Preciso de ajuda para remover vírus (Tit.Edit.)

Question

eu tava jogando meu jogo normalmente ai eu recebi 1 msg de 1 virus ne coloquei deletar e ok depois de 1 tempo o som parou do nada, coloquei alguma musica para rodar e não saiu som ai eu fui no incone de volume e apareceu esta msg.

não EXISTEM DISPOSITIVOS DE MIXER ATIVOS DISPONIVEIS.PARA INSTALAR ...

n&atilde;o EXISTEM DISPOSITIVOS DE MIXER ATIVOS DISPONIVEIS.PARA INSTALAR ...

Answer

*Baixe o HijackThis e instale-o em C:\Arquivos de programas\HijackThis. 
    *Execute-o e clique em [Do a system scan and save a logfile].
    *Uma janela contendo o resultado do scan ser&aacute; aberta. Copie e cole o relat&oacute;rio aqui no f&oacute;rum

Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:57:10, on 21/6/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe
C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe
C:\Arquivos de programas\Java\jre6\bin\jqs.exe
C:\Arquivos de programas\SigmaTel\C-Major Audio\WDM\STacSV.exe
C:\WINDOWS\Explorer.EXE
C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe
C:\Arquivos de programas\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\Messenger\msmsgs.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Arquivos de programas\Sony Ericsson\Sony Ericsson Wireless Manager 5\WirelessManager.exe
C:\Arquivos de programas\Mozilla Firefox\firefox.exe
C:\Arquivos de programas\Windows Media Player\wmplayer.exe
C:\Documents and Settings\casa\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.live.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.live.com/sphome.aspx
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARQUIV~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Arquivos de programas\Java\jre6\bin\jusched.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PowerBar] C:\Arquivos de programas\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe /AtBootTime
O4 - HKCU\..\Run: [MSMSGS] C:\Arquivos de programas\Messenger\msmsgs.exe /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Arquivos de programas\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {5727FF4C-EF4E-4d96-A96C-03AD91910448} (System Requirements Lab) - http://www.srtest.com/srl_bin/sysreqlab_ind.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARQUIV~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Arquivos de programas\SigmaTel\C-Major Audio\WDM\STacSV.exe

--
End of file - 5020 bytes

Answer

O log est&aacute; limpo.

Cole uma screen da quarentena do Avira.

Answer

ae eu tava jogando ak apareceu esse virus olha o nome : 
TR/Agent.bqsp.1

obs : onde eu vejo a quarentena do avira?
para mim tira ss?

Answer

Clique com o bot&atilde;o direito do mouse no &iacute;cone do Avira ao lado do rel&oacute;gio e selecione [Start Antivi]
Clique em [Administration] > [Quarentine] e veja qual o arquivo que foi referido.

Answer

ak esta a foto da quarentena.

http://img199.imageshack.us/img199/6131/quarentena.jpg

Answer

Ent&atilde;o o arquivo foi deletado e n&atilde;o foi para a quarentena.

Acredito que seu problema seja de reinstala&ccedil;&atilde;o do driver.

Por&eacute;m, vamos fazer um scan online.

*Desative seu antiv&iacute;rus temporariamente
        *Fa&ccedil;a um scan online em http://www.kaspersky.com/virusscanner seguindo os passos abaixo e cole o resultado aqui no f&oacute;rum.

http://d.imagehost.org/0688/kaspersky.gif

Answer

nossa 3 horas pra faze isso update demoro 1 ano o scan mais 1 hora ^^
mas ta ae :

--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7.0 REPORT
 Sunday, June 21, 2009
 Operating System: Microsoft Windows XP Professional Service Pack 2 (build 2600)
 Kaspersky Online Scanner  version: 7.0.26.13
 Program database last update: Sunday, June 21, 2009 18:10:16
 Records in database: 2374810
--------------------------------------------------------------------------------

Scan settings:
    Scan using the following database: extended
    Scan archives: yes
    Scan mail databases: yes

Scan area - My Computer:
    A:\
    C:\
    D:\
    E:\

Scan statistics:
    Files scanned: 43845
    Threat name: 0
    Infected objects: 0
    Suspicious objects: 0
    Duration of the scan: 01:05:54

No malware has been detected. The scan area is clean.

The selected area was scanned.

Answer

Verifique e instale o dispositivo de som do PC, usando o driver dele.

Caso n&atilde;o tenha, fa&ccedil;a uma repara&ccedil;&atilde;o do sistema.

Answer

ok muito obg wings!

Answer

Quaquer coisa estamos aqui.

Um abra&ccedil;o.

Answer

ae wings desculpe te enxe novamente ^^
eu estava entrando no jogo q eu jogo ai apareceu esse virus ak :

http://img31.imageshack.us/img31/7442/virus123.jpg

nao intendo depois de tantos scan como ainda possa ter virus caraka!
eu deletei e talz mas tem q ver se deletou msm.
obs: olhei la a quarentena e nao tinha nada de novo.

Answer

*Baixe o DDS e salve-o no desktop
    *Desative temporariamente seu antiv&iacute;rus
    *Duplo clique em dds e aguarde
    *Ao t&eacute;rmino surgir&aacute; um relat&oacute;rio (DDS.txt). Salve-o no desktop.
    *Uma nova janela surgir&aacute; (D.D.S - Optional_Scan), clique em [N&atilde;o]
    *Ao t&eacute;rmino clique [OK]
    *Cole o relat&oacute;rio DDS.txt

Answer

Pela informa&ccedil;&atilde;o o avira s&oacute; alerta virus quando se inicializa o Jogo, o que indica que o arquivo detectado acima &eacute; gerado pelo jogo., jogo online ou off ?

Ferramentas

Mover Tópico