Logo Hardware.com.br
The Pretender
The Pretende... Zumbi Registrado
8.5K Mensagens 82 Curtidas

Virus finaliza antivirus e removal tools

#1 Por The Pretende... 13/01/2009 - 19:18
Pessoal

Estou com um virus num laptop que está causando este fato..

O laptop está sem antivírus. Fui tentar instalar o Avast, e não rolou, ele simplesmente cancela a instalação logo quando eu clico, o NOD32 ocorre o mesmo..

Tentei rodar o BankerFix, Combofix, e todos são finalizados por esta praga..

Alguém sabe como faço para detectar qual virus é, e como remove-lo?

Estou suspeitando que é o W32.Swen.A@mm
Pelo menos os "sintomas" se encaixam...




Falow!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
instalar antivirus laptop virus fato causando finaliza removal
The Pretender
The Pretende... Zumbi Registrado
8.5K Mensagens 82 Curtidas
#3 Por The Pretende...
13/01/2009 - 19:48
Bom...

Eu coloquei meu pendrive no pc e o tal virus gravou nele dois arquivos..

Mandei para o VirusTotal analizar, segue o que ele achou:


Antivírus
Versão
Última Atualização

Resultado
a-squared
4.0.0.73
2009.01.13

Trojan.Win32.Autoit!IK
AhnLab-V3
2009.1.13.3
2009.01.13

-
AntiVir
7.9.0.54
2009.01.13

TR/Onlinegames.A3
Authentium
5.1.0.4
2009.01.13

-
Avast
4.8.1281.0
2009.01.13

-
AVG
8.0.0.229
2009.01.13

-
BitDefender
7.2
2009.01.13

-
CAT-QuickHeal
10.00
2009.01.12

Trojan.Midgare.rwx
ClamAV
0.94.1
2009.01.13

-
Comodo
927
2009.01.13

-
DrWeb
4.44.0.09170
2009.01.13

-
eSafe
7.0.17.0
2009.01.13

Suspicious File
eTrust-Vet
31.6.6306
2009.01.13

-
F-Prot
4.4.4.56
2009.01.13

-
F-Secure
8.0.14470.0
2009.01.13

-
Fortinet
3.117.0.0
2009.01.13

-
GData
19
2009.01.13

-
Ikarus
T3.1.1.45.0
2009.01.13

Trojan.Win32.Autoit
K7AntiVirus
7.10.584
2009.01.09

-
Kaspersky
7.0.0.125
2009.01.13

Trojan.Win32.Autoit.pn
McAfee
5494
2009.01.13

W32/Autorun.worm.zf.gen
McAfee+Artemis
5494
2009.01.13

W32/Autorun.worm.zf.gen
Microsoft
1.4205
2009.01.13

Worm:AutoIt/Renocide.gen!B
NOD32
3762
2009.01.13

Win32/Packed.Autoit.Gen
Norman
5.93.01
2009.01.13

-
Panda
9.5.1.2
2009.01.13

-
PCTools
4.4.2.0
2009.01.13

-
Prevx1
V2
2009.01.13

System Back Door
Rising
21.12.12.00
2009.01.13

-
SecureWeb-Gateway
6.7.6
2009.01.13

Trojan.Onlinegames.A3
Sophos
4.37.0
2009.01.13

Sus/Behav-1011
Sunbelt
3.2.1831.2
2009.01.09

-
Symantec
10
2009.01.13

-
TheHacker
6.3.1.4.218
2009.01.13

Trojan/Midgare.rvm
TrendMicro
8.700.0.1004
2009.01.13

WORM_AUTORUN.HOZ
VBA32
3.12.8.10
2009.01.13

-
ViRobot
2009.1.13.1556
2009.01.13

-
VirusBuster
4.5.11.0
2009.01.13

-


Realmente, não sei se esta info vale de algo..

O Hijack também não executa..

Ele simplesmente é finalizado..

ooOooo Virus ein?



Falow!!!!!!!!!!!!!!!!!!!!!
-->Blog Pessoal - Um pianista "desajeitado" <--
-->Eletrônica no YouTube - Bobsien P&D <--


- Sound Blaster Live 5.1! Digital e 3DFX Voodoo 4 4500PCI - Minhas relíquias!
The Pretender
The Pretende... Zumbi Registrado
8.5K Mensagens 82 Curtidas
#5 Por The Pretende...
13/01/2009 - 21:15
Não roda nada cara..

Se tento entrar em qualquer site de AV o IE fecha..

O site da Bitdefender entra, mas o IE não está rodando flash, então ele não consegue rodar o scan online...

Estou achando que vou terd e formatar mesmo..
Nem em modo de segurança funciona..
Nem a restauração do windows, quando chega na hora de restaurar, eu clico em avançar e não vai.. O sistema está todo arrebentado...

Mas tem que ter alguma forma.. Se fosse um PC eu tirava o HD e rodava o AV a partir de outro PC, mas é um laptop..



