Adiquiri Um Virus Pelo Msn...

Humberto Rosa

Humberto Rosa

Membro
Adiquirir um virus pelo MSN que fica mandando mensagens para meus contatos, sozinho. PEDINDO PARA CLIKAR NA PÁGINA PARA ELES VEREM ALGO.

Aqui esta o informativo a respeito do meu:


Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 01:17:17, on 16/5/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\Programas\PowerISO\PWRISOVM.EXE
D:\Programas\Winamp\winampa.exe
D:\Arquivos de programas\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\Programas\HP\HP Software Update\HPWuSchd2.exe
D:\ARQUIV~1\Grisoft\AVG7\avgcc.exe
D:\WINDOWS\System32\CTHELPER.EXE
D:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe
D:\WINDOWS\System32\JVM0.exe
D:\WINDOWS\System32\winupdbc.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Programas\Creative\MediaSource\RemoteControl\RCMan.EXE
D:\Programas\HP\Digital Imaging\bin\hpqtra08.exe
D:\Programas\Nikon\PictureProject\NkbMonitor.exe
D:\Programas\HP\Digital Imaging\bin\hpqSTE08.exe
D:\Programas\Alwil Software\Avast4\aswUpdSv.exe
D:\Programas\Alwil Software\Avast4\ashServ.exe
D:\ARQUIV~1\Grisoft\AVG7\avgamsvr.exe
D:\ARQUIV~1\Grisoft\AVG7\avgupsvc.exe
D:\ARQUIV~1\Grisoft\AVG7\avgemc.exe
D:\WINDOWS\System32\CTSvcCDA.EXE
D:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7Debug\mdm.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\MsPMSPSv.exe
D:\Programas\Alwil Software\Avast4\ashMaiSv.exe
D:\Programas\Alwil Software\Avast4\ashWebSv.exe
D:\Programas\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
D:\WINDOWS\System32\wuauclt.exe
D:\Arquivos de programas\MSN Messenger\msnmsgr.exe
D:\WINDOWS\System32\ctfmon.exe
D:\WINDOWS\system32\NOTEPAD.EXE
F:\Programas\AntiVirus\HiJackThis_v2.exe
D:\Arquivos de programas\Internet Explorer\iexplore.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programas\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: CompSegIB - {2E3C3651-B19C-4DD9-A979-901EC3E930AF} - D:\Arquivos de programas\Scpad\scpsssh2.dll
O3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [PWRISOVM.EXE] D:\Programas\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [WinampAgent] D:\Programas\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIPTA] D:\Arquivos de programas\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HP Software Update] D:\Programas\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [AVG7_CC] D:\ARQUIV~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SBDrvDet] D:\Arquivos de programas\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] D:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] "D:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "D:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [JVM0] D:\WINDOWS\System32\JVM0.exe
O4 - HKLM\..\Run: [WinUPDbc] D:\WINDOWS\System32\winupdbc.exe
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [RemoteCenter] D:\Programas\Creative\MediaSource\RemoteControl\RCMan.EXE
O4 - HKCU\..\Run: [MsnMsgr] "D:\Arquivos de programas\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [svchost] D:\WINDOWS\system32\svchost.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] D:\ARQUIV~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = D:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Programas\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programas\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = D:\Programas\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O17 - HKLM\System\CCS\Services\Tcpip\..\{425FE1EF-1A06-480F-8623-D9081F745E44}: NameServer = 200.165.132.154 200.149.55.142
O21 - SSODL: CompIBBrd - {A3717295-941D-416F-9384-ED1736729F1C} - D:\Arquivos de programas\Scpad\scpLIB.dll
O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - D:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - D:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: scpLIB - {A3717295-941D-416F-9384-ED1736729F1C} - D:\Arquivos de programas\Scpad\scpLIB.dll
O23 - Service: Adobe LM Service - Adobe Systems - D:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Programas\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Programas\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Programas\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Programas\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\ARQUIV~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\ARQUIV~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - D:\ARQUIV~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - D:\WINDOWS\System32\CTSvcCDA.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - D:\Arquivos de programas\Arquivos comuns\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\System32\HPZipm12.exe
--
End of file - 7065 bytes


De antemão fico agradecido, e feliz por ser mebro desta comunidade. Parabens pelo profissionalismo.
 
