vovó Nina\Configurações locais\Dados de aplicativos\Conduit

DELETE on Reboot Folder**: c:\arquivos de programas\alwil software\avast5

DELETE on Reboot Folder**: c:\arquivos de programas\alwil software

DELETED Window Temporary:

DELETED Flash Cookies:

 

========== File ==========

NOT FOUND File: c:\arquivos de programas\alwil software\avast5\avastui.exe

DELETED Window Temporary:

DELETED Flash Cookies:

 

 

========== Summary ==========

5 : Registry Key

5 : Repertory

3 : File

 

 

End of clean in 00mn 11s

 

========== Report File ==========

C:\ZHP\ZHPFix[R1].txt - 24/07/2012 07:26:15 [3521]

C:\ZHP\ZHPFix[R2].txt - 24/07/2012 14:15:28 [1246]

 

 

Log Combo Fix:

 

 

ComboFix 12-07-25.04 - Vovó Nina 24/07/2012 14:34:13.1.2 - x86

Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.3549.2837 [GMT -3:00]

Executando de: c:\documents and settings\Vovó Nina\Desktop\ComboFix.exe

AV: Norton AntiVirus *Disabled/Updated* {E10A9785-9598-4754-B552-92431C1C35F8}

.

ADS - system32: deleted 4 bytes in 2 streams.

ADS - drivers: deleted 322 bytes in 2 streams.

.

((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\arquivos de programas\Isilo

c:\arquivos de programas\Isilo\iSiloX\CSS\html40.css

c:\arquivos de programas\Isilo\iSiloX\help\iSiloX.chm

c:\arquivos de programas\Isilo\iSiloX\iSiloDtS.dll

c:\arquivos de programas\Isilo\iSiloX\iSiloI.dll

c:\arquivos de programas\Isilo\iSiloX\iSiloX.exe

c:\arquivos de programas\Isilo\iSiloX\iSiloXDL.dll

c:\arquivos de programas\Isilo\iSiloX\iSiloXUI.dll

c:\arquivos de programas\Isilo\iSiloX\IXWSetup.exe

c:\arquivos de programas\Isilo\iSiloX\license.txt

c:\arquivos de programas\Isilo\iSiloX\Palm\CondMgr.dll

c:\arquivos de programas\Isilo\iSiloX\Palm\HSAPI.dll

c:\arquivos de programas\Isilo\iSiloX\Palm\InstAide.dll

c:\arquivos de programas\Isilo\iSiloX\Palm\UserData.dll

c:\arquivos de programas\Isilo\iSiloX\readme.txt

c:\arquivos de programas\Isilo\iSiloX\W32\psapi.dll

c:\documents and settings\All Users\0K8J38uP.cpl

c:\documents and settings\All Users\1puZJ408NhH.cpl

c:\documents and settings\All Users\Dados de aplicativos\TEMP

c:\documents and settings\All Users\Dados de aplicativos\TEMP\1C567C32.TMP

c:\documents and settings\All Users\emutj4r9Y.cpl

c:\documents and settings\All Users\EZ8NRTDb6sv.cpl

c:\documents and settings\All Users\gKSug8G1f.cpl

c:\documents and settings\All Users\IGey5rS4R4.cpl

c:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\taskeng.exe

c:\documents and settings\All Users\phgnOoXl.cpl

c:\documents and settings\All Users\S6DwKYViw0p.cpl

c:\documents and settings\All Users\yPjv5S5KhFG.cpl

c:\documents and settings\Vovó Nina\Configurações locais\Dados de aplicativos\MICROth.exe

c:\documents and settings\Vovó Nina\signver1.dll

C:\MessengerPlus

c:\windows\~GLC0000.TMP

c:\windows\~GLH0000.TMP

c:\windows\~GLH0001.TMP

c:\windows\IsUn0416.exe

c:\windows\msapps\ufat.dll

c:\windows\system32\Config.ini

c:\windows\system32\E5CD9F44.dll

c:\windows\system32\muzapp.exe

c:\windows\system32\NeroUpdate.exe

c:\windows\system32\NeroUpgrade.exe

c:\windows\system32\remover.exe

c:\windows\system32\SET111.tmp

c:\windows\system32\SET114.tmp

c:\windows\system32\SET11A.tmp

c:\windows\system32\SET12F.tmp

c:\windows\system32\SET229.tmp

c:\windows\system32\SET22D.tmp

c:\windows\system32\SET235.tmp

c:\windows\system32\SET23E.tmp

c:\windows\system32\SET240.tmp

c:\windows\system32\SET241.tmp

c:\windows\system32\SET243.tmp

c:\windows\system32\SET246.tmp

c:\windows\system32\SETAD.tmp

c:\windows\system32\SETB1.tmp

c:\windows\system32\SETB9.tmp

.

