andresa flor
Membro Junior
Registrado
87 Mensagens
0 Curtidas
esse cavalo de tróia foi achado assim q liguei o not,nem havia entrado na internet.
meu sistema é windos xp
davibo
General de Pijama
Registrado
3.4K Mensagens
92 Curtidas
Bom, Andresa o Sistema está iniciando normalmente? Se sim, creio que você não excluiu arquivos de sistema do windows, agora se seu sistema não está iniciando mais, você vai precisar fazer um backup dos seus dados se tiver e fazer uma formatação com o cd do Windows XP!
Após a formatação todos os vírus serão removidos e você terá um sistema livre de vírus! Recomendo que você troque o Avast pelo Avira que acho mais confiável!
"Se foque em dar sua opinião para ajudar os colegas e não em criticar as opiniões dadas querendo disputar conhecimento"
Everson Cruz
Super Participante
Registrado
581 Mensagens
13 Curtidas
Eu acho que o avira não é tão confiavel assim não, pois eu tinha ele no meu pc e nunca acusava virus, mas o pc estava muito lento ai eu coloquei o AVG e ele achou uns 4 virus. Eu aconselharia a usar o AVG
Copiar de um só é plágio, copiar de varios é tese de doutorado... ![bom_trabalho.gif](https://www.hardware.com.br/comunidade/images/placeholder.webp)
overlock
Tô em todas
Registrado
1.7K Mensagens
41 Curtidas
guilhermehol...
Highlander
Registrado
22.5K Mensagens
416 Curtidas
Movido de Hardware Geral para Segurança: Vírus, spywares e malwares....
Espírita
Cyber Highlander
Registrado
9.6K Mensagens
2.1K Curtidas
andresa flor
Membro Junior
Registrado
87 Mensagens
0 Curtidas
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:16:51, on 13/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\BisonCam\BisonHK.exe
C:\Arquivos de programas\Synaptics\SynTP\SynTPStart.exe
C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\IObit\Advanced SystemCare 3\AWC.exe
C:\Arquivos de programas\Synaptics\SynTP\SynTPEnh.exe
C:\Arquivos de programas\HotKey_Driver\HotKeyDriver.exe
C:\WINDOWS\system32\sistray.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\msfeedssync.exe
C:\Arquivos de programas\Vivo 3G\Vivo 3G.exe
C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe
C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe
C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Arquivos de programas\Mozilla Firefox\firefox.exe
C:\DOCUME~1\andresa\CONFIG~1\Temp\Diretório temporário 1 para HiJackThis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2247187
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: IObitCom Toolbar - {31c7d459-9cc3-44f2-9dca-fc11795309b4} - C:\Arquivos de programas\IObitCom\tbIObi.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IObitCom Toolbar - {31c7d459-9cc3-44f2-9dca-fc11795309b4} - C:\Arquivos de programas\IObitCom\tbIObi.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
O3 - Toolbar: IObitCom Toolbar - {31c7d459-9cc3-44f2-9dca-fc11795309b4} - C:\Arquivos de programas\IObitCom\tbIObi.dll
O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [BisonHK] C:\WINDOWS\BisonCam\BisonHK.exe
O4 - HKLM\..\Run: [SynTPStart] C:\Arquivos de programas\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Arquivos de programas\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\andresa\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Advanced SystemCare 3] "C:\Arquivos de programas\IObit\Advanced SystemCare 3\AWC.exe" /startup
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Discador Oi Internet.lnk = C:\Arquivos de programas\Oi Internet\discaoi.exe
O4 - Global Startup: HotKeyDriver.lnk = ?
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O14 - IERESET.INF: START_PAGE_URL=www.ferasdoasfalto.com
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{42B7B371-2CB4-4976-9DBB-D7762B644579}: NameServer = 200.220.227.56 200.142.130.202
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Update Service (gupdate1ca7801fe3fcd18) (gupdate1ca7801fe3fcd18) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe
O23 - Service: NBService - Nero AG - C:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe
--
End of file - 6799 bytes
Djoni Filho
General de Pijama
Registrado
2.9K Mensagens
209 Curtidas
Assumindo enquanto o wolf09 está off. quando ele voltar, continua.
Por gentileza, siga os procedimentos abaixo:
*Baixe o MalwareBytes Anti-malware e salve-o no desktop:
*Instale o programa
*Ao finalizar, se alguma atualização existir,o download será automático. Aguarde...