Falow!!!!!!!!!!!!!!!!!!!!!!!!
-->Blog Pessoal - Um pianista "desajeitado" <--
-->Eletrônica no YouTube - Bobsien P&D <--


- Sound Blaster Live 5.1! Digital e 3DFX Voodoo 4 4500PCI - Minhas relíquias!
Felipe_88
Felipe_88 Ubbergeek Registrado
4.1K Mensagens 256 Curtidas
#6 Por Felipe_88
13/01/2009 - 22:19
The Pretender,

Vamos conseguir resolver...é só ter calma!

Faça um CD Bootável com um dos antivírus abaixo:

Kaspersky Disk Rescue:
http://baixaki.ig.com.br/site/dwnld52043.htm

Avira Antivir Rescue System 3.5.5
http://www.kerodownload.com/s-fx_info-id-22386.html
http://www.foruns.org/forum/index.php?topic=384.0
Tutorial Avira Antivir Rescue System
http://www.foruns.org/forum/index.php?topic=384.0

Bitdefender Rescue
CD1
http://www.brothersoft.com/bitdefender-2008-rescue-cd-197949.html
CD2
http://www.brothersoft.com/bitdefender-2008-rescue-cd-download-197949.html
Tutorial Bitdefender
http://www.baboo.com.br/absolutenm/templates/content.asp?articleid=32510&zoneid=276&resumo=

Depois:
*Grave como imagem o arquivo ISO em um CD;
*Reinicie o computador;
*Configure a máquina pra dar boot pelo CD;
*Coloque o CD do antivírus;
*E prossiga com os passos de verificação e remoção dos vírus!

Ficamos no aguardo!
The Pretender
The Pretende... Zumbi Registrado
8.5K Mensagens 82 Curtidas
#7 Por The Pretende...
14/01/2009 - 12:53
Qual destes é op melhor?

Eu baixei o kasper, mas não sei se é melhor que os outros que utilizam 2 cds..

Vou comprar CDs hj a tarde após o trampo e gravar a noite..


Falow!!!!!!!!!!!!!!!!!!!!!
-->Blog Pessoal - Um pianista "desajeitado" <--
-->Eletrônica no YouTube - Bobsien P&D <--


- Sound Blaster Live 5.1! Digital e 3DFX Voodoo 4 4500PCI - Minhas relíquias!
Felipe_88
Felipe_88 Ubbergeek Registrado
4.1K Mensagens 256 Curtidas
#8 Por Felipe_88
14/01/2009 - 18:29
The Pretender disse:

The Pretender,

Eu prefiro o Kaspersky. Já que você já baixou ele, utilize ele mesmo, já pode resolver, ou ajudar a amenizar o problema.

Após o scan e remoção de vírus com o Kaspersky Disk Rescue, tente rodar a seguinte ferramenta:

Sugiro que você salve ou imprima essas instruções abaixo, pois em alguns momentos você poderá precisar usar o computador sem o acesso à internet:

- Faça o download do FindyKill e salve-o no desktop (área de trabalho):
http://sd-1.archive-host.com/membres.../FindyKill.exe

- Dê um duplo clique sobre o ícone do instalador do FindyKill que estará no desktop.
- Clique no botão Next >
- marque a opção: I agree with the above terms and conditions;
- Clique no botão Next >
- Escolha o local de seu computador onde você deseja instalar o FindyKill e clique no botão Next >;
- Se aparecer uma mensagem de confirmação em inglês para a criação deste novo diretório clique no botão Sim;
- Clique no botão Start;
- Clique no botão Exit.
- Dê um duplo clique no ícone que será criado no desktop;
- Será aberta uma tela onde você deve escolher a linguagem de mais fácil entendimento para você. Caso seja o inglês que você tenha mais facilidade, digite E e tecle a tecla Enter.
- Na tela que abrir pressione a tecla 1 + Enter para criar o relatório;
- Volte ao programa e tecle E (para escolher o idioma inglês) e depois tecle Enter.
- Tecle 2 + Enter para remover as infecções;
- Se aparecer uma mensagem de confirmação para a remoção dos virus clique no botão Ok.
- O PC poderá reiniciar 2 vezes durante o processo;
- Um novo relatório será criado em C:\FindyKill.txt.
- Retorne ao programa FindyKill e tecle 3 + ENTER para desinstalá-lo.

Poste o relatório dele que estará em C:\FindyKill.txt em sua próxima resposta e nos diga como está o PC depois destes procedimentos.

Ficamos no aguardo.isso_ai.png
eduarte.ac
eduarte.ac Novo Membro Registrado
19 Mensagens 0 Curtidas
#9 Por eduarte.ac
14/01/2009 - 19:46
Felipe_88

Estou com o mesmo problema do Pretender, aqui toda vez que eu tento entrar em modo de segurança ele reinicia o computador

bom, eis o relatório do FindyKill, como o infectado é do Escritório, retorno amanhã



----------------- FindyKill V4.712 ------------------

* User : Usu rio - CODMEIAMB04
* executed from : C:\Arquivos de programas\FindyKill
* Update on 14/01/09 par Chiquitine29
* Start at 17:36:45 the qua 14/01/2009
* Windows XP - Internet Explorer 6.0.2900.5512