.

(((((((((((((((( Arquivos/Ficheiros criados de 2012-06-24 to 2012-07-24 ))))))))))))))))))))))))))))

.

.

2012-07-23 13:31 . 2012-07-23 13:35 -------- d-----w- c:\documents and settings\Vovó Nina\Configurações locais\Dados de aplicativos\Google

2012-07-23 12:26 . 2012-07-23 12:30 512 ----a-w- C:\PhysicalDisk0_MBR.bin

2012-07-23 12:25 . 2012-07-24 17:15 -------- d-----w- C:\ZHP

2012-07-23 12:25 . 2012-07-23 12:30 -------- d-----w- c:\arquivos de programas\ZHPDiag

2012-07-23 12:17 . 2012-07-23 12:18 -------- d-----w- C:\LinhaDefensiva

2012-07-20 12:46 . 2012-07-20 12:46 10 ----a-w- c:\windows\system32\info.sys

2012-07-20 10:31 . 2012-07-20 10:31 -------- d-----w- c:\arquivos de programas\CCleaner

2012-07-19 15:41 . 2012-07-19 15:41 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Koinonia Software

2012-07-19 15:41 . 2001-10-14 15:28 132096 ----a-w- c:\windows\system32\ZipDLL.dll

2012-07-19 15:41 . 2001-10-14 15:28 117760 ----a-w- c:\windows\system32\Unzdll.dll

2012-07-18 15:07 . 2012-07-18 19:12 60872 ----a-w- c:\windows\system32\S32EVNT1.DLL

2012-07-18 15:07 . 2012-07-18 19:12 141944 ----a-w- c:\windows\system32\drivers\SYMEVENT.SYS

2012-07-18 15:07 . 2012-07-18 19:12 -------- d-----w- c:\arquivos de programas\Symantec

2012-07-18 15:07 . 2012-07-18 15:35 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Symantec Shared

2012-07-18 15:05 . 2012-07-20 10:14 -------- d-----w- c:\windows\system32\drivers\NAV

2012-07-18 15:05 . 2012-07-18 15:05 -------- d-----w- c:\arquivos de programas\Norton AntiVirus

2012-07-18 15:04 . 2012-07-18 15:04 -------- d-----w- c:\arquivos de programas\NortonInstaller

2012-07-18 13:02 . 2012-07-18 13:02 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\GFI Software

2012-07-18 13:00 . 2012-07-18 13:00 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Ad-Aware Antivirus

2012-07-18 12:51 . 2012-07-18 13:00 -------- d-----w- c:\documents and settings\Vovó Nina\Dados de aplicativos\Ad-Aware Antivirus

2012-07-18 12:51 . 2012-07-18 12:51 -------- d-----w- c:\documents and settings\LocalService\Dados de aplicativos\Ad-Aware Antivirus

2012-07-18 12:46 . 2012-07-18 12:59 -------- d-----w- c:\documents and settings\Vovó Nina\Configurações locais\Dados de aplicativos\adaware

2012-07-18 12:46 . 2012-07-20 10:14 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Ad-Aware Browsing Protection

2012-07-18 12:46 . 2012-07-18 12:46 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Lavasoft

2012-07-18 10:54 . 2012-07-18 10:54 -------- d-----w- c:\documents and settings\Administrador

2012-07-18 00:02 . 2012-07-18 00:02 101444 ----a-w- c:\windows\system32\GbHIex.dll

2012-07-17 23:24 . 2012-07-17 23:24 311 ----a-w- c:\documents and settings\Vovó Nina\Configurações locais\Dados de aplicativos\MICROth.bat

2012-07-17 23:14 . 2012-07-17 23:24 -------- d-----w- c:\documents and settings\Vovó Nina\Dados de aplicativos\MICRO