*Terminada a atualização, o programa será aberto automaticamente.
*Na aba [Verificação], selecione a opção [Verificação completa]
*Clique em [Verificar] e selecione as unidades a serem examinadas
*Ao término do scan poderá ser interrogado se deseja remover objetos da memória. Clique [SIM] e finalmente clique em [OK]. Um relatório (mbam-log-ano-mês-data.txt) será apresentado.
*Alguns malwares são rebeldes e necessitam de uma reinicialização para a remoção. Caso isto seja solicitado, clique para reiniciar o PC. Caso não seja solicitado, reinicie o PC manualmente.
*Abra novamente o programa Malwarebytes e na aba [Logs] clique no arquivo mbam-log-ano-mês-data.txt
*Clique em [Abrir], copie, cole-o na sua próxima resposta, junto com mais um log do hijackthis, para ver se os problemas foram sanados.
Fico no aguardo
Cordialmente,
Djoni Filho.
andresa flor
Membro Junior
Registrado
87 Mensagens
0 Curtidas
Malwarebytes' Anti-Malware 1.42
Versão do banco de dados: 3289
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
13/12/2009 23:35:55
mbam-log-2009-12-13 (23-35-55).txt
Tipo de Verificação: Completa (C:\|D:\|E:\|)
Objetos verificados: 157279
Tempo decorrido: 24 minute(s), 24 second(s)
Processos da Memória infectados: 0
Módulos de Memória Infectados: 0
Chaves do Registro infectadas: 0
Valores do Registro infectados: 0
Ítens do Registro infectados: 3
Pastas infectadas: 0
Arquivos infectados: 0
Processos da Memória infectados:
(Nenhum ítem malicioso foi detectado)
Módulos de Memória Infectados:
(Nenhum ítem malicioso foi detectado)
Chaves do Registro infectadas:
(Nenhum ítem malicioso foi detectado)
Valores do Registro infectados:
(Nenhum ítem malicioso foi detectado)
Ítens do Registro infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Pastas infectadas:
(Nenhum ítem malicioso foi detectado)
Arquivos infectados:
(Nenhum ítem malicioso foi detectado)
Djoni Filho
General de Pijama
Registrado
2.9K Mensagens
209 Curtidas
Abra o malwarebyte's, clique na aba [quarentena] e depois no botão [remover tudo].
*Desative temporariamente seu antivírus
*Baixe o ComboFix e salve-o no desktop
*Feche o Internet Explorer e o Windows Explorer
*Duplo-clique no arquivo Combofix.exe
*Aceite o contrato
*Importante: enquanto o ComboFix estiver em execução, não use o mouse nem o teclado!!..... Para interromper o procedimento tecle N.
*O programa será fechado automaticamente
*Cole o relatório criado em C:\combofix.txt
fico no aguardo
Cordialmente,
Djoni Filho.
andresa flor
Membro Junior
Registrado
87 Mensagens
0 Curtidas
olá como eu desativo o avast e fecho o windos explorer e eu estou usando o mozila firefox.vc acha que meu not esta com virus?fico no aguardo e obrigado.
Djoni Filho
General de Pijama
Registrado
2.9K Mensagens
209 Curtidas
- Clique com o botão direito do mouse sobre o ícone do Avast ao lado do relógio do computador
- Clique em Pausar a proteção residente;
- Aparecerá uma tela de confirmação, clique em SIM.
Seu windows explorer talvez nem esteja aberto, rs. Pule essa parte.
Cordialmente,
Djoni Filho.
andresa flor
Membro Junior
Registrado
87 Mensagens
0 Curtidas
eu preciso realmente rodar o combofix porque eu sou meio burrinha e tenho medo que algo saia errado.
Djoni Filho
General de Pijama
Registrado
2.9K Mensagens
209 Curtidas
Olha... algo desabilitou seu antivirus, firewall e atualizações. É o que mostra na analise do malwarebyte's.. veja.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
AntivirusDisableNotify = Desativar notificação de antivirus
Disable Security Center = Desativar centro de segurança
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
FirewallDisableNotify = Desativar notificação do firewall
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Desativar atualizações automaticas...
(updates disable notify = desativar notificação de atualização).
Tudo indica que isso tenha sido feito por infecção. Com o combofix eu vou ver isso.
Não se preocupe, que nada ocorrerá de ruim ao seu pc. se algo der errado, é fácil reverter. tudo será feito em segurança
Cordialmente,
Djoni Filho.