((((((((((((((( *** deleting *** ))))))))))))))))))


--------------- [ Active Processes ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\ATKKBService.exe
C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Arquivos de programas\Java\jre6\bin\jqs.exe
C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Arquivos de programas\Arquivos comuns\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

--------------- [ Infected files / folders ] ----------------


»»»» Supression files in C:


»»»» Supression files in C:\WINDOWS


»»»» Supression files in C:\WINDOWS\Prefetch


»»»» Supression files in C:\WINDOWS\system32

Deleted ! - C:\WINDOWS\system32\mdelk.exe
Deleted ! - C:\WINDOWS\system32\wintems.exe
Deleted ! - C:\WINDOWS\system32\ban_list.txt

»»»» Supression files in C:\WINDOWS\system32\drivers


»»»» Supression files in C:\Documents and Settings\Usu rio\Dados de aplicativos

Deleted ! - "C:\Documents and Settings\Usu rio\Dados de aplicativos\m\flec006.exe"
Deleted ! - "C:\Documents and Settings\Usu rio\Dados de aplicativos\m\list.oct"
Deleted ! - "C:\Documents and Settings\Usu rio\Dados de aplicativos\m\data.oct"
Deleted ! - "C:\Documents and Settings\Usu rio\Dados de aplicativos\m\srvlist.oct"
Deleted ! - C:\Documents and Settings\Usu rio\Dados de aplicativos\m\shared\2Easy Mp3 Search 1.0.zip
Deleted ! - C:\Documents and Settings\Usu rio\Dados de aplicativos\m\shared\5Star AVI Video Converter 1.3.3.zip
Deleted ! - C:\Documents and Settings\Usu rio\Dados de aplicativos\m\shared\642-532 Practice Exam Testing Engine Software 1.0.zip
Deleted ! - C:\Documents and Settings\Usu rio\Dados de aplicativos\m\shared\@promt Office Translator GIANT 8.0.zip
Deleted ! - C:\Documents and Settings\Usu rio\Dados de aplicativos\m\shared\Aconiac Password Generator 1.0.zip
Deleted ! - C:\Documents and Settings\Usu rio\Dados de aplicativos\m\shared\Advanced Net Monitor for Classroom Professional 4.8.3.zip
Deleted ! - C:\Documents and Settings\Usu rio\Dados de aplicativos\m\shared\Agile Apple TV Video Converter 2.3.1.zip
Deleted ! - C:\Documents and Settings\Usu rio\Dados de aplicativos\m\shared\Agogo FLV Audio Extrator 8.21.zip
Deleted ! - C:\Documents and Settings\Usu rio\Dados de aplicativos\m\shared\Allegro Sprite Editor 0.4r1.zip
Deleted ! - C:\Documents and Settings\Usu rio\Dados de aplicativos\m\shared\AMD-TURION-MOBILE-FOR-WINDOWS-XP-setup.zip
Deleted ! - C:\Documents and Settings\Usu rio\Dados de aplicativos\m\shared\AntiVir.PersonalEdition.Premium.inkl..Key.zip
Deleted ! - C:\Documents and Settings\Usu rio\Dados de aplicativos\m\shared\Apis Ceratina 2.2.2.0.zip
Deleted ! - C:\Documents and Settings\Usu rio\Dados de aplicativos\m\shared\Arabolical 1.1.zip
Deleted ! - C:\Documents and Settings\Usu rio\Dados de aplicativos\m\shared\ASCII Chart 1.0.zip
Deleted ! - C:\Documents and Settings\Usu rio\Dados de aplicativos\m\shared\Aspose.Word 4.2.0.0.zip
Deleted ! - C:\Documents and Settings\Usu rio\Dados de aplicativos\m\shared\Aurigma AVI Processor 1.0.zip
Deleted ! - C:\Documents and Settings\Usu rio\Dados de aplicativos\m\shared\Automatic Error Handling Pro 1.1.0.zip
Deleted ! - C:\Documents and Settings\Usu rio\Dados de aplicativos\m\shared\AutoPlay me for PDF 5.0.2.zip
Deleted ! - C:\Documents and Settings\Usu rio\Dados de aplicativos\m\shared\Awesome Antique Autos Lite 1.0.zip
Deleted ! - C:\Documents and Settings\Usu rio\Dados de aplicativos\m\shared\Babya Firestorm 1.0.zip
Deleted ! - C:\Documents and Settings\Usu rio\Dados de aplicativos\m\shared\BADb 1.1.zip
Deleted ! - C:\Documents and Settings\Usu rio\Dados de aplicativos\m\shared\Beirut Downtown Screen Saver 1.0.zip
Deleted ! - C:\Documents and Settings\Usu rio\Dados de aplicativos\m\shared\BitDefender_Antivirus_Plus_10.zip
Deleted ! - C:\Documents and Settings\Usu rio\Dados de aplicativos\m\shared\BizConference 2.0.31.0.zip