Última edição:
faz fix a estas linhas:
O4 - HKLM\..\Run: [JVM0] D:\WINDOWS\System32\JVM0.exe
O4 - HKCU\..\Run: [svchost] D:\WINDOWS\system32\svchost.exe

apesar dos imensos alertas continuam a cair nas patranhas das mensagens sedutoras e a clicar em executáveis......
 
Bom dia... Essa é agora a mensagem que aparece:


Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 07:31:11, on 16/5/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\Programas\PowerISO\PWRISOVM.EXE
D:\Programas\Winamp\winampa.exe
D:\Arquivos de programas\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\Programas\HP\HP Software Update\HPWuSchd2.exe
D:\ARQUIV~1\Grisoft\AVG7\avgcc.exe
D:\WINDOWS\System32\CTHELPER.EXE
D:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe
D:\WINDOWS\System32\winupdbc.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Programas\Creative\MediaSource\RemoteControl\RCMan.EXE
D:\Programas\HP\Digital Imaging\bin\hpqtra08.exe
D:\Programas\Nikon\PictureProject\NkbMonitor.exe
D:\Programas\HP\Digital Imaging\bin\hpqSTE08.exe
D:\Programas\Alwil Software\Avast4\aswUpdSv.exe
D:\Programas\Alwil Software\Avast4\ashServ.exe
D:\ARQUIV~1\Grisoft\AVG7\avgamsvr.exe
D:\ARQUIV~1\Grisoft\AVG7\avgupsvc.exe
D:\ARQUIV~1\Grisoft\AVG7\avgemc.exe
D:\WINDOWS\System32\CTSvcCDA.EXE
D:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7Debug\mdm.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\MsPMSPSv.exe
D:\Programas\Alwil Software\Avast4\ashMaiSv.exe
D:\Programas\Alwil Software\Avast4\ashWebSv.exe
D:\Programas\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
D:\WINDOWS\System32\wuauclt.exe
D:\Arquivos de programas\MSN Messenger\msnmsgr.exe
D:\WINDOWS\System32\ctfmon.exe
F:\Programas\AntiVirus\HiJackThis_v2.exe
D:\Arquivos de programas\Internet Explorer\iexplore.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programas\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: CompSegIB - {2E3C3651-B19C-4DD9-A979-901EC3E930AF} - D:\Arquivos de programas\Scpad\scpsssh2.dll
O3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [PWRISOVM.EXE] D:\Programas\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [WinampAgent] D:\Programas\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIPTA] D:\Arquivos de programas\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HP Software Update] D:\Programas\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [AVG7_CC] D:\ARQUIV~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SBDrvDet] D:\Arquivos de programas\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] D:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] "D:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "D:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [WinUPDbc] D:\WINDOWS\System32\winupdbc.exe
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [RemoteCenter] D:\Programas\Creative\MediaSource\RemoteControl\RCMan.EXE
O4 - HKCU\..\Run: [MsnMsgr] "D:\Arquivos de programas\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] D:\ARQUIV~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = D:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Programas\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programas\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = D:\Programas\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O17 - HKLM\System\CCS\Services\Tcpip\..\{425FE1EF-1A06-480F-8623-D9081F745E44}: NameServer = 200.165.132.154 200.149.55.142
O21 - SSODL: CompIBBrd - {A3717295-941D-416F-9384-ED1736729F1C} - D:\Arquivos de programas\Scpad\scpLIB.dll
O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - D:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - D:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: scpLIB - {A3717295-941D-416F-9384-ED1736729F1C} - D:\Arquivos de programas\Scpad\scpLIB.dll
O23 - Service: Adobe LM Service - Adobe Systems - D:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Programas\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Programas\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Programas\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Programas\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\ARQUIV~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\ARQUIV~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - D:\ARQUIV~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - D:\WINDOWS\System32\CTSvcCDA.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - D:\Arquivos de programas\Arquivos comuns\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\System32\HPZipm12.exe
--
End of file - 6886 bytes


De antemão fico agradecido, e feliz por ser mebro desta comunidade. Parabens pelo profissionalismo.[/quote]
 
O Que Acontece Com O Virus De Msn

Mas duas dúvidas amigo, (RESPONDENDO SUA PERGUNTA) o virus fica mandando mensagem para outros contatos meu para eles olharem algo. Como eu coloco uma foto ao lado do meu nome no Forum. Obrigado
 
desactiva o restauro de sistema.
faz este download e corre o programa.
volta a correr o hijackthis e verifica se ainda aparece esta linha:
D:\WINDOWS\System32\winupdbc.exe

se não aparecer, está desinfectado....
se aparecer, volta cá.
 
