Vírus que desabilita várias funções do computador

por RickTone Qui 16 Jan 2014, 17:00

Faz algum tempo que estou com este problema.
Meu computador não realiza algumas tarefas simples, como copiar e colar, arrastar e soltar, abrir o gerenciador de tarefas, e instalar vários programas que necessitam do windows installer, como net framework.
Mas também não reproduz qualquer tipo de áudio, seja do navegador, de programas, nada! a única coisa que sai algum som é de um jogo que eu instalei a um tempo atrás (antes de ter esse problema) e mesmo assim vem com um chiado esquisito.

Fui abrir o Windows movie maker e disse que não encontraram o hardware de áudio no meu computador, sendo que usei o programa a alguns meses para editar vídeos.

Já pensei em levar no técnico mas não tenho tempo, pois é meu unico computador para trabalho que tenho aqui :(o que pode ser?

Isso aconteceu logo após a atualização do meu Avast anti-vírus, que agora não quer ser ativado de jeito nenhum.

por **Power Max** Qui 16 Jan 2014, 17:09

Vírus que desabilita várias funções do computador 648673379

Olá RickTone! Seja bem vindo ao Fórum PC Brasil.

Vírus que desabilita várias funções do computador 772309

Primeiramente tente fazer uma restauração do seu sistema ( se o seu Windows for o Windows ME, Windows XP, Windows Vista, Windows 7 ou Windows 8 ) para algum dia anterior ao dia que começou a apresentar esses problemas. Para isso, vá no menu Iniciar - Todos os programas - Acessórios - Ferramentas do Sistema - Restauração do Sistema - escolha a opção: Restaurar o computador mais cedo e clique em Avançar - Escolha um ponto de restauração em um dia anterior ao surgimento dos problemas no seu computador - Aí vá seguindo os passos que o programa de restauração vai te passando (os passos que citei são os do Windows XP. O Windows ME, o Windows Vista, Windows 7 e o Windows 8 também possuem a opção de Restauração do Sistema, mas os passos para realizá-la podem ser diferentes).

Depois disto nos diga como está o PC.

Ficamos na espera.

por RickTone Qui 16 Jan 2014, 18:44

Bem... eu tentei fazer isso mas fala que o sistema não pode proteger meu computador, e que é para eu reiniciar o computador e tentar de novo. Mas eu já reiniciei e nada.

Agora que parei pra ver, percebi que algumas outras coisas também não funcionam, como o desfragmentador de disco, quando abro a Contas de Usuário, aparece simplesmente uma janela em branco com os botões "voltar", "avançar", e "home page".

Imagem:

por Convidado Qui 16 Jan 2014, 18:49

Parece que seu sistema foi contaminado pelo vírus Sality, ou um Rootkit.
O Sality ou Rootkit, deletam todos os pontos de restauração, para que não haja forma de restaurar o sistema.

Só se verificar o problema analisar e tentar remover as infecções e reparar o sistema!

====================================

Faça os procedimentos abaixo:

Vírus que desabilita várias funções do computador 772309

Faça o download do [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].

*Execute-o e clique no botão Main Menu.

* Na próxima tela que surgirá clique em [Do a system scan and save a logfile].

*Um relatório será apresentado.

*Selecione todo o conteúdo deste relatório e copie (Ctrl+c).

Depois disso é só voltar aqui no fórum e postar este log do Hijackthis para que ele possa ser analisado.

Ficamos no aguardo de sua resposta.