Deleted ! - C:\Documents and Settings\Usu rio\Dados de aplicativos\m\shared\Bosworth-Toller Anglo-Saxon Dictionary 0.2b.zip
Deleted ! - C:\Documents and Settings\Usu rio\Dados de aplicativos\m\shared\Brain Challenge (Gameloft)nokia 6280.zip
Deleted ! - C:\Documents and Settings\Usu rio\Dados de aplicativos\m\shared\Browser Buddy 1.0.zip
Deleted ! - C:\Documents and Settings\Usu rio\Dados de aplicativos\m\shared\Bytescout Watermarking 1.50.zip
Deleted ! - C:\Documents and Settings\Usu rio\Dados de aplicativos\m\shared\Catherine Zeta-Jones Screensaver2.zip
Deleted ! - C:\Documents and Settings\Usu rio\Dados de aplicativos\m\shared\Clickable Card 4.0.zip
Deleted ! - C:\Documents and Settings\Usu rio\Dados de aplicativos\m\shared\CMDLine 0.1.zip
Deleted ! - C:\Documents and Settings\Usu rio\Dados de aplicativos\m\shared\Codeshow Power Toolkit 1.5.zip
Deleted ! - C:\Documents and Settings\Usu rio\Dados de aplicativos\m\shared\CS Bill Reminder 1.0.zip
Deleted ! - C:\Documents and Settings\Usu rio\Dados de aplicativos\m\shared\datuu(mini)-nokia-N73.zip
Deleted ! - C:\Documents and Settings\Usu rio\Dados de aplicativos\m\shared\deset Pocket Video Maker 2.0.zip
Deleted ! - C:\Documents and Settings\Usu rio\Dados de aplicativos\m\shared\dogpile search 1.2.zip
Deleted ! - C:\Documents and Settings\Usu rio\Dados de aplicativos\m\shared\DriveEncryption.zip
Deleted ! - C:\Documents and Settings\Usu rio\Dados de aplicativos\m\shared\DVD neXt COPY Ultimate 3.0.4.1.zip
Deleted ! - C:\Documents and Settings\Usu rio\Dados de aplicativos\m\shared\DVdate 7.0.9.zip
Deleted ! - C:\Documents and Settings\Usu rio\Dados de aplicativos\m\shared\Email plus Voice for Outlook Express 1.0.zip
Deleted ! - C:\Documents and Settings\Usu rio\Dados de aplicativos\m\shared\Ensim Pro X for Windows 10.2.17.zip
Deleted ! - C:\Documents and Settings\Usu rio\Dados de aplicativos\m\shared\Enterprise Password Safe 1.57.12.zip
Deleted ! - C:\Documents and Settings\Usu rio\Dados de aplicativos\m\shared\Eset.Nod32.Av.Win2Kxp.v2.12.1.Crack.Only.Core.zip
Deleted ! - C:\Documents and Settings\Usu rio\Dados de aplicativos\m\shared\EZIdentify 1.1.zip
Deleted ! - C:\Documents and Settings\Usu rio\Dados de aplicativos\m\shared\EZShellExtensionsMFC 2008 Build 582108.zip
Deleted ! - C:\Documents and Settings\Usu rio\Dados de aplicativos\m\shared\fcDesktopSearch 2.1.zip
Deleted ! - C:\Documents and Settings\Usu rio\Dados de aplicativos\m\shared\FibClass 1.20.zip
Deleted ! - C:\Documents and Settings\Usu rio\Dados de aplicativos\m\shared\FileXchange Manager 1.02.zip
Deleted ! - C:\Documents and Settings\Usu rio\Dados de aplicativos\m\shared\FirePanel XP Sniffer Tool 1.0.zip
Deleted ! - C:\Documents and Settings\Usu rio\Dados de aplicativos\m\shared\flckr 1.zip
Deleted ! - C:\Documents and Settings\Usu rio\Dados de aplicativos\m\shared\FTPEdit 1.0.zip
Deleted ! - C:\Documents and Settings\Usu rio\Dados de aplicativos\m\shared\full_antivirus(Kaspersky_avast_antivir_norman_avwinsfx_f-prot.zip
Deleted ! - C:\Documents and Settings\Usu rio\Dados de aplicativos\m\shared\Garmin.Mobile.XT.for.Windows.Mobile.V4.20.20wp.incl.keygen.RS.link.zip
Deleted ! - C:\Documents and Settings\Usu rio\Dados de aplicativos\m\shared\GSA Regnow Statistics Expert 1.3.0.zip
Deleted ! - C:\Documents and Settings\Usu rio\Dados de aplicativos\m\shared\HTML Calendar Maker Pro 3.8.7.zip
Deleted ! - C:\Documents and Settings\Usu rio\Dados de aplicativos\m\shared\HTML Font Colorizer 2.04.zip
Deleted ! - C:\Documents and Settings\Usu rio\Dados de aplicativos\m\shared\IC Player 1.0.zip
Deleted ! - C:\Documents and Settings\Usu rio\Dados de aplicativos\m\shared\Ipanto Lite 3.0.1a.zip
Deleted ! - C:\Documents and Settings\Usu rio\Dados de aplicativos\m\shared\iPromo Radio 4.15b.zip
Deleted ! - C:\Documents and Settings\Usu rio\Dados de aplicativos\m\shared\iWorkout for iPod 5.0.zip