Faz isto:

1 - Instala e/ou actualiza o Spybot S&D;

2 - Desliga o Restauro do Sistema;

3 - Inicia o sistema em modo seguro;

4 - Usa o Spybot para limpar isso;

5 - Usa o Disk Cleaner para limpar cookies e ficheiros temporários;

6 - Corre estes anti-virus on-line:7 - Repetir os passos 4 e 5 em modo "normal";

8 - Verificar com o teu AV se o problema passou;

9 - Se o problema continuar corre o Hijackthis e posta aqui o log.
 
Virus

oK ESSE É O MAIS NOVO LOG:


Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 16:18:35, on 16/5/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\Programas\Alwil Software\Avast4\aswUpdSv.exe
D:\WINDOWS\Explorer.EXE
D:\Programas\Alwil Software\Avast4\ashServ.exe
D:\Programas\PowerISO\PWRISOVM.EXE
D:\Programas\Winamp\winampa.exe
D:\Arquivos de programas\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\Programas\HP\HP Software Update\HPWuSchd2.exe
D:\ARQUIV~1\Grisoft\AVG7\avgcc.exe
D:\WINDOWS\System32\CTHELPER.EXE
D:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Programas\Creative\MediaSource\RemoteControl\RCMan.EXE
D:\Arquivos de programas\MSN Messenger\MsnMsgr.Exe
D:\Programas\HP\Digital Imaging\bin\hpqtra08.exe
D:\Programas\Nikon\PictureProject\NkbMonitor.exe
D:\Programas\HP\Digital Imaging\bin\hpqSTE08.exe
D:\WINDOWS\system32\spoolsv.exe
D:\ARQUIV~1\Grisoft\AVG7\avgamsvr.exe
D:\ARQUIV~1\Grisoft\AVG7\avgupsvc.exe
D:\ARQUIV~1\Grisoft\AVG7\avgemc.exe
D:\WINDOWS\System32\CTSvcCDA.EXE
D:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7Debug\mdm.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\MsPMSPSv.exe
D:\Arquivos de programas\Internet Explorer\iexplore.exe
D:\Programas\Alwil Software\Avast4\ashMaiSv.exe
D:\Programas\Alwil Software\Avast4\ashWebSv.exe
D:\Programas\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
D:\WINDOWS\System32\wuauclt.exe
F:\Programas\AntiVirus\HiJackThis_v2.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programas\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: CompSegIB - {2E3C3651-B19C-4DD9-A979-901EC3E930AF} - D:\Arquivos de programas\Scpad\scpsssh2.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [PWRISOVM.EXE] D:\Programas\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [WinampAgent] D:\Programas\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIPTA] D:\Arquivos de programas\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HP Software Update] D:\Programas\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [AVG7_CC] D:\ARQUIV~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SBDrvDet] D:\Arquivos de programas\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] D:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] "D:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "D:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [RemoteCenter] D:\Programas\Creative\MediaSource\RemoteControl\RCMan.EXE
O4 - HKCU\..\Run: [MsnMsgr] "D:\Arquivos de programas\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] D:\ARQUIV~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = D:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Programas\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programas\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = D:\Programas\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm (file missing)
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{425FE1EF-1A06-480F-8623-D9081F745E44}: NameServer = 200.165.132.154 200.149.55.142
O21 - SSODL: CompIBBrd - {A3717295-941D-416F-9384-ED1736729F1C} - D:\Arquivos de programas\Scpad\scpLIB.dll
O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - D:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - D:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: scpLIB - {A3717295-941D-416F-9384-ED1736729F1C} - D:\Arquivos de programas\Scpad\scpLIB.dll
O23 - Service: Adobe LM Service - Adobe Systems - D:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Programas\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Programas\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Programas\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Programas\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\ARQUIV~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\ARQUIV~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - D:\ARQUIV~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - D:\WINDOWS\System32\CTSvcCDA.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - D:\Arquivos de programas\Arquivos comuns\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\System32\HPZipm12.exe
--
End of file - 7296 bytes
 
