Ir para conteúdo
Entre para seguir isso  
lcaserapiao

Não consigo instalar Anti-vírus no PC

Mensagem Recomendada

Boa Noite,

Fiz vários procedimentos pra tentar me livrar do Troja Downloader.Win32 (não sei a variante). O principal problema do PC é que está sem anti-vírus pois não consigo instalar nenhum.

Eis o log do Hijack:

Logfile of HijackThis v1.99.1

Scan saved at 16:51:06, on 22/5/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16762)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\WgaTray.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\Arquivos de programas\Java\jre6\bin\jusched.exe

C:\WINDOWS\system32\RunDll32.exe

C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Windows Sidebar\sidebar.exe

C:\WINDOWS\system32\oobe\sample\tclock.exe

C:\DOCUME~1\SECOP\CONFIG~1\Temp\{FE9774C7-62D5-4F71-820F-5E0FD224F634}\VistaBTSe7en.exe

C:\Arquivos de programas\Windows Sidebar\sidebar.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\DOCUME~1\SECOP\CONFIG~1\Temp\winylbl.exe

C:\DOCUME~1\SECOP\CONFIG~1\Temp\w42da4.exe

C:\DOCUME~1\SECOP\CONFIG~1\Temp\winocyhxx.exe

C:\DOCUME~1\SECOP\CONFIG~1\Temp\winkxyop.exe

C:\Documents and Settings\SECOP\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.Microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.Microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.Microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.Microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.Microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.Microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARQUIV~1\MICROS~2\Office12\GRA8E1~1.DLL

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre6\bin\ssv.dll

O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Arquivos de programas\McAfee\VirusScan Enterprise\Scriptcl.dll (file missing)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [AVP] "C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe

O4 - Global Startup: 24.EXE

O4 - Global Startup: Atalho para sidebar.lnk = C:\Arquivos de programas\Windows Sidebar\sidebar.exe

O4 - Global Startup: Atalho para tclock.lnk = C:\WINDOWS\system32\oobe\sample\tclock.exe

O4 - Global Startup: VistaBTSe7en.exe

O8 - Extra context menu item: Add to Anti-Banner - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll

O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O11 - Options group: [iNTERNATIONAL] International*

O11 - Options group: [TABS] Tabbed Browsing

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.Microsoft.com/intl/br/access/allinone.asp

O17 - HKLM\System\CCS\Services\Tcpip\..\{78EC68DC-8A1B-4E7C-A31F-F0A8E76701DF}: NameServer = 200.238.99.254,200.238.112.68

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARQUIV~1\MICROS~2\Office12\GR99D3~1.DLL

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\ARQUIV~1\ARQUIV~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O20 - AppInit_DLLs: C:\ARQUIV~1\KASPER~1\KASPER~1.0\adialhk.dll

O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)

O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Arquivos de programas\Java\jre6\bin\jqs.exe" -service -config "C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)

Agradeço a ajuda de vcs.

Obrigado.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Por favor, antes de postar um Log do HijackThis para exame, o interessado deverá seguir integralmente o estabelecido neste "Tópico de procedimento padrão obrigatório do Fórum, para exames de Logs"

Logs do HijackThis ** leia antes de postar **

Após realizado todos os Procedimentos, postar o novo Log do HijackThis aqui mesmo neste Tópico, clicando no segundo BOTÃO RESPONDER.

Atenção: Seu Programa HijackThis está defasado, pegue a nova Versão no Tópico acima.


assinatura-mrmillion.png

Compartilhar este post


Link para o post
Compartilhar em outros sites
Por favor, antes de postar um Log do HijackThis para exame, o interessado deverá seguir integralmente o estabelecido neste "Tópico de procedimento padrão obrigatório do Fórum, para exames de Logs"

Logs do HijackThis ** leia antes de postar **

Após realizado todos os Procedimentos, postar o novo Log do HijackThis aqui mesmo neste Tópico, clicando no segundo BOTÃO RESPONDER.

Atenção: Seu Programa HijackThis está defasado, pegue a nova Versão no Tópico acima.