Deleted ! - C:\Documents and Settings\Usu rio\Dados de aplicativos\m\shared\KarnaughMap 1.2.zip
Deleted ! - C:\Documents and Settings\Usu rio\Dados de aplicativos\m\shared\Kaspersky.Mobile.Antivirus.S60.czip.zip
Deleted ! - C:\Documents and Settings\Usu rio\Dados de aplicativos\m\shared\KonStat 1.3.zip
Deleted ! - C:\Documents and Settings\Usu rio\Dados de aplicativos\m\shared\LockEnd 3.0.zip
Deleted ! - C:\Documents and Settings\Usu rio\Dados de aplicativos\m\shared\LSL Plus 0.2.0 Alpha.zip
Deleted ! - C:\Documents and Settings\Usu rio\Dados de aplicativos\m\shared\Maxthon Standard 1.6.5.18.zip
Deleted ! - C:\Documents and Settings\Usu rio\Dados de aplicativos\m\shared\Media Sequencer 2.0.zip
Deleted ! - C:\Documents and Settings\Usu rio\Dados de aplicativos\m\shared\metapad 3.51.zip
Deleted ! - C:\Documents and Settings\Usu rio\Dados de aplicativos\m\shared\Microsoft Response Point Status Monitor 1.0.zip
Deleted ! - C:\Documents and Settings\Usu rio\Dados de aplicativos\m\shared\Microsoft Time Zone 2.1.25.zip
Deleted ! - C:\Documents and Settings\Usu rio\Dados de aplicativos\m\shared\MiKTeX 2.7.2904.zip
Deleted ! - C:\Documents and Settings\Usu rio\Dados de aplicativos\m\shared\Moo0 SystemCloser 1.03.zip
Deleted ! - C:\Documents and Settings\Usu rio\Dados de aplicativos\m\shared\Moonstruck 2006.zip
Deleted ! - C:\Documents and Settings\Usu rio\Dados de aplicativos\m\shared\MPEG Video Wizard DVD 1.0.zip
Deleted ! - C:\Documents and Settings\Usu rio\Dados de aplicativos\m\shared\MyCar-Monitor 3.4 build 0.5.zip
Deleted ! - C:\Documents and Settings\Usu rio\Dados de aplicativos\m\shared\Nidesoft DVD to iPod Converter Platinum 5.1.06.zip
Deleted ! - C:\Documents and Settings\Usu rio\Dados de aplicativos\m\shared\ninterpolator 1.2.4.zip
Deleted ! - C:\Documents and Settings\Usu rio\Dados de aplicativos\m\shared\Nod32.2.51.30.ITA.zip
Deleted ! - C:\Documents and Settings\Usu rio\Dados de aplicativos\m\shared\Nokia 6230I Beach Wars Bluetooth.zip
Deleted ! - C:\Documents and Settings\Usu rio\Dados de aplicativos\m\shared\Nokia 6630 - Gioco Briscola.zip
Deleted ! - C:\Documents and Settings\Usu rio\Dados de aplicativos\m\shared\Norton.Antivirus.2005.Crack-Serial-Keygen.zip
Deleted ! - C:\Documents and Settings\Usu rio\Dados de aplicativos\m\shared\Noteful Daily 1.1.zip
Deleted ! - C:\Documents and Settings\Usu rio\Dados de aplicativos\m\shared\office Convert PowerPoint to Pdf 4.9.zip
Deleted ! - C:\Documents and Settings\Usu rio\Dados de aplicativos\m\shared\Olej Minute 1.0.zip
Deleted ! - C:\Documents and Settings\Usu rio\Dados de aplicativos\m\shared\Opell DVD to iPod Converter 2.3.4.zip
Deleted ! - C:\Documents and Settings\Usu rio\Dados de aplicativos\m\shared\Outlook LAN Messenger 5.0.0.zip
Deleted ! - C:\Documents and Settings\Usu rio\Dados de aplicativos\m\shared\Panda.Ecus.3.0.(Contabilidad.domestica).zip
Deleted ! - C:\Documents and Settings\Usu rio\Dados de aplicativos\m\shared\Paste Quote 0.3.3.zip
Deleted ! - C:\Documents and Settings\Usu rio\Dados de aplicativos\m\shared\PC Black Box 3.3.zip
Deleted ! - C:\Documents and Settings\Usu rio\Dados de aplicativos\m\shared\PhotoScore Ultimate 5.0.3.zip
Deleted ! - C:\Documents and Settings\Usu rio\Dados de aplicativos\m\shared\PipePanic 1.1.zip
Deleted ! - C:\Documents and Settings\Usu rio\Dados de aplicativos\m\shared\PolyMonRT 0.9.2.zip
Deleted ! - C:\Documents and Settings\Usu rio\Dados de aplicativos\m\shared\Portable.Avast.47Pro.zip
Deleted ! - C:\Documents and Settings\Usu rio\Dados de aplicativos\m\shared\ProductID 12.zip
Deleted ! - C:\Documents and Settings\Usu rio\Dados de aplicativos\m\shared\ProLingo Chinese Korean Dictionary 1.4.8.zip
Deleted ! - C:\Documents and Settings\Usu rio\Dados de aplicativos\m\shared\PStill 1.72.9.zip
Deleted ! - C:\Documents and Settings\Usu rio\Dados de aplicativos\m\shared\RiddleSmith 1.0.zip
Deleted ! - C:\Documents and Settings\Usu rio\Dados de aplicativos\m\shared\RillaKey 1.0.zip