Resposta

Fiz Mas Ai O Antivirus Localizou Um Virus E Pedio Para Eu Desconectar Da Net. Ai Não Fiz A Ultima Coisa Que Me Ensinasse Que Foi Através Da Net Passar Os Anti Virus
 
Boas.
Tive há um tempo um cliente que teve esse mesmo problema...
Passei as passas do Algarve para o tirar mas consegui:
Aqui vai:

Os virus que andam pelo MSN alem de serem virus, tambem sao trojans, que se multiplicam e se escondem por tras de varios ficheiros e que nem os anti-virus consegue detectar.

Se tiveste sorte e foi um simples, faz isto simplesmente para o desactivar:

Menu Iniciar -> Executar -> msconfig

Depois de abrir a janela vai a Startup e procura por um ficheiro chamado TaskMan.exe

Este ficheiro tem um nome parecido com o gestor de tarefas, mas é um virus.

Taskmgr.exe é o gestor de tarefas.

Se tiver lá o dito TaskMan.exe clica para o desactivar.

De seguida reinicia o sistema.

Se o problema continuar, entao faz o seguinte:

Vai a http://www.microsoft.com/athome/security/spyware/software/default.mspx e faz o download do Windows Defender.

Reinicia em modo de Segurança e faz um Scan.

Apaga tudo o que aparecer de itens de risco.

Reinicia.

Se o problema continuar vai a: http://baixaki.ig.com.br/download/Spyware-Terminator.htm
Saka de la esse programa, vai de novo para modo de segurança realiza de novo um scan, mas desta vez com esse programa.

Se nada então vai a: http://baixaki.ig.com.br/download/Ad-Aware-SE-Personal-Edition.htm e saka de la o AD-AWARE. Volta a ir em modo de segurança, faz outro scan.

Se nada disto funcionar, tão vamos para a ultima linha de defesa.

Saca este programa:
http://free.grisoft.com/softw/70free/setup/avgarkt-setup-1.1.0.42.exe
Reinicia em modo de segurança e faz um scan. Esse programa é um totalmente diferente dos outros, que detecta se existe algum trojan, ou algum tipo de virus escondido em algum ficheiro. Chama-se Anti-Rootkit e é da AVG.

Apaga tudo o k aparexer.

Reinixia de novo.... Mas desta vez em modo normal.

Entra para o Messenger e ve se continua...

Se continuar entao compra uma pen, faz os teus bakcups, pega no CD ou DVD do XP e formata isso.

Boa Sorte, e espero ter ajudado.

Fika bem

EDIT: E INSTALA O SP2 PARA O XP.....
 
Última edição:
Jackjamil

dass, grande trabalho que tives-te para tira-lo!!

é o que dá adquirir vírus assim sem dar satisfações.. ( curti a palavra adquirir :D )

Humberto Rosa

já alguma vez formatas-te um pc? ( não me leves a mal ) :)
 
Drekas disse:
Jackjamil

dass, grande trabalho que tives-te para tira-lo!!

é o que dá adquirir vírus assim sem dar satisfações.. ( curti a palavra adquirir :D )

Humberto Rosa

já alguma vez formatas-te um pc? ( não me leves a mal ) :)
Clicar para expandir...

Mesmo a serio Drekas... E mesmo com estes posts todos ainda ha aquela gente k clica naquilo! Mas va la eh o k me vai dando trabalho xD

Humberto se precisares de ajuda a formatar tamos ka para ixo xD

Fikem bem
 
Agredecimentos

Cara To Deve Ser Fera Mesmo... Fico Muito Agradecido Pela Sua Boa Vontade E Feliz Por Ter Pessoas Detentora De Grades Conhecimentos Obrigado Viu. Fica C/deus
 
Inicie sessão ou registe-se para poder participar.
Back
Topo