oi
peguei um vírus pelo msn..
apareceu um documento chamado Party que está no winrar , eu cliquei e esse arquivo entrou no meu computador..agora qdo ligo o msn ele envia esse arquivo para os outros...
algumas vezes deletei o arquivo,mas ele volta a aparecer...
uma outra coisa que acontece, é a queda de conexão; aparece uma janela Generic Host Posts for WIN 32 pode ter conflito..algo assim..e no final dessa janela existe:enviar ou não enviar,clico em enviar e a conexão cai..
se alguem puder me ajudar agradeço
Vírus
Started By jucosta, 30/11/2007, 20:31
6 replies to this topic
#1
Posted 30/11/2007, 20:31
#3
#4
Posted 03/12/2007, 22:25
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:24:12, on 3/12/2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe C:\WINDOWS\Explorer.EXE C:\Arquivos de programas\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe C:\Arquivos de programas\Ahead\InCD\InCD.exe C:\Arquivos de programas\QuickTime\qttask.exe C:\Arquivos de programas\CyberLink DVD Solution\PowerDVD\PDVDServ.exe C:\ARQUIV~1\ASSIST~1\SMARTB~1\MotiveSB.exe C:\Arquivos de programas\Lavasoft\Ad-Aware 2007\AAWTray.exe C:\Arquivos de programas\Google\Google Talk\googletalk.exe C:\WINDOWS\mrofinu1148.exe C:\WINDOWS\System32\ctfmon.exe C:\Arquivos de programas\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe C:\Arquivos de programas\OLYMPUS\OLYMPUS Master 2\MMonitor.exe C:\Arquivos de programas\WinAble\winable.exe C:\Arquivos de programas\Insider\Insider.exe C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe C:\Arquivos de programas\WinZip\WZQKPICK.EXE C:\Arquivos de programas\Assistente Tecnico Speedy\bin\mpbtn.exe C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\WINDOWS\System32\QosServM.exe C:\WINDOWS\System32\svchost.exe C:\Arquivos de programas\HP\Digital Imaging\bin\hpqSTE08.exe C:\Arquivos de programas\MSN Messenger\msnmsgr.exe C:\Arquivos de programas\Internet Explorer\iexplore.exe C:\Arquivos de programas\MSN Messenger\usnsvc.exe C:\Documents and Settings\Proprietário\Meus documentos\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [url=http://www.gratis.com.br]http://www.gratis.com.br[/url] R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = [url=http://www.semptoshiba.com.br/]http://www.semptoshiba.com.br/[/url] O1 - Hosts: 66.252.13.176 www.bradesco.com.br O1 - Hosts: 66.252.13.176 bradesco.com.br O1 - Hosts: 66.252.13.150 www.caixa.com.br O1 - Hosts: 66.252.13.150 www.caixa.gov.br O1 - Hosts: 66.252.13.150 www.cef.com.br O1 - Hosts: 66.252.13.150 www.cef.com O1 - Hosts: 66.252.13.150 www.caixaeconomica.com.br O1 - Hosts: 66.252.13.150 www.caixaeconomica.gov.br O1 - Hosts: 66.252.13.150 www.caixaeconomicafederal.com.br O1 - Hosts: 66.252.13.150 caixa.com.br O1 - Hosts: 66.252.13.150 caixa.gov.br O1 - Hosts: 66.252.13.150 cef.com.br O1 - Hosts: 66.252.13.150 cef.gov.br O1 - Hosts: 66.252.13.150 www.caixaeconomicafederal.com.br O1 - Hosts: 66.252.13.150 caixaeconomica.com.br O1 - Hosts: 66.252.13.150 caixaeconomica.gov.br O1 - Hosts: 66.252.13.175 www.itau.com.br O1 - Hosts: 66.252.13.175 www.itaupersonnalite.com.br O1 - Hosts: 66.252.13.175 itau.com.br O1 - Hosts: 66.252.13.175 itaupersonnalite.com.br O1 - Hosts: 66.252.13.151 www.nossacaixa.com.br O1 - Hosts: 66.252.13.151 nossacaixa.com.br O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Arquivos de programas\MSN Apps\ST1.03.0000.1005\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\MSN Apps\MSN Toolbar1.02.5000.1021\pt-br\msntb.dll O2 - BHO: AvayaIEHlprObj Class - {E6DF0B46-7D6F-407A-A6A2-62D17A021A9A} - C:\Arquivos de programas\Avaya\Avaya IP Softphone\AvayaWebDial.dll O3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\MSN Apps\MSN Toolbar1.02.5000.1021\pt-br\msntb.dll O4 - HKLM\..\Run: [HP Software Update] C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [InCD] C:\Arquivos de programas\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [RemoteControl] "C:\Arquivos de programas\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [PWRESET] C:\Arquivos de programas\Avaya\Avaya IP Softphone\IP Service Provider\pwreset.exe O4 - HKLM\..\Run: [Motive SmartBridge] "C:\ARQUIV~1\ASSIST~1\SMARTB~1\MotiveSB.exe" /restart O4 - HKLM\..