Deleted ! - C:\Documents and Settings\Usu rio\Dados de aplicativos\m\shared\Sea Sunset - Animated Wallpaper 5.07.zip
Deleted ! - C:\Documents and Settings\Usu rio\Dados de aplicativos\m\shared\Select menu 11.0.zip
Deleted ! - C:\Documents and Settings\Usu rio\Dados de aplicativos\m\shared\SFXmaker 1.0 RC 1.zip
Deleted ! - C:\Documents and Settings\Usu rio\Dados de aplicativos\m\shared\SortLines 1.0.zip
Deleted ! - C:\Documents and Settings\Usu rio\Dados de aplicativos\m\shared\SpartacusFilter for Outlook Express 1.3.1.zip
Deleted ! - C:\Documents and Settings\Usu rio\Dados de aplicativos\m\shared\Speed Ellipses Screensaver 1.3.zip
Deleted ! - C:\Documents and Settings\Usu rio\Dados de aplicativos\m\shared\SPIEFolder 1.0.zip
Deleted ! - C:\Documents and Settings\Usu rio\Dados de aplicativos\m\shared\Sports and Recreation Images Collection 6.9.1.zip
Deleted ! - C:\Documents and Settings\Usu rio\Dados de aplicativos\m\shared\SQL Documentation Tool 6.7.zip
Deleted ! - C:\Documents and Settings\Usu rio\Dados de aplicativos\m\shared\SubViewerXP 0.2.2.zip
Deleted ! - C:\Documents and Settings\Usu rio\Dados de aplicativos\m\shared\Sudoku Helper 1.1.1.zip
Deleted ! - C:\Documents and Settings\Usu rio\Dados de aplicativos\m\shared\Super Clock Screensaver Rain.zip
Deleted ! - C:\Documents and Settings\Usu rio\Dados de aplicativos\m\shared\SVZ-SavePictures 1.0.0.zip
Deleted ! - C:\Documents and Settings\Usu rio\Dados de aplicativos\m\shared\Symantec.AntiVirus.Corporate.Edition.v10.2.199.WinVista-TBE.zip
Deleted ! - C:\Documents and Settings\Usu rio\Dados de aplicativos\m\shared\Symantec.Norton.Internet.Secuity.2007byevilme13.zip
Deleted ! - C:\Documents and Settings\Usu rio\Dados de aplicativos\m\shared\The Patentstein Browser 1.3.0 b3.zip
Deleted ! - C:\Documents and Settings\Usu rio\Dados de aplicativos\m\shared\The World's Dumbest Screensaver 1.0.zip
Deleted ! - C:\Documents and Settings\Usu rio\Dados de aplicativos\m\shared\TxtEdit 4.5.2.zip
Deleted ! - C:\Documents and Settings\Usu rio\Dados de aplicativos\m\shared\Ultimate AutoIt Scripts Collection 1.7.zip
Deleted ! - C:\Documents and Settings\Usu rio\Dados de aplicativos\m\shared\Ultra Ping Pro 2.1.zip
Deleted ! - C:\Documents and Settings\Usu rio\Dados de aplicativos\m\shared\United States ZIP Code Database (Gold Edition) December 2008.zip
Deleted ! - C:\Documents and Settings\Usu rio\Dados de aplicativos\m\shared\VersaTimer 1.01.zip
Deleted ! - C:\Documents and Settings\Usu rio\Dados de aplicativos\m\shared\VLMenuPlus 5.0.zip
Deleted ! - C:\Documents and Settings\Usu rio\Dados de aplicativos\m\shared\Web-Traffic-Counter 103.102a.zip
Deleted ! - C:\Documents and Settings\Usu rio\Dados de aplicativos\m\shared\Webnirman Contacts Manager 2.0.6.zip
Deleted ! - C:\Documents and Settings\Usu rio\Dados de aplicativos\m\shared\Weight Loss Tracker 1.5.zip
Deleted ! - C:\Documents and Settings\Usu rio\Dados de aplicativos\m\shared\WiFi Signal 2.7.1.zip
Deleted ! - C:\Documents and Settings\Usu rio\Dados de aplicativos\m\shared\WinAutomation 2.0.3.746.zip
Deleted ! - C:\Documents and Settings\Usu rio\Dados de aplicativos\m\shared\Youlicit Toolbar 1.2.4.zip
Deleted ! - C:\Documents and Settings\Usu rio\Dados de aplicativos\m\shared\Zina 1.0 RC3.zip
Deleted ! - C:\Documents and Settings\Usu rio\Dados de aplicativos\m\shared\ZIPonaut 0.11 beta.zip
Deleted ! - "C:\Documents and Settings\Usu rio\Dados de aplicativos\m\shared"
Deleted ! - "C:\Documents and Settings\Usu rio\Dados de aplicativos\m"
Deleted ! - "C:\Documents and Settings\Usu rio\Dados de aplicativos\drivers\srosa.sys"
Deleted ! - "C:\Documents and Settings\Usu rio\Dados de aplicativos\drivers\srosa2.sys"
Deleted ! - "C:\Documents and Settings\Usu rio\Dados de aplicativos\drivers\downld"
Deleted ! - "C:\Documents and Settings\Usu rio\Dados de aplicativos\drivers"