por RickTone Qui 16 Jan 2014, 19:20

Tudo bem, aqui está:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19:18:56, on 16/1/2014
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\ARQUIV~1\GbPlugin\GbpSv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Java\jre7\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Arquivos de programas\Ask.com\Updater\Updater.exe
C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe
C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe
C:\Arquivos de programas\AVAST Software\Avast\avastUI.exe
C:\WINDOWS\system32\ctfmon.exe
c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
C:\Arquivos de programas\Google\Chrome\Application\chrome.exe
C:\Arquivos de programas\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Usuário\Meus documentos\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:newtab
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:newtab
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Usuário\Meus documentos\MSDCSC\msdcsc.exe,C:\Documents and Settings\Usuário\Meus documentos\Windows Update\msdcsc.exe
O2 - BHO: YoutubeAdblocker - {195581D7-36D6-219C-3944-50C4F018F79D} - C:\Arquivos de programas\YoutubeAdblocker\ZDLDtWBWm.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre7\bin\ssv.dll
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: HomeTab - {9fdfb66c-713b-4201-83a6-5b78ae227b41} - C:\Documents and Settings\Usuário\Dados de aplicativos\HomeTab\HomeTab.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (file missing)
O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\Arquivos de programas\GbPlugin\gbieh.dll
O2 - BHO: G-Buster Browser Defense CEF - {C41A1C0E-EA6C-11D4-B1B8-444553540003} - C:\ARQUIVOS DE PROGRAMAS\GBPLUGIN\gbiehcef.dll
O2 - BHO: Complitly - {D27FC31C-6E3D-4305-8D53-ACDAEFA5F862} - C:\Documents and Settings\Usuário\Dados de aplicativos\Complitly\Complitly.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Arquivos de programas\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre7\bin\jp2ssv.dll
O3 - Toolbar: LimeWire Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Arquivos de programas\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: HomeTab - {9fdfb66c-713b-4201-83a6-5b78ae227b41} - C:\Documents and Settings\Usuário\Dados de aplicativos\HomeTab\HomeTab.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ApnUpdater] "C:\Arquivos de programas\Ask.com\Updater\Updater.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [avast] "C:\Arquivos de programas\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MicroUpdate] C:\Documents and Settings\Usuário\Meus documentos\MSDCSC\msdcsc.exe
O4 - HKCU\..\Run: [Windows Update] C:\Documents and Settings\Usuário\Configurações locais\Temp\msdcsc.exe
O4 - HKUS\S-1-5-21-1454471165-879983540-1801674531-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-1454471165-879983540-1801674531-1003\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background (User '?')
O4 - HKUS\S-1-5-21-1454471165-879983540-1801674531-1003\..\Run: [MicroUpdate] C:\Documents and Settings\Usuário\Meus documentos\MSDCSC\msdcsc.exe (User '?')
O4 - HKUS\S-1-5-21-1454471165-879983540-1801674531-1003\..\Run: [Windows Update] C:\Documents and Settings\Usuário\Configurações locais\Temp\msdcsc.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xportar para o Microsoft Excel - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre7\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre7\bin\jp2iexp.dll
O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (file missing)
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O15 - Trusted Zone: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O15 - Trusted Zone: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O15 - Trusted Zone: www14.bancobrasil.com.br
O15 - Trusted Zone: www2.bancobrasil.com.br
O16 - DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} (GbpDistObj Class) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O18 - Protocol: gcf - {9875BFAF-B04D-445E-8A69-BE36838CDE3E} - C:\Arquivos de programas\Google\Chrome Frame\Application\21.0.1180.89\npchrome_frame.dll (file missing)
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (file missing)
O20 - Winlogon Notify: GbPluginBb - C:\Arquivos de programas\GbPlugin\gbieh.dll
O20 - Winlogon Notify: GbPluginCef - C:\Arquivos de programas\GbPlugin\gbiehCef.dll
O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! Antivirus - AVAST Software - C:\Arquivos de programas\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Gbp Service (GbpSv) - GAS Tecnologia - C:\ARQUIV~1\GbPlugin\GbpSv.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe
O23 - Service: Serviço do Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Arquivos de programas\Java\jre7\bin\jqs.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ServiceLayer - Nokia. - C:\Arquivos de programas\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Arquivos de programas\Arquivos comuns\Steam\SteamService.exe

--
End of file - 11713 bytes

por **Power Max** Qui 16 Jan 2014, 19:25

Seu PC está bastante infectado.

Vírus que desabilita várias funções do computador 772309

Siga, por gentileza, as dicas dos tutoriais abaixo:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

* Na sua próxima resposta poste, por gentileza, o log do Adwcleaner que estará em C:\AdwCleaner\AdwCleaner[S0].txt e o log do Junkware Removal Tool que estará salvo em sua área de trabalho com o nome de JRT.txt

Ficamos na espera.

por RickTone Qui 16 Jan 2014, 19:45

Certo, aqui está:

# AdwCleaner v3.017 - Relatório criado 16/01/2014 às 19:37:13
# Atualizado 12/01/2014 por Xplode
# Sistema Operacional : Microsoft Windows XP Service Pack 3 (32 bits)
# Usuário : Usuário - V8-6A44AC83329C
# Executando de : C:\Documents and Settings\Usuário\Meus documentos\Downloads\AdwCleaner.exe
# Opção : Limpar