2012-07-17 12:20 . 2012-07-17 19:01 -------- dc-h--w- c:\documents and settings\All Users\Dados de aplicativos\{83C3B2FD-37EA-4C06-A228-E9B5E32FF0B1}

2012-07-17 10:32 . 2012-07-17 10:32 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\{AB2D8F2E-F7AD-4446-A11A-50D846B2CF2A}

2012-07-16 13:01 . 2012-07-18 10:20 -------- d-----w- c:\documents and settings\Vovó Nina\Configurações locais\Dados de aplicativos\Thunderbird

2012-07-16 13:01 . 2012-07-16 13:01 -------- d-----w- c:\documents and settings\Vovó Nina\Dados de aplicativos\Thunderbird

2012-07-16 13:01 . 2012-07-23 11:48 -------- d-----w- c:\arquivos de programas\Mozilla Thunderbird

2012-07-16 10:23 . 2012-07-16 10:23 -------- d-----w- c:\arquivos de programas\Windows Sidebar

2012-07-16 10:23 . 2012-07-18 15:05 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Norton

2012-07-13 17:23 . 2012-07-13 19:20 -------- dc-h--w- c:\windows\ie8

2012-07-12 16:19 . 2012-07-12 16:19 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Java

2012-07-12 16:19 . 2012-07-12 16:18 73728 ----a-w- c:\windows\system32\javacpl.cpl

2012-07-12 16:18 . 2012-07-12 16:18 -------- d-----w- c:\arquivos de programas\Java

2012-07-11 18:26 . 2012-07-13 16:56 -------- d-----w- C:\ProgramData

2012-07-10 14:01 . 2012-07-10 14:01 -------- d-sh--w- c:\documents and settings\All Users\RWNWVslyfR8Q9N

2012-07-06 16:53 . 2012-07-06 17:00 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\SecTaskMan

2012-07-06 10:37 . 2012-07-06 10:37 -------- d-sh--w- c:\documents and settings\All Users\livObzJpy8N0

2012-06-27 17:48 . 2009-08-10 17:07 89600 ----a-w- c:\windows\system32\drivers\GemCCID.sys

2012-06-27 17:48 . 2012-06-27 17:48 -------- d-----w- c:\arquivos de programas\Gemalto

.

.

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2012-07-24 17:18 . 2012-01-05 10:32 28880 ----a-w- c:\windows\system32\drivers\GbpNdisrd.sys

2012-07-03 16:46 . 2012-03-20 11:08 22344 ----a-w- c:\windows\system32\drivers\mbam.sys

2012-06-06 21:51 . 2010-09-10 12:02 46016 ----a-w- c:\windows\system32\drivers\gbpkm.sys

2012-05-04 22:29 . 2012-06-01 14:12 772504 ----a-w- c:\windows\system32\npDeployJava1.dll

2012-05-04 22:29 . 2010-09-10 16:19 687504 ----a-w- c:\windows\system32\deployJava1.dll

2010-01-26 14:11 . 2011-09-26 17:37 444283 ----a-w- c:\arquivos de programas\Arquivos comuns\WinPcapNmap.exe

2012-06-14 22:19 . 2012-07-23 15:14 85472 ----a-w- c:\arquivos de programas\mozilla firefox\components\browsercomps.dll

.

.

------- Sigcheck -------

Note: Unsigned files aren't necessarily malware.

.

[-] 2008-08-05 . 34D489CB2F1EB617129D9DF60B823B0F . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll

.

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vazias e legítimas por padrão não são apresentadas.

REGEDIT4

.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{58B758AC-6758-4975-93E0-3A96AD484FAA}]

2012-07-18 00:02 101444 ----a-w- c:\windows\system32\GbHIex.dll

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"pWgCr9"="c:\documents and settings\All Users\RWNWVslyfR8Q9N\3eHUmMYlb90AljyS\n1tFlMKpk7UfY\FJ5XAcOQ1R573\9ao0ASD2SZ2GoAs\hlUlCCvet.exe" [2012-07-10 31115851]

"TrayHabil"="c:\arquivos de programas\Koinonia Software\Habil for Windows\TrayHabil.exe" [2011-09-29 1327104]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"GrooveMonitor"="c:\arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 31016]