\Run: [AAWTray] C:\Arquivos de programas\Lavasoft\Ad-Aware 2007\AAWTray.exe O4 - HKLM\..\Run: [googletalk] C:\Arquivos de programas\Google\Google Talk\googletalk.exe /autostart O4 - HKLM\..\Run: [msimn.exe] C:\WINDOWS\msimn.exe O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1148.exe 61A847B5BBF72813339F30466188719AB689201522886B092CBD44BD8689220221DD3257 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [PowerBar] "C:\Arquivos de programas\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" /AtBootTime O4 - HKCU\..\Run: [DeskCalc] "c:\arquivos de programas\deskcalc pro\deskcalc.exe" /hide O4 - HKCU\..\Run: [OM2_Monitor] "C:\Arquivos de programas\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" O4 - HKCU\..\Run: [WinAble] C:\Arquivos de programas\WinAble\winable.exe O4 - HKCU\..\Run: [Insider] C:\Arquivos de programas\Insider\Insider.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Assistente Tecnico Speedy.lnk = C:\Arquivos de programas\Assistente Tecnico Speedy\bin\matcli.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Arquivos de programas\WinZip\WZQKPICK.EXE O8 - Extra context menu item: &Translate to English - C:\Arquivos de programas\QTranslator\trans.html O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O12 - Plugin for .spop: C:\Arquivos de programas\Internet Explorer\Plugins\NPDocBox.dll O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp O14 - IERESET.INF: START_PAGE_URL=http://www.gratis.com.br O16 - DPF: {275E2FE0-7486-11D0-89D6-00A0C90C9B67} (MCSiMenuCtl Class) - [url=http://helpnet2005.telemigcelular.com.br/lib/mcsimenu.cab]http://helpnet2005.telemigcelular.com.br/lib/mcsimenu.cab[/url] O17 - HKLM\System\CCS\Services\Tcpip\..\{52A8ED38-C13A-479C-812B-755D71ECAB2A}: NameServer = 200.204.0.10,200.204.0.138 O17 - HKLM\System\CCS\Services\Tcpip\..\{56F42085-3746-476F-AC88-D6C983F9195A}: NameServer = 200.204.0.10 200.204.0.138 O17 - HKLM\System\CS1\Services\Tcpip\..\{52A8ED38-C13A-479C-812B-755D71ECAB2A}: NameServer = 200.204.0.10,200.204.0.138 O17 - HKLM\System\CS2\Services\Tcpip\..\{52A8ED38-C13A-479C-812B-755D71ECAB2A}: NameServer = 200.204.0.10,200.204.0.138 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Arquivos de programas\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: iClarityQoSService - AVAYA Communication - C:\WINDOWS\System32\QosServM.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe -- End of file - 8097 bytes
______________________
Edit: insert CODEBOX
Edição feita por: betocps, 04/12/2007, 20:02.
#5
Posted 04/12/2007, 08:45
olá jucosta...
copie e cole o seu log nesse site: http://hjt.networktechs.com/
siga as instruções do mesmo para saber se há erros, vírus, ou não!!
PS.: Não nos responsabilizamos pelos danos ocorridos por mal-uso do mesmo.
copie e cole o seu log nesse site: http://hjt.networktechs.com/
siga as instruções do mesmo para saber se há erros, vírus, ou não!!
PS.: Não nos responsabilizamos pelos danos ocorridos por mal-uso do mesmo.
twitter: @robertorcezar
#6
Posted 04/12/2007, 16:31
jucosta,
Baixe o Banker Fix e siga as instruções do site que postarei o link abaixo...
- Banker Fix
Ele irá verificar o PC, remover o que tiver de bankers (malwares que roubam senhas) e irá gerar um LOG, poste esse LOG neste tópico.
Recomendo que não entre em seus e-mails, MSN, Orkut, contas bancárias neste PC ainda, ele está infectado com malwares que roubam senhas de banco
Baixe o Banker Fix e siga as instruções do site que postarei o link abaixo...
- Banker Fix
Ele irá verificar o PC, remover o que tiver de bankers (malwares que roubam senhas) e irá gerar um LOG, poste esse LOG neste tópico.
Recomendo que não entre em seus e-mails, MSN, Orkut, contas bancárias neste PC ainda, ele está infectado com malwares que roubam senhas de banco
Edição feita por: .EC, 04/12/2007, 21:40.
#7
Posted 09/06/2008, 14:19
Tópico Fechado
Como o autor não respondeu ao tópico por mais de 10 dias, o mesmo foi fechado.
Caso necessite que o tópico seja reaberto, entre em contato com um dos moderadores do fórum.
Como o autor não respondeu ao tópico por mais de 10 dias, o mesmo foi fechado.
Caso necessite que o tópico seja reaberto, entre em contato com um dos moderadores do fórum.
1 user(s) are reading this topic
0 membro(s), 1 visitante(s) e 0 membros anônimo(s)