Obrigado,

Já fiz os procedimentos.

Eis o log do hijack:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 05:25:45, on 26/5/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\inetsrv\inetinfo.exe

C:\Arquivos de programas\Eset\nod32krn.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Eset\nod32.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Arquivos de programas\Eset\nod32krn.exe

--

End of file - 828 bytes

Já tive vários problemas com este PC Agora estou rodando uma outra versão do Win e o NOD32 está, aparentemente funcionando.

Obrigado.

Compartilhar este post


Link para o post
Compartilhar em outros sites
O Log está totalmente incompleto......

Desculpe Mr. Million,

Realmente, cometi um erro. Aí o certo. Por favor ajude pois já tentei tudo aki e continuo não conseguindo instalar anti-vírus que são inviabilizados tão logo detectados seja lá pelo bicho que for...

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 06:24:47, on 26/5/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Nitro PDF\Professional\NitroPDFPrinterMonitor.exe

C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamgui.exe

C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe

C:\WINDOWS\system32\inetsrv\inetinfo.exe

C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamservice.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARQUIV~1\MICROS~2\Office12\GRA8E1~1.DLL

O4 - HKLM\..\Run: [Nitro PDF Printer Monitor] "C:\Arquivos de programas\Nitro PDF\Professional\NitroPDFPrinterMonitor.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe"

O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL

O17 - HKLM\System\CCS\Services\Tcpip\..\{20FE7E66-16E0-4930-85A9-5DB25D20F2A9}: NameServer = 200.238.99.254,200.238.112.68

O17 - HKLM\System\CS1\Services\Tcpip\..\{20FE7E66-16E0-4930-85A9-5DB25D20F2A9}: NameServer = 200.238.99.254,200.238.112.68

O17 - HKLM\System\CS2\Services\Tcpip\..\{20FE7E66-16E0-4930-85A9-5DB25D20F2A9}: NameServer = 200.238.99.254,200.238.112.68

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARQUIV~1\MICROS~2\Office12\GR99D3~1.DLL

O23 - Service: MBAMService - Malwarebytes Corporation - C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamservice.exe

--

End of file - 2514 bytes

Compartilhar este post


Link para o post
Compartilhar em outros sites

Desabilite o seu Antivírus, AntiSpyware e Firewall para não haver conflitos. Mantenha-os desativados até terminar as instruções.

Faça o download do ComboFix

Salve no seu Desktop ( Para que a Ferramenta seja executada corretamente é necessário que esteja no Desktop (Área de trabalho)

Feche todas as janelas e programas.

Dê um duplo-clique no combofix.exe e em seguida clique em Executar para prosseguir o Fix. Aguarde, pois é um pouco demorado.

OBS: Caso não queira que seja instalado o Console de Recuperação do Windows, clique em "Não" e depois concorde para que a verificação prossiga.

Ao ser instalado o Console, na Inicialização do Sistema será apresentada a tela para Seleção dos Sistemas Operacionais.

Mais informações sobre o Console: http://support.Microsoft.com/kb/307654/pt-br

O ComboFix reiniciará o PC automaticamente para completar o processo de remoção. Caso isso não aconteça, reinicie manualmente.

Quando acabar, será gerado um Log, que estará em C:\ComboFix.txt.

Selecione, copie e cole o conteúdo do ComboFix.txt na sua próxima resposta + um novo Log do HijackThis .

IMPORTANTE: Não use o mouse nem o teclado quando o ComboFix estiver rodando. Para parar ou sair do ComboFix, tecle "N".

OBS 2: Não execute o ComboFix mais do que uma vez. Isso irá sobreescrever o Log e dificultará a remoção do(s) malware(s)

Caso ocorra algum erro, reinicie o computador em Modo Seguro (pressione a tecla F8 intermitentemente, ou F5 em alguns casos, durante a inicialização) e repita o procedimento.


assinatura-mrmillion.png

Compartilhar este post


Link para o post
Compartilhar em outros sites
Desabilite o seu Antivírus, AntiSpyware e Firewall para não haver conflitos. Mantenha-os desativados até terminar as instruções.