"HDAudDeck"="c:\arquivos de programas\VIA\VIAudioi\HDADeck\HDeck.exe" [2009-11-18 33697792]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-06-25 134656]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-06-25 166912]

"Persistence"="c:\windows\system32\igfxpers.exe" [2009-06-25 136192]

"Firebird"="c:\arquivos de programas\Firebird\Firebird_1_5\bin\fbguard.exe" [2007-01-31 65536]

"Malwarebytes' Anti-Malware"="c:\arquivos de programas\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-07-03 462920]

"SunJavaUpdateSched"="c:\arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe" [2012-01-18 254696]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

.

c:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\

IR Remote Control.lnk - c:\gv250\Wakeup.exe [2010-7-30 217088]

MultiCam Auto Start.lnk - c:\gv250\DM500Startup.exe [2010-7-30 147456]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"= 0 (0x0)

"PromptOnSecureDesktop"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\software\policies\microsoft\windows\windowsupdate\au]

"NoAutoUpdate"= 1 (0x1)

.

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{E37CB5F0-51F5-4395-A808-5FA49E399008}"= "c:\arquivos de programas\GbPlugin\gbiehuni.dll" [2012-06-06 615104]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ GbPluginBb]

2012-05-09 12:01 1313864 ----a-w- c:\arquivos de programas\GbPlugin\gbieh.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ GbPluginUni]

2012-06-06 21:49 615104 ------w- c:\arquivos de programas\GbPlugin\gbiehuni.dll

.

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^HP Digital Imaging Monitor.lnk]

path=c:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\HP Digital Imaging Monitor.lnk

backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

.

[HKLM\~\startupfolder\C:^Documents and Settings^Vovó Nina^Menu Iniciar^Programas^Inicializar^Internet Explorer.lnk]

path=c:\documents and settings\Vovó Nina\Menu Iniciar\Programas\Inicializar\Internet Explorer.lnk

backup=c:\windows\pss\Internet Explorer.lnkStartup

.

[HKLM\~\startupfolder\C:^Documents and Settings^Vovó Nina^Menu Iniciar^Programas^Inicializar^Recorte de tela e Iniciador do OneNote 2007.lnk]

path=c:\documents and settings\Vovó Nina\Menu Iniciar\Programas\Inicializar\Recorte de tela e Iniciador do OneNote 2007.lnk

backup=c:\windows\pss\Recorte de tela e Iniciador do OneNote 2007.lnkStartup

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ad-Aware Browsing Protection]

2011-10-21 09:09 198032 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Ad-Aware Browsing Protection\adawarebp.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CertificateRegistration]

2011-03-24 14:29 151552 ----a-w- c:\windows\system32\aetcrss1.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EmpresarioDanfe.exe]

2012-04-24 13:55 1163264 ----a-w- c:\arquivos de programas\Intelecta Tecnologia\EmpresarioDanfe\EmpresarioDanfe.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]

2012-07-23 13:31 116648 ----atw- c:\documents and settings\Vovó Nina\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]

2007-10-15 00:17 49152 ----a-w- c:\arquivos de programas\HP\HP Software Update\hpwuSchd2.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]

2009-09-11 16:33 18717696 ----a-w- c:\windows\RTHDCPL.EXE

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrayHabil]

2011-09-29 18:06 1327104 ----a-w- c:\arquivos de programas\Koinonia Software\Habil for Windows\TrayHabil.exe

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"c:\\Arquivos de programas\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"c:\\Arquivos de programas\\Microsoft Office\\Office12\\GROOVE.EXE"=

"c:\\Arquivos de programas\\Microsoft Office\\Office12\\ONENOTE.EXE"=

"c:\\Arquivos de programas\\Messenger\\msmsgs.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqste08.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hposfx08.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hposid01.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Arquivos de programas\\Java\\jre6\\bin\\javaw.exe"=

"c:\\GV250\\BcastTcp.exe"=

"c:\\GV250\\DMMcast.exe"=

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"3050:TCP"= 3050:TCP:Firebird

.