***** [ Serviços ] *****

***** [ Arquivos / Pastas ] *****

Pasta Deletada : C:\Documents and Settings\All Users\Dados de aplicativos\Babylon
Pasta Deletada : C:\Documents and Settings\All Users\Dados de aplicativos\QuickSet
Pasta Deletada : C:\Documents and Settings\All Users\Dados de aplicativos\YoutubeAdblocker
Pasta Deletada : C:\Documents and Settings\All Users\Dados de aplicativos\surf, aenDe keep
Pasta Deletada : C:\Arquivos de programas\Ask.com
Pasta Deletada : C:\Arquivos de programas\Bandoo
Pasta Deletada : C:\Arquivos de programas\Complitly
Pasta Deletada : C:\Arquivos de programas\Sk_Enhancer
Pasta Deletada : C:\Arquivos de programas\YoutubeAdblocker
Pasta Deletada : C:\Arquivos de programas\surf, aenDe keep
Pasta Deletada : C:\WINDOWS\installer\{86d4b82a-abed-442a-be86-96357b70f4fe}
Pasta Deletada : C:\DOCUME~1\USURIO~1\CONFIG~1\Temp\AskSearch
Pasta Deletada : C:\DOCUME~1\USURIO~1\CONFIG~1\Temp\Iminent
Pasta Deletada : C:\Documents and Settings\Usuário\Configurações locais\Dados de aplicativos\AskToolbar
Pasta Deletada : C:\Documents and Settings\Usuário\Configurações locais\Dados de aplicativos\Babylon
Pasta Deletada : C:\Documents and Settings\Usuário\Configurações locais\Dados de aplicativos\HomeTab
Pasta Deletada : C:\Documents and Settings\Usuário\Configurações locais\Dados de aplicativos\OpenCandy
Pasta Deletada : C:\Documents and Settings\Usuário\Configurações locais\Dados de aplicativos\SimplyTech
Pasta Deletada : C:\Documents and Settings\Usuário\Dados de aplicativos\AskToolbar
Pasta Deletada : C:\Documents and Settings\Usuário\Dados de aplicativos\Babylon
Pasta Deletada : C:\Documents and Settings\Usuário\Dados de aplicativos\BabylonToolbar
Pasta Deletada : C:\Documents and Settings\Usuário\Dados de aplicativos\Complitly
Pasta Deletada : C:\Documents and Settings\Usuário\Dados de aplicativos\HomeTab
Pasta Deletada : C:\Documents and Settings\Usuário\Dados de aplicativos\OpenCandy
Pasta Deletada : C:\Documents and Settings\Usuário\Dados de aplicativos\SimplyTech
Pasta Deletada : C:\Documents and Settings\Administrador\Configurações locais\Dados de aplicativos\AskToolbar
[!] Pasta Deletada : C:\Documents and Settings\Administrador\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\defdhglnppeioeflggkmglipcecffkhk
Arquivo Deletada : C:\Documents and Settings\Usuário\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Local Storage\hxxp_search.babylon.com_0.localstorage
Arquivo Deletada : C:\Documents and Settings\Usuário\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Local Storage\hxxp_search.babylon.com_0.localstorage-journal