Faça o download do ComboFix

Salve no seu Desktop ( Para que a Ferramenta seja executada corretamente é necessário que esteja no Desktop (Área de trabalho)

Feche todas as janelas e programas.

Dê um duplo-clique no combofix.exe e em seguida clique em Executar para prosseguir o Fix. Aguarde, pois é um pouco demorado.

OBS: Caso não queira que seja instalado o Console de Recuperação do Windows, clique em "Não" e depois concorde para que a verificação prossiga.

Ao ser instalado o Console, na Inicialização do Sistema será apresentada a tela para Seleção dos Sistemas Operacionais.

Mais informações sobre o Console: http://support.Microsoft.com/kb/307654/pt-br

O ComboFix reiniciará o PC automaticamente para completar o processo de remoção. Caso isso não aconteça, reinicie manualmente.

Quando acabar, será gerado um Log, que estará em C:\ComboFix.txt.

Selecione, copie e cole o conteúdo do ComboFix.txt na sua próxima resposta + um novo Log do HijackThis .

IMPORTANTE: Não use o mouse nem o teclado quando o ComboFix estiver rodando. Para parar ou sair do ComboFix, tecle "N".

OBS 2: Não execute o ComboFix mais do que uma vez. Isso irá sobreescrever o Log e dificultará a remoção do(s) malware(s)

Caso ocorra algum erro, reinicie o computador em Modo Seguro (pressione a tecla F8 intermitentemente, ou F5 em alguns casos, durante a inicialização) e repita o procedimento.

Ok.

Aí tem o Log do ComboFix:

ComboFix 09-05-25.A2 - Administrador 26/05/2009 16:33.1 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.1023.784 [GMT -3:00]

Executando de: c:\documents and settings\Administrador\Desktop\ComboFix.exe

*

.

((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))

.

c:\windows\system32\Cache

c:\windows\system32\msconfig.exe

D:\0bcobed.exe

D:\cb.exe

D:\cqxj.exe

D:\g1ljsm.com

D:\gi2ky.exe

D:\hyetn1i.exe

D:\i.com

D:\luk1ylq.com

D:\opgde.exe

D:\w2.com

D:\wx8o0bt1.com

D:\xdw.com

E:\0bcobed.exe

E:\cb.exe

E:\cqxj.exe

E:\desktop.ini

E:\g1ljsm.com

E:\gi2ky.exe

E:\hyetn1i.exe

E:\i.com

E:\luk1ylq.com

E:\opgde.exe

E:\w2.com

E:\wx8o0bt1.com

E:\xdw.com

.

(((((((((((((((( Arquivos/Ficheiros criados de 2009-04-26 to 2009-05-26 ))))))))))))))))))))))))))))

.

2009-05-26 18:06 . 2009-05-26 18:06 -------- d-s---w c:\documents and settings\Administrador\UserData

2009-05-26 18:00 . 2009-05-26 18:00 -------- d-----w c:\arquivos de programas\Hewlett-Packard

2009-05-26 18:00 . 2009-05-26 18:00 -------- d-----w c:\arquivos de programas\Arquivos comuns\Hewlett-Packard

2009-05-26 17:59 . 2006-03-04 00:03 282680 ----a-w c:\windows\system32\HPZidr12.dll

2009-05-26 17:59 . 2006-03-04 00:03 65536 ----a-w c:\windows\system32\HPZinw12.exe

2009-05-26 17:59 . 2006-03-04 00:03 69632 ----a-w c:\windows\system32\HPZipm12.exe

2009-05-26 17:59 . 2006-03-04 00:02 204800 ----a-w c:\windows\system32\HPZipr12.dll

2009-05-26 17:59 . 2006-03-04 00:02 94208 ----a-w c:\windows\system32\HPZipt12.dll

2009-05-26 17:59 . 2006-03-04 00:02 57344 ----a-w c:\windows\system32\HPZisn12.dll