R0 GbpKm;Gbp KernelMode;c:\windows\system32\drivers\gbpkm.sys [10/09/2010 09:02 46016]

R0 SymDS;Symantec Data Store;c:\windows\system32\drivers\NAV\1307010.005\symds.sys [18/07/2012 16:12 340088]

R0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NAV\1307010.005\symefa.sys [18/07/2012 16:12 905336]

R1 BHDrvx86;BHDrvx86;c:\documents and settings\All Users\Dados de aplicativos\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_19.1.0.28\Definitions\BASHDefs\20120711.002\BHDrvx86.sys [11/07/2012 01:00 821920]

R1 ccSet_NAV;Norton AntiVirus Settings Manager;c:\windows\system32\drivers\NAV\1307010.005\ccsetx86.sys [18/07/2012 16:12 132744]

R1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\NAV\1307010.005\ironx86.sys [18/07/2012 16:12 149624]

R2 GbpSv;Gbp Service;c:\arquiv~1\GbPlugin\GbpSv.exe [10/09/2010 09:02 213696]

R2 MBAMService;MBAMService;c:\arquivos de programas\Malwarebytes' Anti-Malware\mbamservice.exe [20/03/2012 08:08 655944]

R2 NAV;Norton AntiVirus;c:\arquivos de programas\Norton AntiVirus\Engine\19.7.1.5\ccsvchst.exe [18/07/2012 16:12 138232]

R2 npf;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [26/01/2010 23:09 50704]

R3 AGV250;AGV250;c:\windows\system32\drivers\AGV250.sys [30/07/2010 08:45 85678]

R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\arquivos de programas\Arquivos comuns\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [18/07/2012 12:30 106656]

R3 GemCCID;GemCCID;c:\windows\system32\drivers\GemCCID.sys [27/06/2012 14:48 89600]

R3 GV250;GV250;c:\windows\system32\drivers\GV250.sys [30/07/2010 08:45 52895]

R3 IDSxpx86;IDSxpx86;c:\documents and settings\All Users\Dados de aplicativos\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_19.1.0.28\Definitions\IPSDefs\20120722.001\IDSXpx86.sys [23/07/2012 19:07 369632]

R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [20/03/2012 08:08 22344]

R3 NdisrdMP;NdisrdMP;c:\windows\system32\drivers\GbpNdisrd.sys [05/01/2012 07:32 28880]

R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [30/12/2011 13:09 1425280]

S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [30/07/2010 10:50 1684736]

S3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys --> c:\windows\system32\drivers\dgderdrv.sys [?]

S3 hwusbdev;Huawei DataCard USB PNP Device;c:\windows\system32\DRIVERS\ewusbdev.sys --> c:\windows\system32\DRIVERS\ewusbdev.sys [?]

S3 MozillaMaintenance;Mozilla Maintenance Service;c:\arquivos de programas\Mozilla Maintenance Service\maintenanceservice.exe [23/07/2012 12:14 113120]

S3 Ndisrd;GAS Tecnologia Service;c:\windows\system32\drivers\GbpNdisrd.sys [05/01/2012 07:32 28880]

S3 smsbda;SMS Digital Video;c:\windows\system32\drivers\smsbda.sys --> c:\windows\system32\drivers\smsbda.sys [?]

S3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\drivers\ssadbus.sys [25/05/2012 11:55 96488]

S3 ZTEusbdvbh;ZTE HS-USB DVBH-RF Service;c:\windows\system32\DRIVERS\ZTEusbdvbh.sys --> c:\windows\system32\DRIVERS\ZTEusbdvbh.sys [?]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

.

Conteúdo da pasta 'Tarefas Agendadas'

.

2012-07-24 c:\windows\Tasks\AutoUpdaterTask.job

- c:\arquivos de programas\Auto Updater\AutoUpdater.exe [2011-09-26 19:28]

.

2012-07-24 c:\windows\Tasks\Windows Codec Update Service.job

- c:\arquivos de programas\Essentials Codec Pack\WECPUpdate.exe [2011-07-14 08:31]

.

.

------- Scan Suplementar -------

.

uStart Page = hxxp://www.google.com.br/

uInternet Connection Wizard,ShellNext = iexplore

Trusted Zone: itau.com.br\bankline

Trusted Zone: itau.com.br\guardiao

Trusted Zone: itau.com.br\www

TCP: DhcpNameServer = 192.168.1.1

TCP: Interfaces\{C57FBE2D-829E-4836-B432-1DBEF6ABC4A9}: NameServer = 200.204.0.10 200.204.0.138

FF - ProfilePath - c:\documents and settings\Vovó Nina\Dados de aplicativos\Mozilla\Firefox\Profiles\k3s997qt.default\

FF - prefs.js: browser.search.selectedEngine - Android Market

.