***** [ Atalhos ] *****

***** [ Registro ] *****

Chave Deletedo : HKLM\SOFTWARE\Google\Chrome\Extensions\defdhglnppeioeflggkmglipcecffkhk
Chave Deletedo : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\DealPly
Valor Deletedo : HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel [Homepage]
Chave Deletedo : HKLM\SOFTWARE\Classes\AppID\Complitly.DLL
Chave Deletedo : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Chave Deletedo : HKLM\SOFTWARE\Classes\AppID\HomeTab.DLL
Chave Deletedo : HKLM\SOFTWARE\Classes\AppID\WLXQuickTimeShellExt.DLL
Chave Deletedo : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Chave Deletedo : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Chave Deletedo : HKLM\SOFTWARE\Classes\Conduit.Engine
Chave Deletedo : HKLM\SOFTWARE\Classes\driverscanner
Chave Deletedo : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Chave Deletedo : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Chave Deletedo : HKLM\SOFTWARE\Classes\Prod.cap
Chave Deletedo : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO
Chave Deletedo : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO.1
Chave Deletedo : HKLM\SOFTWARE\Classes\wtb.Band
Chave Deletedo : HKLM\SOFTWARE\Classes\wtb.Band.1
Chave Deletedo : HKLM\SOFTWARE\Classes\wtb.NotificationSource
Chave Deletedo : HKLM\SOFTWARE\Classes\wtb.NotificationSource.1
Chave Deletedo : HKLM\SOFTWARE\Classes\wtb.SourceSinkImpl
Chave Deletedo : HKLM\SOFTWARE\Classes\wtb.SourceSinkImpl.1
Chave Deletedo : HKLM\SOFTWARE\Classes\wtb.ToolbarInfo
Chave Deletedo : HKLM\SOFTWARE\Classes\wtb.ToolbarInfo.1
Valor Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Chave Deletedo : HKLM\SOFTWARE\Classes\Toolbar.CT2719261
Chave Deletedo : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Chave Deletedo : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Chave Deletedo : HKLM\SOFTWARE\Classes\AppID\{3FC27B34-0C19-49DA-875E-1875DDD4A6B2}
Chave Deletedo : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
Chave Deletedo : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Chave Deletedo : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Chave Deletedo : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{A928E66C-F501-4E66-9953-855C712F93B2}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{D27FC31C-6E3D-4305-8D53-ACDAEFA5F862}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{8DA8B89E-0C65-403B-8231-AB22ECFA0687}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{A928E66C-F501-4E66-9953-855C712F93B2}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{B0E28FA0-DF07-44B6-95CE-48BE26DB9266}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{E6B4EE8F-C38E-4994-BE28-229A3F92262C}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{FCA8936E-403A-4487-A966-70F80F1D5A6A}
Chave Deletedo : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Chave Deletedo : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D27FC31C-6E3D-4305-8D53-ACDAEFA5F862}
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64182481-4F71-486B-A045-B233BD0DA8FC}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D27FC31C-6E3D-4305-8D53-ACDAEFA5F862}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{00000000-6E41-4FD3-8538-502F5495E5FC}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486B-A045-B233BD0DA8FC}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D27FC31C-6E3D-4305-8D53-ACDAEFA5F862}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CFD485F0-96BD-47CD-BB6D-CD7DDA95F102}
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Chave Deletedo : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416D-A838-AB665251703A}
Chave Deletedo : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Chave Deletedo : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
Chave Deletedo : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Valor Deletedo : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valor Deletedo : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Chave Deletedo : HKCU\Software\APN
Chave Deletedo : HKCU\Software\Ask.com
Chave Deletedo : HKCU\Software\AskToolbar
Chave Deletedo : HKCU\Software\Complitly
Chave Deletedo : HKCU\Software\HomeTab
Chave Deletedo : HKCU\Software\Iminent
Chave Deletedo : HKCU\Software\InstallCore
Chave Deletedo : HKCU\Software\simplytech
Chave Deletedo : HKCU\Software\Softonic
Chave Deletedo : HKCU\Software\AppDataLow\AskToolbarInfo
Chave Deletedo : HKLM\Software\APN
Chave Deletedo : HKLM\Software\AskToolbar
Chave Deletedo : HKLM\Software\Babylon
Chave Deletedo : HKLM\Software\Conduit
Chave Deletedo : HKLM\Software\Iminent
Chave Deletedo : HKLM\Software\Uniblue
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A35CA8FF-CB7D-8361-1CB9-83219CD11C78}
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Complitly_is1
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C2F8CA82-2BD9-4513-B2D1-08A47914C1DA}_is1
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Complitly_is1
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DealPly
Chave Deletedo : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Chave Deletedo : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4
Chave Deletedo : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2
Chave Deletedo : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
Chave Deletedo : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
Chave Deletedo : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
Chave Deletedo : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Chave Deletedo : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
Chave Deletedo : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
Chave Deletedo : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
Chave Deletedo : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
Chave Deletedo : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
Chave Deletedo : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
Chave Deletedo : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
Chave Deletedo : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
Chave Deletedo : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
Chave Deletedo : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
Chave Deletedo : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
Chave Deletedo : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
Chave Deletedo : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
Chave Deletedo : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
Chave Deletedo : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
Chave Deletedo : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
Chave Deletedo : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Chave Deletedo : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Chave Deletedo : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Chave Deletedo : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9

***** [ Navegadores ] *****

-\\ Internet Explorer v6.0.2900.5512

Configurações Restauradas : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Configurações Restauradas : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
Configurações Restauradas : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
Configurações Restauradas : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Configurações Restauradas : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Configurações Restauradas : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Bar]
Configurações Restauradas : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Configurações Restauradas : HKCU\Software\Microsoft\Internet Explorer\Search [Search Page]
Configurações Restauradas : HKCU\Software\Microsoft\Internet Explorer\Search [Search Bar]
Configurações Restauradas : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Default_Search_URL]
Configurações Restauradas : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Search Bar]
Configurações Restauradas : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Search Page]
Configurações Restauradas : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [(Default)]
Configurações Restauradas : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [(Default)]

-\\ Google Chrome v21.0.1180.89

[ Arquivo : C:\Documents and Settings\Usuário\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\preferences ]

[ Arquivo : C:\Documents and Settings\Administrador\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\preferences ]

*************************

AdwCleaner[R0].txt - [21428 octets] - [16/01/2014 19:35:05]
AdwCleaner[S0].txt - [18386 octets] - [16/01/2014 19:37:13]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [18447 octets] ##########

por **Power Max** Qui 16 Jan 2014, 19:49

Vários problemas foram removidos pelo AdwCleaner.