2009-05-26 17:59 . 1998-10-29 19:45 306688 ----a-w c:\windows\IsUninst.exe

2009-05-26 16:43 . 2009-05-26 16:43 -------- d-----w c:\arquivos de programas\Safari

2009-05-26 15:55 . 2009-05-26 15:55 -------- d-----w c:\arquivos de programas\QuickTime

2009-05-26 15:55 . 2009-05-26 15:55 -------- d-----w c:\documents and settings\All Users\Dados de aplicativos\Apple Computer

2009-05-26 15:08 . 2009-05-26 17:59 -------- d-----w c:\arquivos de programas\HP

2009-05-26 15:08 . 2004-08-04 02:01 25856 -c--a-w c:\windows\system32\dllcache\usbprint.sys

2009-05-26 15:08 . 2004-08-04 02:01 25856 ----a-w c:\windows\system32\drivers\usbprint.sys

2009-05-26 15:08 . 2004-08-04 02:08 31616 -c--a-w c:\windows\system32\dllcache\usbccgp.sys

2009-05-26 15:08 . 2004-08-04 02:08 31616 ----a-w c:\windows\system32\drivers\usbccgp.sys

2009-05-26 15:07 . 2009-05-26 18:00 112281 ----a-w c:\windows\hpoins11.dat

2009-05-26 15:07 . 2005-07-19 01:38 98304 ----a-w c:\windows\system32\hpzjsn01.dll

2009-05-26 15:06 . 2006-05-06 06:37 6947 ----a-w c:\windows\hpomdl11.dat

2009-05-26 15:01 . 2009-05-26 15:01 -------- d-----w c:\arquivos de programas\Google

2009-05-26 09:11 . 2006-10-26 22:56 32592 ----a-w c:\windows\system32\msonpmon.dll

2009-05-26 09:10 . 2009-05-26 09:10 -------- d-----w c:\arquivos de programas\Microsoft Works

2009-05-26 09:10 . 2009-05-26 09:10 -------- d-----w c:\arquivos de programas\MSBuild

2009-05-26 09:07 . 2009-05-26 09:07 -------- d-----w c:\windows\SHELLNEW

2009-05-26 09:06 . 2009-05-26 09:11 -------- d-----w c:\documents and settings\All Users\Dados de aplicativos\Microsoft Help

2009-05-26 09:06 . 2009-05-26 09:06 -------- d--h--r C:\MSOCache

2009-05-26 09:02 . 2009-05-26 09:02 1204 ----a-w c:\windows\mozver.dat

2009-05-26 08:45 . 2009-05-26 08:45 -------- d-----w c:\documents and settings\Administrador\Dados de aplicativos\Malwarebytes

2009-05-26 08:45 . 2009-04-06 18:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys

2009-05-26 08:45 . 2009-04-06 18:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys

2009-05-26 08:45 . 2009-05-26 08:45 -------- d-----w c:\documents and settings\All Users\Dados de aplicativos\Malwarebytes

2009-05-26 08:45 . 2009-05-26 08:45 -------- d-----w c:\arquivos de programas\Malwarebytes' Anti-Malware

2009-05-26 08:41 . 2009-05-26 08:41 -------- d-----w c:\documents and settings\All Users\Dados de aplicativos\Apple

2009-05-26 08:41 . 2009-05-26 08:41 -------- d-----w c:\arquivos de programas\Apple Software Update

2009-05-26 08:37 . 2009-05-26 08:37 -------- d-----w c:\documents and settings\Administrador\Dados de aplicativos\Nitro PDF

2009-05-26 08:36 . 2009-05-26 08:36 -------- d-----w c:\documents and settings\All Users\Dados de aplicativos\Nitro PDF

2009-05-26 08:36 . 2009-05-26 08:36 -------- d-----w c:\arquivos de programas\Nitro PDF

2009-05-26 08:36 . 2009-05-26 08:36 -------- d-----w c:\arquivos de programas\Arquivos comuns\Nitro PDF

2009-05-26 08:36 . 2009-05-26 08:36 -------- d-----w c:\arquivos de programas\Arquivos comuns\BCL Technologies