»»»» Supression files in C:\DOCUME~1\USURIO~1\CONFIG~1\Temp


»»»» Supression files in C:\Documents and Settings\Usu rio\Local Settings\Temporary Internet Files\Content.IE5


--------------- [ Registry / Infected keys ] ----------------

Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Deleted ! - HKEY_CURRENT_USER\Software\bisoft
Deleted ! - HKEY_CURRENT_USER\Software\DateTime4
Deleted ! - HKEY_CURRENT_USER\Software\FirtR
Deleted ! - HKEY_USERS\S-1-5-21-854245398-115176313-725345543-1004\Software\Local AppWizard-Generated Applications\winupgro
Deleted ! - HKEY_USERS\S-1-5-21-854245398-115176313-725345543-1004\Software\FFC
Deleted ! - HKEY_USERS\S-1-5-21-854245398-115176313-725345543-1004\Software\MuleAppData

--------------- [ States / Restarting of services ] ----------------

+- Safe boot mode restored !


+- Services : [ Auto=2 / Request=3 / Disable=4 ]

Ndisuio - Type of startup = 3

EapHost - Type of startup = 2

Ip6Fw - Type of startup = 2

SharedAccess - Type of startup = 2

wuauserv - Type of startup = 2

wscsvc - Type of startup = 2


--------------- [ Cleaning removable drives ] ----------------

+- Informations :

C: - Unidade de disco fixo

D: - Unidade de disco fixo


+- deleting files :


--------------- [ Registry / Mountpoint2 ] ----------------


-> Not found !


--------------- [ Searching Other Infections ] ----------------


Références de comparaison Bagle MD5 :

113ac36b77630a2f67dd6cb7844406a4 C:\WINDOWS\system32\mdelk.exe
113ac36b77630a2f67dd6cb7844406a4 C:\WINDOWS\system32\wintems.exe


--------------- [ Searching Cracks / Keygen ] ----------------

C:\Documents and Settings\Usu rio\Recent\aircrack_Downloadtotal.nireblog.com_.lnk
C:\Documents and Settings\Usu rio\Recent\NOD32 v.2.70.16 Final WinXP 2000NT Vista + Crack NOD FIX.lnk
C:\Documents and Settings\Usu rio\Recent\Sony Vegas Pro 8.0b buid217 FR + Patch & Keygen AVCHD_MPG_AC3_FIXED.7z.lnk


---------------- ! End of report ! ------------------
The Pretender
The Pretende... Zumbi Registrado
8.5K Mensagens 82 Curtidas
#10 Por The Pretende...
14/01/2009 - 21:29
Certo..


Agora sim big_green.pngbig_green.pngbig_green.pngbig_green.pngbig_green.png

O KAV eliminou MUITO virus, nunca vi tantos e em tantas espécies num mesmo lugar hUIAshoiUAHEiouhas

O windows iniciou normal (até achei que não funcionaria) e consegui instalar o NOD32, estou fazendo outra varredura agora.

Segue o log do Hijack


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:17:56, on 14/01/09
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\Arquivos de programas\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Arquivos de programas\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
C:\Arquivos de programas\Eset\nod32kui.exe
C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexStoreSvr.exe
C:\Arquivos de programas\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Arquivos de programas\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Arquivos de programas\Eset\nod32.exe
C:\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: testCPV6 - {15421B84-3488-49A7-AD18-CBF84A3EFAF6} - C:\Arquivos de programas\Webtools\webtools.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ORBta - {ada8c222-95d2-47b5-950b-aebc0a508839} - C:\WINDOWS\system32\spria.dll (file missing)
O2 - BHO: HelloWorldBHO - {D88E1558-7C2D-407A-953A-C044F5607CEA} - C:\Arquivos de programas\Mjcore\Mjcore.dll
O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Arquivos de programas\Corel\Corel Graphics 12\Languages\BR\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=012709 serial=dr12cnc-8301292-wbn lang=BP
O4 - HKLM\..\Run: [sysmgr] C:\WINDOWS\system32\sysmgr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Arquivos de programas\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft(R) System Manager] C:\WINDOWS\system32\sysmgr.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Arquivos de programas\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Arquivos de programas\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpeedRunner] C:\Documents and Settings\USER\Dados de aplicativos\SpeedRunner\SpeedRunner.exe
O4 - HKCU\..\Run: [SfKg6wIP] C:\Documents and Settings\USER\Dados de aplicativos\Microsoft\Windows\wkwsva.exe
O4 - HKCU\..\Run: [cogad] "C:\Documents and Settings\USER\Dados de aplicativos\cogad\cogad.exe" 61A847B5BBF7281034993A466188719AB689201522886B092CBD44BD8689220221DD3257
O4 - HKCU\..\Run: [rs32net] C:\WINDOWS\System32\rs32net.exe
O4 - HKLM\..\Policies\Explorer\Run: [csrcs] C:\WINDOWS\system32\csrcs.exe
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/PT-BR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - Winlogon Notify: crypt - crypts.dll (file missing)
O20 - Winlogon Notify: fcabbbfdaf - C:\WINDOWS\system32\fcabbbfdaf.dll (file missing)
O20 - Winlogon Notify: hknlesqc - hknlesqc.dll (file missing)
O23 - Service: FCI (fci) - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe (file missing)
O23 - Service: GhostStartService - Symantec Corporation - C:\Arquivos de programas\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Arquivos de programas\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: ICF (icf) - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Arquivos de programas\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\WINDOWS\system32\DRIVERS\xaudio.exe