Vírus que desabilita várias funções do computador 772309

Mas faltou você postar o log do Junkware Removal Tool que estará salvo em sua área de trabalho com o nome de JRT.txt

por RickTone Qui 16 Jan 2014, 20:47

hehehe lamento, achei que precisava de apenas um. Está aqui:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.0 (01.07.2014:1)
OS: Microsoft Windows XP x86
Ran by Usuário on qui 16/01/2014 at 20:35:37,09
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

~~~ Services

~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL

~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\caphyon
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\upgradecodes\f928123a039649549966d4c29d35b1c9
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{195581D7-36D6-219C-3944-50C4F018F79D}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{195581D7-36D6-219C-3944-50C4F018F79D}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{195581D7-36D6-219C-3944-50C4F018F79D}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9fdfb66c-713b-4201-83a6-5b78ae227b41}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{9fdfb66c-713b-4201-83a6-5b78ae227b41}
Successfully deleted: [Registry Key] "hkey_current_user\software\microsoft\internet explorer\low rights\elevationpolicy\{a5aa24ea-11b8-4113-95ae-9ed71deaf12a}"

~~~ Files

~~~ Folders

Successfully deleted: [Folder] "C:\WINDOWS\system32\ai_recyclebin"

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on qui 16/01/2014 at 20:43:43,82
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

por **Power Max** Qui 16 Jan 2014, 21:00

Mais problemas foram removidos pelo Junkware Removal Tool.
_____________________________________________________________________________________

Vírus que desabilita várias funções do computador 772309

Siga, por gentileza, as dicas deste tutorial para fazer uma limpeza de seu PC com o Malwarebytes:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Na sua próxima resposta poste este log do Malwarebytes.

Ficamos no aguardo.

por RickTone Qui 16 Jan 2014, 21:47

Certo, eu instalei, mas na hora de abrir fala:
Run time error '372':
Failed to control "vbalGrid" from vbalsgrid6.ocx. your version of vbalsgrid6.ocx may be outdated[...]

por Convidado Qui 16 Jan 2014, 21:57

RickTone escreveu:Certo, eu instalei, mas na hora de abrir fala:
Run time error '372':
Failed to control "vbalGrid" from vbalsgrid6.ocx. your version of vbalsgrid6.ocx may be outdated[...]

Baixe o [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] (...de Smeenk)

*Extraia o arquivo Zoek.exe para o Desktop (Área de Trabalho)

*Clique com o botão direito do mouse no Zoek e selecione [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

*Copie e cole as linhas em Azul no espaço em branco do Zoek

Process;
startupall;
filesrcm;
SilentRunners;
autoclean;
C:\Documents and Settings\Usuário\Meus documentos\MSDCSC\msdcsc.exe;f
C:\Documents and Settings\Usuário\Configurações locais\Temp\msdcsc.exe;f
C:\Documents and Settings\Usuário\Meus documentos\MSDCSC;fs

*Feche o seu navegador e clique [Run Script]

*Durante o scan a mensagem abaixo será apresentada. Aguarde o término...pode demorar!

Zoek.exe is running now.
Do not start any browser windows, they will be closed automatically.
Please wait! This window will close when finished.
A logfile will open afterwards and can also be found on your systemdrive as zoek-results.log

*Caso a reinicialização do PC seja solicitada, clique [OK]

*Cole ou anexe o relatório apresentado ( C:\zoek-results.txt )

por RickTone Sex 17 Jan 2014, 09:03

Também não deu certo :/ eu fiz os dois primeiros passos, mas o resto não aparecia mais nada para ser feito.
deu a mensagem que o servidor RPC não estava disponível, e tive que procurar um programa para abrir três arquivos que o windows não conseguiu abrir, algo com a extensão .vbs.

Quando o computador reiniciou apareceu isso:

Zoek.exe v5.0.0.0 Updated 17-Januari-2014
Tool run by Usuário on sex 17/01/2014 at 8:55:21,85.
Microsoft Windows XP 5.1.2600 Service Pack 3 x86 WMI=failure
Running in: Normal Mode Internet Access Detected
Launched: C:\Documents and Settings\Usuário\Meus documentos\Downloads\zoek.exe

Scripts are disabled or blocked by a security program, you cannot run zoek.exe
Disable security programs or enable scripting, and try again.

==== Reset WMI ======================

O servi‡o de Testador de instrumenta‡Æo de gerenciam. do Windows nÆo foi iniciado.

Para obter mais ajuda, digite NET HELPMSG 3521.

C:\WINDOWS\system32\wbem\repository renamed to repository.old

==== C:\zoek_backup content ======================