- - - - ORFÃOS REMOVIDOS - - - -

.

Toolbar-Locked - (no file)

ShellIconOverlayIdentifiers-{472083B0-C522-11CF-8763-00608CC02F24} - (no file)

HKLM-Run-NeroMediaHome - NeroUpdate.exe

MSConfigStartUp-KiesHelper - c:\arquivos de programas\Samsung\Kies\KiesHelper.exe

MSConfigStartUp-KiesPDLR - c:\arquivos de programas\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe

MSConfigStartUp-RegistryBooster - c:\arquivos de programas\Uniblue\RegistryBooster\launcher.exe

AddRemove-AC2007 - c:\windows\IsUn0416.exe

AddRemove-Aplicativos Comerciais-Ordem de Serviço - c:\windows\IsUn0416.exe

AddRemove-iSiloX - c:\arquivos de programas\iSilo\iSiloX\IXWSetup.exe

AddRemove-Modo Treinamento - c:\windows\IsUn0416.exe

AddRemove-01_Simmental - c:\arquivos de programas\SAMSUNG\USB Drivers\01_Simmental\Uninstall.exe

AddRemove-02_Siberian - c:\arquivos de programas\SAMSUNG\USB Drivers\02_Siberian\Uninstall.exe

AddRemove-03_Swallowtail - c:\arquivos de programas\SAMSUNG\USB Drivers\03_Swallowtail\Uninstall.exe

AddRemove-04_semseyite - c:\arquivos de programas\SAMSUNG\USB Drivers\04_semseyite\Uninstall.exe

AddRemove-05_Sloan - c:\arquivos de programas\SAMSUNG\USB Drivers\05_Sloan\Uninstall.exe

AddRemove-06_Spencer - c:\arquivos de programas\SAMSUNG\USB Drivers\06_Spencer\Uninstall.exe

AddRemove-07_Schorl - c:\arquivos de programas\SAMSUNG\USB Drivers\07_Schorl\Uninstall.exe

AddRemove-08_EMPChipset - c:\arquivos de programas\SAMSUNG\USB Drivers\08_EMPChipset\Uninstall.exe

AddRemove-09_Hsp - c:\arquivos de programas\SAMSUNG\USB Drivers\09_Hsp\Uninstall.exe

AddRemove-11_HSP_Plus_Default - c:\arquivos de programas\SAMSUNG\USB Drivers\11_HSP_Plus_Default\Uninstall.exe

AddRemove-12_Symbian_USB_Download_Driver - c:\arquivos de programas\SAMSUNG\USB Drivers\12_Symbian_USB_Download_Driver\Uninstall.exe

AddRemove-15_Symbian_Samsung_PC_DLC_Driver - c:\arquivos de programas\SAMSUNG\USB Drivers\15_Symbian_Samsung_PC_DLC_Driver\Uninstall.exe

AddRemove-16_Shrewsbury - c:\arquivos de programas\SAMSUNG\USB Drivers\16_Shrewsbury\Uninstall.exe

AddRemove-17_EMP_Chipset2 - c:\arquivos de programas\SAMSUNG\USB Drivers\17_EMP_Chipset2\Uninstall.exe

AddRemove-18_Zinia_Serial_Driver - c:\arquivos de programas\SAMSUNG\USB Drivers\18_Zinia_Serial_Driver\Uninstall.exe

AddRemove-19_VIA_driver - c:\arquivos de programas\SAMSUNG\USB Drivers\19_VIA_driver\Uninstall.exe

AddRemove-20_NXP_Driver - c:\arquivos de programas\SAMSUNG\USB Drivers\20_NXP_Driver\Uninstall.exe

AddRemove-21_Searsburg - c:\arquivos de programas\SAMSUNG\USB Drivers\21_Searsburg\Uninstall.exe

AddRemove-22_WiBro_WiMAX - c:\arquivos de programas\Samsung\USB Drivers\22_WiBro_WiMAX\Uninstall.exe

AddRemove-24_flashusbdriver - c:\arquivos de programas\Samsung\USB Drivers\24_flashusbdriver\Uninstall.exe

AddRemove-25_escape - c:\arquivos de programas\Samsung\USB Drivers\25_escape\Uninstall.exe

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2012-07-24 14:37

Windows 5.1.2600 Service Pack 3 NTFS

.