--
End of file - 6728 bytes



Vou rodar tbm este outro soft que você falou no post anterior...




Falow!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
-->Blog Pessoal - Um pianista "desajeitado" <--
-->Eletrônica no YouTube - Bobsien P&D <--


- Sound Blaster Live 5.1! Digital e 3DFX Voodoo 4 4500PCI - Minhas relíquias!
Felipe_88
Felipe_88 Ubbergeek Registrado
4.1K Mensagens 256 Curtidas
#12 Por Felipe_88
15/01/2009 - 08:33
Olá, The Pretender! Estou de volta!

Siga os passos do amigo Gustavo Mendes e Execute a ferramenta abaixo:

- Faça o download do SDFix e salve no desktop;

● Dê um duplo clique no SDFix.exe e a ferramenta será instalada em C:\SDFix. Mas não o execute ainda;
● Reinicie seu computador seu computador em Modo de Segurança (segurando a tecla F8 durante a inicialização do sistema e escolhendo a opção Modo Seguro);
● Entre na pasta do SDFix que foi instalada no seu computador e dê um duplo clique no arquivo RunThis.bat;
● Tecle Y para que a ferramenta inicie o processo de remoção;
● Quando tudo terminar, você verá um aviso dizendo para apertar qualquer tecla para continuar. Então pressione qualquer. Seu computador será reiniciado automaticamente;
● Após reiniciar, a ferramenta ainda será executada novamente e irá terminar o seu trabalho e a palavra Finished irá aparecer. Pressione qualquer tecla novamente;
● Uma janela com o relatório do SDFix irá aparecer;
● O log abrirá automaticamente para você. Estará salvo na pasta do SDFix com o nome Report.txt;

Faça um novo log do HijackThis e cole na sua próxima resposta, juntamente com o log do SDFix.

Ficamos no aguardo!
Felipe_88
Felipe_88 Ubbergeek Registrado
4.1K Mensagens 256 Curtidas
#14 Por Felipe_88
16/01/2009 - 00:02
The Pretender disse:

Remove algumas pragas como Backdoors, bots e alguns rootkits e variantes de Backdoors e Bots.
Eu rodei o nod e ele não achou nada de virus, existe a chance de ter algo ainda?

Existe sim. Se for alguma outra praga que tiver no seu PC o Nod não encontrará, precisará de uma ferramenta específica, por exemplo: existe vírus que não são mostrados no HijackThis e o SDFix remove-os!

Fico no aguardo do resultado do SDFix e de um novo Log do hijackThis!

Abraço!
The Pretender
The Pretende... Zumbi Registrado
8.5K Mensagens 82 Curtidas
#15 Por The Pretende...
16/01/2009 - 20:15
Mmm

Bom..

Tentei roda-lo..
Eeee.. Não rodou.. :|

To achando isso estranho, ele não roda nem o SDFix nem Ciombofix... :|


E tem outra coisa..

Se tento rodar, por exemplo, o VoptXP (desfragmentador), o sistema da tela azul dizendo "DRIVER_IRQ_NOT_LESS_OR_EQUAL"

Estou tentando achar qual a praga de driver que danificou, mas não acho... :|

--

Editado..

Bom, depois de muito custo, consegui fazer a placa de rede e vídeo funcionar corretamente, mas o IRQ_NOT_LESS ainda esta ai..

Instalei o Spybot, eee adivinha???????? ...................... não rodou.. rsrs

Tem algum Spy neste pc que está fazendo isto, só pode.. Não pode ter outra explicação...




Falow!!!!!!!!!!!!!!!!!!!!!!!!!!
-->Blog Pessoal - Um pianista "desajeitado" <--
-->Eletrônica no YouTube - Bobsien P&D <--


- Sound Blaster Live 5.1! Digital e 3DFX Voodoo 4 4500PCI - Minhas relíquias!
© 1999-2024 Hardware.com.br. Todos os direitos reservados.
Imagem do Modal