==== After Reboot ======================

==== EOF on sex 17/01/2014 at 8:59:13,34 ======================

por **Power Max** Sex 17 Jan 2014, 10:05

Baixe o programa Avenger no link abaixo e extraia o conteúdo para o desktop (área de trabalho):
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

*Selecione e copie (Ctrl+C) todo o texto destacado em vermelho abaixo:

Files to delete:
C:\Documents and Settings\Usuário\Meus documentos\MSDCSC\msdcsc.exe
C:\Documents and Settings\Usuário\Configurações locais\Temp\msdcsc.exe

Folders to delete:
C:\Documents and Settings\Usuário\Meus documentos\MSDCSC

*Execute o programa Avenger
*Clique em [Load Script] > [Paste from Clipboard]
*Clique em [Execute] > [OK]
*O PC será reiniciado
*Poste o relatório que será criado em C:\avenger.txt em sua próxima resposta.

por RickTone Sex 17 Jan 2014, 10:44

Logfile of The Avenger Version 2.0, (c) by Swandog46
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

Error: could not open file "C:\Documents and Settings\Usuário\Meus documentos\MSDCSC\msdcsc.exe"
Deletion of file "C:\Documents and Settings\Usuário\Meus documentos\MSDCSC\msdcsc.exe" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

File "C:\Documents and Settings\Usuário\Configurações locais\Temp\msdcsc.exe" deleted successfully.

Error: folder "C:\Documents and Settings\Usuário\Meus documentos\MSDCSC" not found!
Deletion of folder "C:\Documents and Settings\Usuário\Meus documentos\MSDCSC" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Completed script processing.

*******************

Finished! Terminate.

Esqueci de mencionar de o MSDCSC eu deletei manualmente quando vi a pasta nos meus documentos.

por Convidado Sex 17 Jan 2014, 10:52

Muito bom!

Vamos tentar iniciar o Zoek, para reparar o serviço WMI, de seu sistema que está danificado pela infecção!
Recomendo que desative o seu Anti-virus.

===============================

*Clique com o botão direito do mouse no Zoek e selecione [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

*Copie e cole as linhas em Azul no espaço em branco do Zoek

resetwmi;
Process;
startupall;
filesrcm;
autoclean;

*Feche o seu navegador e clique [Run Script]

*Durante o scan a mensagem abaixo será apresentada. Aguarde o término...pode demorar!

Zoek.exe is running now.
Do not start any browser windows, they will be closed automatically.
Please wait! This window will close when finished.
A logfile will open afterwards and can also be found on your systemdrive as zoek-results.log

*Caso a reinicialização do PC seja solicitada, clique [OK]

*Cole ou anexe o relatório apresentado ( C:\zoek-results.txt )

por RickTone Sex 17 Jan 2014, 11:27

Não... o zoek ainda não funciona. Ele não abre, simplesmente fala que o windows não conseguiu abrir tal tal arquivo, RPC não está disponivel e pede para reiniciar o computador.

por Convidado Sex 17 Jan 2014, 11:31

RickTone escreveu:Não... o zoek ainda não funciona. Ele não abre, simplesmente fala que o windows não conseguiu abrir tal tal arquivo, RPC não está disponivel e pede para reiniciar o computador.

Ok vamos para outra alternativa..

==================================

Faça o Download -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] (..de Mopao)

1)
Extraia o arquivo compactado HJTScanlis.zip, para o Desktop (Área de trabalho), e dê um duplo clique em HJTScanlist.bat

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

2)
Tecle na letra [X] e (Enter)
Tecle o número [1] --> (Enter)
Aguarde o escaneamento. Ao terminar apresentará um relatórios no Desktop chamados -> HJTScanlist.txt copie ele todo e cole aqui em seu tópico!

por RickTone Sex 17 Jan 2014, 11:40

Ok, esse foi Very Happy

como o log é muito longo, ultrapassa o limite autorizado do fórum, então vou bota-lo para download:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

por Convidado Sex 17 Jan 2014, 11:50

Ok, Faça o procedimento baixo, enquanto eu analiso o relatório de HJTScanlist.txt

===============================================

1) Faça o Download de [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

2) Duplo clique em Gmer anti-Rookit iniciara o scan automaticamente

*Caso apresentar essa janela abaxio ao fonalizar o Scan clique em (OK) --> (NO)

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

3) Clique no botão (Save) salve o relatório de Gmer no desktop (Área de Trabalho)
*Copie o conteúdo do relatório e cole aqui em seu tópico.

==============================================

1) Selecione e copie (Ctrl+C) todo o texto destacado em vermelho abaixo:

Folders to delete:
C:\Documents and Settings\Usuário\Dados de aplicativos\Mining