2009-05-26 08:34 . 2009-05-26 08:34 -------- d-----w c:\windows\Downloaded Installations

2009-05-26 08:24 . 2009-05-26 08:24 -------- d-----w c:\arquivos de programas\Trend Micro

2009-05-26 08:22 . 2009-05-26 08:22 -------- d-----w c:\arquivos de programas\CCleaner

2009-05-26 08:04 . 2009-03-24 17:43 43008 ----a-w c:\documents and settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\4gvs1nq5.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metricsloader.dll

2009-05-26 08:04 . 2009-03-24 17:43 43008 ----a-w c:\documents and settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\4gvs1nq5.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll

2009-05-26 08:04 . 2009-03-24 17:43 338432 ----a-w c:\documents and settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\4gvs1nq5.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll

2009-05-26 08:04 . 2009-03-24 17:43 235520 ----a-w c:\documents and settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\4gvs1nq5.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\metrics-ff2.dll

2009-05-26 08:04 . 2009-03-24 17:42 345088 ----a-w c:\documents and settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\4gvs1nq5.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll

2009-05-26 08:04 . 2009-03-24 17:42 235008 ----a-w c:\documents and settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\4gvs1nq5.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\metrics-ff3.dll

2009-05-26 08:01 . 2009-05-26 08:01 -------- d-----w c:\documents and settings\Administrador\Dados de aplicativos\Talkback

2009-05-26 08:01 . 2009-05-26 08:01 0 ----a-w c:\windows\nsreg.dat

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-05-26 08:09 . 2009-05-26 07:53 -------- d-----w c:\arquivos de programas\ESET

2009-05-26 07:58 . 2001-10-28 14:07 62526 ----a-w c:\windows\system32\perfc016.dat

2009-05-26 07:58 . 2001-10-28 14:07 380010 ----a-w c:\windows\system32\perfh016.dat

2009-05-26 07:53 . 2009-05-26 07:53 -------- d-----w c:\arquivos de programas\Microsoft frontpage

2009-05-26 07:53 . 2009-05-26 07:53 512096 ----a-w c:\windows\system32\drivers\amon.sys

2009-05-26 07:53 . 2009-05-26 07:53 298104 ----a-w c:\windows\system32\imon.dll

2009-05-26 07:53 . 2009-05-26 07:53 15424 ----a-w c:\windows\system32\drivers\nod32drv.sys

2009-05-26 07:53 . 2009-05-26 07:53 -------- d-----w c:\arquivos de programas\uTorrent

2009-05-26 07:50 . 2009-05-26 07:50 21844 ----a-w c:\windows\system32\emptyregdb.dat

2009-05-26 07:50 . 2009-05-26 07:50 -------- d-----w c:\arquivos de programas\Foxit

2009-03-04 19:43 . 2009-03-04 19:43 508200 ----a-w c:\windows\system32\ICCProfiles.dll

2009-05-26 15:01 . 2009-05-26 15:01 122880 ----a-w c:\arquivos de programas\mozilla firefox\components\GoogleDesktopMozilla.dll

2007-03-12 09:50 . 2009-05-26 07:53 66672 ----a-w c:\arquivos de programas\mozilla firefox\components\jar50.dll

2007-03-12 09:50 . 2009-05-26 07:53 54376 ----a-w c:\arquivos de programas\mozilla firefox\components\jsd3250.dll

2007-03-12 09:50 . 2009-05-26 07:53 34952 ----a-w c:\arquivos de programas\mozilla firefox\components\myspell.dll

2007-03-12 09:50 . 2009-05-26 07:53 46720 ----a-w c:\arquivos de programas\mozilla firefox\components\spellchk.dll

2007-03-12 09:50 . 2009-05-26 07:53 172144 ----a-w c:\arquivos de programas\mozilla firefox\components\xpinstal.dll

.

------- Sigcheck -------

[-] 2007-03-30 16:44 359040 1745B00FC1141404B28F4B94F69A8871 c:\windows\system32\drivers\tcpip.sys

[-] 2007-03-30 16:53 1548288 BD0D7F8B57313C5C4C3D7533AB08D4D0 c:\windows\system32\sfcfiles.dll

.