Procurando processos ocultos ...

.

Procurando entradas auto inicializáveis ocultas ...

.

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

HDAudDeck = c:\arquivos de programas\VIA\VIAudioi\HDADeck\HDeck.exe 1????????????????????????????????????????????????????????

.

Procurando ficheiros/arquivos ocultos ...

.

Varredura completada com sucesso

arquivos/ficheiros ocultos: 0

.

**************************************************************************

.

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net

Windows 5.1.2600

.

CreateFile("\\.\PHYSICALDRIVE0"): O arquivo já está sendo usado por outro processo.

device: opened successfully

user: error reading MBR

kernel: MBR read successfully

user != kernel MBR !!!

.

**************************************************************************

.

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NAV]

"ImagePath"="\"c:\arquivos de programas\Norton AntiVirus\Engine\19.7.1.5\ccSvcHst.exe\" /s \"NAV\" /m \"c:\arquivos de programas\Norton AntiVirus\Engine\19.7.1.5\diMaster.dll\" /prefetch:1"

.

--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

.

- - - - - - - > 'winlogon.exe'(932)

c:\arquivos de programas\GBPLUGIN\gbieh.dll

c:\arquivos de programas\GbPlugin\gbiehuni.dll

c:\windows\system32\aetcsss1.dll

c:\windows\system32\aetpkss1.dll

.

Tempo para conclusão: 2012-07-24 14:39:02

ComboFix-quarantined-files.txt 2012-07-24 17:39

.

Pré-execução: 27 pasta(s) 11.747.250.176 bytes disponíveis

Pós execução: 30 pasta(s) 11.935.490.048 bytes disponíveis

.

WindowsXP-KB310994-SP2-Pro-BootDisk-PTG.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

UnsupportedDebug="do not select this" /debug

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=AlwaysOff /fastdetect

.

- - End Of File - - B87ADD6FAEF044ED939F3457E219C074

 

 

Obrigada!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa Tarde! AngelBless

 

|- Como está seu computador? Tudo Ok?

|- Caso confirme que seus problemas foram solucionados,somente à noite,poderei dar os retoques finais.

 

Abraços!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bom Dia! AngelBless

 

|- Tente sua remoção,com o auxílio do Inherit.

 

-------

-------

 

|- Baixe: < Inherit.exe > ( ... by sUBs )

|- Salve-o no diretório em que se encontra a pasta do Avast.

|- Arraste a pasta do Avast e a solte sobre Inherit.exe

|- Na mensagem,clique em Executar --> OK.

|- Procure deletar essa pasta,manualmente,enviando-a para a lixeira.

|- Me informe se houve êxito!

 

Abraços!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bom dia novamente..

 

Obtive êxito sim, consegui remover a pasta...

 

Agora, eu tive um problema com o iexplorer. Estava usando o Google Chrome e o internet explorer abriu sozinho, travando o computador. Percebi que no gerenciador de tarefas estavam varios processos repetidos do iexplore.exe.

Tive que reiniciar, e quando fui ver o chrome e o firefox haviam sido desinstalados. O firefox eu consegui instalar novamente, mas o chrome da erro e não instala mais...

 

O que posso fazer?

 

Obrigada

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bom dia novamente..

 

Obtive êxito sim, consegui remover a pasta...

 

Agora, eu tive um problema com o iexplorer. Estava usando o Google Chrome e o internet explorer abriu sozinho, travando o computador. Percebi que no gerenciador de tarefas estavam varios processos repetidos do iexplore.exe.

Tive que reiniciar, e quando fui ver o chrome e o firefox haviam sido desinstalados. O firefox eu consegui instalar novamente, mas o chrome da erro e não instala mais...

 

O que posso fazer?

 

Obrigada

Boa Tarde! AngelBless

 

|- Isso é grave,podendo ser ação de um rootkit.

|- Se o Norton não estiver com problemas,execute-o em Modo de Segurança e poste setores de seu relatório,que indique a detecção de algum malware.

 

Abraços!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa tarde!