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vazias e legítimas por defeito não são mostradas.

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Nitro PDF Printer Monitor"="c:\arquivos de programas\Nitro PDF\Professional\NitroPDFPrinterMonitor.exe" [2009-03-04 209216]

"Malwarebytes' Anti-Malware"="c:\arquivos de programas\Malwarebytes' Anti-Malware\mbamgui.exe" [2009-04-06 462480]

"GrooveMonitor"="c:\arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 31016]

"Google Desktop Search"="c:\arquivos de programas\Google\Google Desktop Search\GoogleDesktop.exe" [2009-05-26 91632]

"QuickTime Task"="c:\arquivos de programas\QuickTime\QTTask.exe" [2009-01-05 475136]

[HKEY_LOCAL_MACHINE\software\Microsoft\windows\currentversion\policies\system]

"DisableCAD"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\Microsoft\windows\currentversion\policies\explorer]

"HideRunAsVerb"= 1 (0x1)

[HKEY_CURRENT_USER\software\Microsoft\windows\currentversion\policies\explorer]

"NoSMHelp"= 1 (0x1)

"ForceClassicControlPanel"= 1 (0x1)

"NoSMConfigurePrograms"= 1 (0x1)

[HKEY_USERS\.default\software\Microsoft\windows\currentversion\policies\explorer]

"NoSMHelp"= 1 (0x1)

"ForceClassicControlPanel"= 1 (0x1)

"NoSMConfigurePrograms"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"f:\\nitro_pdf_professional.exe"=

"c:\\Arquivos de programas\\Nitro PDF\\Professional\\NitroPDFPrinterMonitor.exe"=

"c:\\Arquivos de programas\\QuickTime\\QTTask.exe"=

"c:\\Arquivos de programas\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"c:\\Arquivos de programas\\Microsoft Office\\Office12\\GROOVE.EXE"=

"c:\\Arquivos de programas\\Microsoft Office\\Office12\\ONENOTE.EXE"=

"c:\\Arquivos de programas\\Trend Micro\\HijackThis\\HijackThis.exe"=

"c:\\Arquivos de programas\\Mozilla Firefox\\firefox.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=

"f:\\pidgin-2.5.5.exe"=

"c:\\Arquivos de programas\\Google\\Google Desktop Search\\GoogleDesktop.exe"=

"c:\\ComboFix\\NirCmd.cfexe"=

"c:\\Arquivos de programas\\Malwarebytes' Anti-Malware\\mbamgui.exe"=

R1 nod32drv;nod32drv;c:\windows\system32\drivers\nod32drv.sys [26/5/2009 04:53 15424]

R2 MBAMService;MBAMService;c:\arquivos de programas\Malwarebytes' Anti-Malware\mbamservice.exe [26/5/2009 05:45 179856]

R3 aic32p;aic32p;\??\c:\windows\system32\drivers\hlsmmo.sys --> c:\windows\system32\drivers\hlsmmo.sys [?]

R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [26/5/2009 05:45 15504]

S3 GoogleDesktopManager-092308-165331;Gerenciador do Google Desktop 5.8.809.23506;c:\arquivos de programas\Google\Google Desktop Search\GoogleDesktop.exe [26/5/2009 12:01 91632]

--- ---

*NewlyCreated* - HELPSVC

NETSVCS REQUIRES REPAIRS - current entries shown

6to4

AppMgmt

AudioSrv

Browser

CryptSvc

DMServer

DHCP

EventSystem

FastUserSwitchingCompatibility

HidServ

Ias

Iprip

Irmon

LanmanServer

LanmanWorkstation

Netman

Nla

Ntmssvc

NWCWorkstation

Nwsapagent

Rasauto

Rasman

Remoteaccess

Schedule

SENS

Sharedaccess

SRService

Tapisrv

Themes

WZCSVC

Wmi

WmdmPmSp

winmgmt

xmlprov

BITS

wuauserv

ShellHWDetection

WmdmPmSN

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

[HKEY_LOCAL_MACHINE\software\Microsoft\active setup\installed components\Nitro PDF Professional]

cscript //B "c:\arquivos de programas\Nitro PDF\Professional\RemoveOldAddins.vbs"

.