 

Executei o Norton e ele encontrou as seguintes ameaças:

 

Caminho completo: c:\documents and settings\vovó nina\dados de aplicativos\micro\wx1.cpl

Ameaça: Trojan.Gen

 

____________________________

Ações do arquivo

Arquivo infectado: c:\documents and settings\vovó nina\dados de aplicativos\micro\wx1.cpl

removeu

____________________________

Impressão digital do arquivo - SHA:

Não disponível

____________________________

Impressão digital do arquivo - MD5:

Não disponível

____________________________

 

 

Caminho completo: c:\documents and settings\vovó nina\dados de aplicativos\micro\wx6.cpl

Ameaça: Trojan.Gen

____________________________

Ações do arquivo

Arquivo: c:\documents and settings\vovó nina\dados de aplicativos\micro\wx6.cpl

removeu

Arquivo: c:\documents and settings\vovó nina\dados de aplicativos\micro\wx2.cpl

removeu

____________________________

Impressão digital do arquivo - SHA:

c2ea11bc192991e89c68cbde7327eeef68364c9c2449fda5d3d1cd26d38a935d

____________________________

Impressão digital do arquivo - MD5:

2ed264ade01c2b73a900e251bfbd5ee1

____________________________

 

 

Obrigada!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa Tarde! AngelBless

 

|- Baixe: < AVPTool >

 

|- < Link-2 >

 

|- Você será conduzido a uma página da Kaspersky,solicitando um email para cadastro.

|- Ps: Será pedido seu nome e sobrenome.

|- Ps: Somente o campo "email" é obrigatório.

 

452fe62dcc1e70a4612473394b450d3f6b2ac7718d67d0f3b91993f3bd1c411d6g.jpg

|- Informe seu email e depois,clique no botão "Submit Form".

|- Ps: A página será recarregada!

|- Clique no botão "Download".

|- Salve-o em seu desktop!

|- Duplo clique no arquivo "setup".

|- Ps: Aguarde a instalação!

|- Ps: Na próxima tela,marque: "I accept the licence agreement"

|- À seguir,clique em "Start".

 

|- Clique no botão: < 76f0fc3841655bbb20073c5eafb99183ff229129be65005edaffab3e7d5270d76g.jpg >

|- Marque:

 

|- <1> Meu Computador;

|- <2> Disco local ( C: ) ou ( D: );

 

|- Ps: Normalmente,a unidade em que esteja instalado o SO!

 

88fecb3b2eff98883b66e8cdb9d80724cd68fc43575f9b35e4a44c1ee6132b786g.jpg

 

|- Clique em "Actions".

|- Ps: Deixe os dois quadrinhos MARCADOS! <-- Importante!

|- Ps: Imprima estas orientações,para posterior consulta!

|- Clique na aba "Automatic Scan" e aguarde o término da verificação.

 

|- Clique no botão < b32fe2186e639ada1d2d057fd914121da5aca6d7cf049a1359c50213fa487d7b6g.jpg >

|- Clique em"Detected threats".

|- Clique no botão "Save".

|- Ps: Copie o conteúdo do arquivo salvo. <-- Se houver algo detectado!

|- Poste-o em sua resposta!

 

Abraços!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa Tarde! AngelBless

 

Fiz o scan com o Kapersky mas ele não encontrou nada...

 

Tem mais alguma coisa que eu possa fazer?

|- Sim! Verifique a condição da MBR,com o aswMBR.

|- Ps: Atualmente,como está o computador?

 

-/-

 

|- Baixe: < aswMBR.exe >

|- Salve-o no desktop!

 

aswMBR_C.jpg

 

|- Abra a ferramenta,com um duplo clique em aswMBR.exe.

|- Para Windows Vista ou 7,execute-o como administrador.

|- Clique em "Scan" e,ao concluir,clique em "Save log".

|- Salve-o em local adequado! <- Poste esse relatório!

 

Abraços!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Tópico Arquivado

 

Como o autor não respondeu por mais de 10 dias, o tópico foi arquivado.

 

Caso você seja o autor do tópico e quer reabrir, envie uma mensagem privada para um moderador da área juntamente com o link para este tópico e explique o motivo da reabertura.

Compartilhar este post


Link para o post
Compartilhar em outros sites

×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.