Conteúdo da pasta 'Tarefas Agendadas'

2009-05-26 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\arquivos de programas\Apple Software Update\SoftwareUpdate.exe [2008-07-30 15:34]

.

- - - - ORFÃOS REMOVIDOS - - - -

SafeBoot-procexp90.Sys

.

------- Scan Suplementar -------

.

uStart Page = hxxp://www.google.com.br/

uInternet Connection Wizard,ShellNext = hxxp://www.google.com.br/

uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~2\Office12\EXCEL.EXE/3000

LSP: c:\windows\system32\imon.dll

TCP: {20FE7E66-16E0-4930-85A9-5DB25D20F2A9} = 200.238.99.254,200.238.112.68

FF - ProfilePath - c:\documents and settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\4gvs1nq5.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.google.com.br/

FF - component: c:\arquivos de programas\Mozilla Firefox\components\GoogleDesktopMozilla.dll

FF - component: c:\arquivos de programas\Mozilla Firefox\components\xpinstal.dll

FF - component: c:\arquivos de programas\Mozilla Firefox\extensions\talkback@mozilla.org\components\qfaservices.dll

.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-05-26 16:36

Windows 5.1.2600 Service Pack 2 NTFS

Procurando processos ocultos ...

Procurando entradas auto inicializáveis ocultas ...

Procurando ficheiros/arquivos ocultos ...

Varredura completada com sucesso

arquivos/ficheiros ocultos: 0

**************************************************************************

.

--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

- - - - - - - > 'lsass.exe'(436)

c:\windows\system32\imon.dll

c:\arquivos de programas\Eset\pr_imon.dll

- - - - - - - > 'explorer.exe'(3600)

c:\windows\system32\msi.dll

.

------------------------ Outros Processos em Execução ------------------------

.

c:\windows\system32\inetsrv\inetinfo.exe

c:\windows\system32\HPZipm12.exe

.

**************************************************************************

.

Tempo para conclusão: 2009-05-26 16:38 - Máquina reiniciou

ComboFix-quarantined-files.txt 2009-05-26 19:38

Pré-execução: 11 pasta(s) 74.875.842.560 bytes disponíveis

Pós execução: 10 pasta(s) 74.957.725.696 bytes disponíveis

WindowsXP-KB310994-SP2-Pro-BootDisk-PTG.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

263

Agora o logo do Hijack:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 16:43:42, on 26/5/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\inetsrv\inetinfo.exe

C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamservice.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\Arquivos de programas\Nitro PDF\Professional\NitroPDFPrinterMonitor.exe

C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamgui.exe

C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe

C:\Arquivos de programas\Google\Google Desktop Search\GoogleDesktop.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\WINDOWS\system32\wuauclt.exe

C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.Microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.Microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.Microsoft.com/fwlink/?LinkId=54896

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARQUIV~1\MICROS~2\Office12\GRA8E1~1.DLL

O4 - HKLM\..\Run: [Nitro PDF Printer Monitor] "C:\Arquivos de programas\Nitro PDF\Professional\NitroPDFPrinterMonitor.exe"

O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [Google Desktop Search] "C:\Arquivos de programas\Google\Google Desktop Search\GoogleDesktop.exe" /startup

O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\QTTask.exe" -atboottime

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL

O17 - HKLM\System\CCS\Services\Tcpip\..\{20FE7E66-16E0-4930-85A9-5DB25D20F2A9}: NameServer = 200.238.99.254,200.238.112.68

O17 - HKLM\System\CS1\Services\Tcpip\..\{20FE7E66-16E0-4930-85A9-5DB25D20F2A9}: NameServer = 200.238.99.254,200.238.112.68

O17 - HKLM\System\CS2\Services\Tcpip\..\{20FE7E66-16E0-4930-85A9-5DB25D20F2A9}: NameServer = 200.238.99.254,200.238.112.68

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARQUIV~1\MICROS~2\Office12\GR99D3~1.DLL

O23 - Service: CiSvc - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)

O23 - Service: Gerenciador do Google Desktop 5.8.809.23506 (GoogleDesktopManager-092308-165331) - Google - C:\Arquivos de programas\Google\Google Desktop Search\GoogleDesktop.exe

O23 - Service: MBAMService - Malwarebytes Corporation - C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamservice.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: UPS - Unknown owner - C:\WINDOWS\System32\ups.exe (file missing)

--

End of file - 3738 bytes

Agradeço a ajuda.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Download Dr.Web CureIT

Salve- o no Desktop

Reinicie o PC em entre em Modo Seguro (Fique apertando intermitentemente a tecla F8 até que apareça uma tela preta em DOS e escolha a opção Modo Seguro).

Dê um duplo-clique em drweb-cureit.

Na janela que abrir, clique em Iniciar -- OK.

Será iniciada a "Verificação rápida" - Feche a janela de propaganda!

Terminando,marque a caixa de "Verificação Completa".

Clique em "Options" --> Em"Change settings",desmarque a "Heuristic analysis".

Clique em "Iniciar verificação" -- Aguarde!

Surgindo mensagens para mover ou desinfectar arquivos,clique em Sim para todos.

Terminando,clique em "Ficheiro" --> "Guardar lista de relatórios".

Procure salvá-lo em Pasta de fácil localização, tipo Meus Documentos.- ( DrWeb.csv ) -- Texto!

Poste na sua próxima resposta: DrWeb.csv +um novo Log do HijackThis


assinatura-mrmillion.png

Compartilhar este post


Link para o post
Compartilhar em outros sites
Download Dr.Web CureIT

Salve- o no Desktop

Reinicie o PC em entre em Modo Seguro (Fique apertando intermitentemente a tecla F8 até que apareça uma tela preta em DOS e escolha a opção Modo Seguro).

Dê um duplo-clique em drweb-cureit.

Na janela que abrir, clique em Iniciar -- OK.

Será iniciada a "Verificação rápida" - Feche a janela de propaganda!

Terminando,marque a caixa de "Verificação Completa".

Clique em "Options" --> Em"Change settings",desmarque a "Heuristic analysis".

Clique em "Iniciar verificação" -- Aguarde!

Surgindo mensagens para mover ou desinfectar arquivos,clique em Sim para todos.

Terminando,clique em "Ficheiro" --> "Guardar lista de relatórios".

Procure salvá-lo em Pasta de fácil localização, tipo Meus Documentos.- ( DrWeb.csv ) -- Texto!

Poste na sua próxima resposta: DrWeb.csv +um novo Log do HijackThis

Bom,

Não consegui nem baixar o arquivo. Ao clicar no link indicado os navegadores (tanto o firefox quanto o explorer) são fechados automaticamente.

Tentei baixar o prog de outro local e copiá-lo manualmente. Não executou. O programa foi fechado e o ícone removido do desktop.

Qual seria a outra sugestão?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Gostaria, se houver, de outra sugestão pois não consegui utilizar o DR. Web, ao clicar no link o browser é fechado. Tentei puxar o arquivo de outro local e instalá-lo na máquina mas o prog é fechado. E continuo com o mesmo problema.

Ajude, por favor.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Faça download do Kaspersky Removal Tool.

Salve no seu Desktop

Instale o programa normalmente seguindo todos os seus passos.

Na tela principal do programa clique na opção "Meu computador" e depois clique no botão "Scan".

Seja paciente, o scan pode demorar

Se ele encontrar alguma infecção clique em "disinfect".

Após completar tudo clique na aba Events, desmarque a caixa de seleção "Show all events" e depois em "Save to file".

Dê um nome para o Arquivo e salve numa Pasta de sua preferência

Poste o conteúdo desse Arquivo em sua próxima resposta, juntamente com um novo Log do HijackThis.


assinatura-mrmillion.png

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Entre para seguir isso  

×