C:\Documents and Settings\Usuário\Dados de aplicativos\one

Files to delete:
C:\Documents and Settings\Usuário\Dados de aplicativos\Mining.exe
C:\Documents and Settings\Usuário\Dados de aplicativos\Runescape Gen.exe
C:\Documents and Settings\Usuário\Dados de aplicativos\Windows UpdaterC.exe
C:\cleanup.exe
C:\cleanup.bat
C:\zip.exe

*Execute o programa Avenger
*Clique em [Load Script] > [Paste from Clipboard]
*Clique em [Execute] > [OK]
*O PC será reiniciado
*Poste o relatório que será criado em C:\avenger.txt em sua próxima resposta.
[/quote]

por RickTone Sex 17 Jan 2014, 15:29

Nenhum deu muito certo...
o GMER fechou de repente duas vezes, da segunda eu salvei antes do scam, e copiei a lista antes de fechar:
GMER 2.1.19322 - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Rootkit scan 2014-01-17 14:57:49
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4 Maxtor_6E040L0 rev.NAR61EA0 38,29GB
Running: 2wmeij9n.exe; Driver: C:\DOCUME~1\USURIO~1\CONFIG~1\Temp\kxrdypob.sys

---- System - GMER 2.1 ----

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS ZwAddBootEntry [0xA8CBD610]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS ZwAllocateVirtualMemory [0xA8D715FA]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS ZwAssignProcessToJobObject [0xA8CBE0E6]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS ZwClose [0xA8D01B36]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS ZwCreateEvent [0xA8CC9F18]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS ZwCreateEventPair [0xA8CC9F64]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS ZwCreateIoCompletion [0xA8CCA0FE]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS ZwCreateKey [0xA8D014EA]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS ZwCreateMutant [0xA8CC9E86]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS ZwCreateSection [0xA8CC9FA8]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS ZwCreateSemaphore [0xA8CC9ECE]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS ZwCreateThread [0xA8CBE5E4]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS ZwCreateTimer [0xA8CCA0B8]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS ZwDebugActiveProcess [0xA8CBEE9C]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS ZwDeleteBootEntry [0xA8CBD676]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS ZwDeleteKey [0xA8D021FC]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS ZwDeleteValueKey [0xA8D024B2]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS ZwDuplicateObject [0xA8CC2596]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS ZwEnumerateKey [0xA8D02067]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS ZwEnumerateValueKey [0xA8D01ED2]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS ZwFreeVirtualMemory [0xA8D716C2]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS ZwLoadDriver [0xA8CBD25E]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS ZwModifyBootEntry [0xA8CBD6DC]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS ZwNotifyChangeKey [0xA8CC298C]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS ZwNotifyChangeMultipleKeys [0xA8CBF92C]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS ZwOpenEvent [0xA8CC9F42]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS ZwOpenEventPair [0xA8CC9F86]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS ZwOpenIoCompletion [0xA8CCA122]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS ZwOpenKey [0xA8D01846]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS ZwOpenMutant [0xA8CC9EAC]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS ZwOpenProcess [0xA8CC1E78]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS ZwOpenSection [0xA8CCA036]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS ZwOpenSemaphore [0xA8CC9EF6]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS ZwOpenThread [0xA8CC226E]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS ZwOpenTimer [0xA8CCA0DC]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS ZwProtectVirtualMemory [0xA8D71822]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS ZwQueryKey [0xA8D01D4D]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS ZwQueryObject [0xA8CBF7F8]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS ZwQueryValueKey [0xA8D01B9F]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS ZwQueueApcThread [0xA8CBF34E]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS ZwRenameKey [0xA8D7E744]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS ZwRestoreKey [0xA8D00B30]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS ZwSetBootEntryOrder [0xA8CBD742]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS ZwSetBootOptions [0xA8CBD7A8]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS ZwSetContextThread [0xA8CBED16]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS ZwSetSystemInformation [0xA8CBD2F8]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS ZwSetSystemPowerState [0xA8CBD4CE]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS ZwSetValueKey [0xA8D02303]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS ZwShutdownSystem [0xA8CBD45C]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS ZwSuspendProcess [0xA8CBF066]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS ZwSuspendThread [0xA8CBF1C8]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS ZwSystemDebugControl [0xA8CBD556]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS ZwTerminateProcess [0xA8CBEB54]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS ZwTerminateThread [0xA8CBECF6]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS ZwUnloadDriver [0xA8D6FC42]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS ZwVdmControl [0xA8CBD80E]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS ZwWriteVirtualMemory [0xA8CBE142]

---- Kernel code sections - GMER 2.1 ----

.text ntkrnlpa.exe!ZwCallbackReturn + 24C8 80501D24 4 Bytes [EA, 14, D0, A8]
.text ntkrnlpa.exe!ZwCallbackReturn + 2770 80501FCC 12 Bytes [42, D7, CB, A8, A8, D7, CB, ...]
.text ntkrnlpa.exe!ZwCallbackReturn + 2818 80502074 12 Bytes [66, F0, CB, A8, C8, F1, CB, ...]
PAGE ntkrnlpa.exe!ZwReplyWaitReceivePortEx + 5EC 8059BA02 4 Bytes CALL A8CBFFD9 \SystemRoot\System32\Drivers\aswSnx.SYS

---- User code sections - GMER 2.1 ----

.text C:\Riot Games\League of Legends\RADS\system\rads_user_kernel.exe[320] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]
.text C:\Riot Games\League of Legends\RADS\system\rads_user_kernel.exe[320] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\Arquivos de programas\Google\Chrome\Application\chrome.exe[376] ntdll.dll!LdrLoadDll 7C91632D 5 Bytes JMP 003801F8
.text C:\Arquivos de programas\Google\Chrome\Application\chrome.exe[376] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]
.text C:\Arquivos de programas\Google\Chrome\Application\chrome.exe[376] ntdll.dll!LdrUnloadDll 7C9171CD 5 Bytes JMP 003803FC
.text C:\Arquivos de programas\Google\Chrome\Application\chrome.exe[376] KERNEL32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\Arquivos de programas\Google\Chrome\Application\chrome.exe[376] ADVAPI32.dll!SetServiceObjectSecurity 77FB6D81 5 Bytes JMP 00391014
.text C:\Arquivos de programas\Google\Chrome\Application\chrome.exe[376] ADVAPI32.dll!ChangeServiceConfigA 77FB6E69 5 Bytes JMP 00390804
.text C:\Arquivos de programas\Google\Chrome\Application\chrome.exe[376] ADVAPI32.dll!ChangeServiceConfigW 77FB7001 5 Bytes JMP 00390A08
.text C:\Arquivos de programas\Google\Chrome\Application\chrome.exe[376] ADVAPI32.dll!ChangeServiceConfig2A 77FB7101 5 Bytes JMP 00390C0C
.text C:\Arquivos de programas\Google\Chrome\Application\chrome.exe[376] ADVAPI32.dll!ChangeServiceConfig2W 77FB7189 5 Bytes JMP 00390E10
.text C:\Arquivos de programas\Google\Chrome\Application\chrome.exe[376] ADVAPI32.dll!CreateServiceA 77FB7211 5 Bytes JMP 003901F8
.text C:\Arquivos de programas\Google\Chrome\Application\chrome.exe[376] ADVAPI32.dll!CreateServiceW 77FB73A9 5 Bytes JMP 003903FC
.text C:\Arquivos de programas\Google\Chrome\Application\chrome.exe[376] ADVAPI32.dll!DeleteService 77FB74B1 5 Bytes JMP 00390600
.text C:\Arquivos de programas\Google\Chrome\Application\chrome.exe[376] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 003B0804
.text C:\Arquivos de programas\Google\Chrome\Application\chrome.exe[376] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 003B0A08
.text C:\Arquivos de programas\Google\Chrome\Application\chrome.exe[376] USER32.dll!SetWindowsHookExA 7E381211 5 Bytes JMP 003B0600
.text C:\Arquivos de programas\Google\Chrome\Application\chrome.exe[376] USER32.dll!SetWinEventHook 7E3817F7 5 Bytes JMP 003B01F8
.text C:\Arquivos de programas\Google\Chrome\Application\chrome.exe[376] USER32.dll!UnhookWinEvent 7E3818AC 5 Bytes JMP 003B03FC
.text C:\WINDOWS\System32\smss.exe[780] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]
.text C:\WINDOWS\system32\csrss.exe[828] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]
.text C:\WINDOWS\system32\csrss.exe[828] KERNEL32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\WINDOWS\SYSTEM32\winlogon.exe[852] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]
.text C:\WINDOWS\SYSTEM32\winlogon.exe[852] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 71AD0001
.text C:\WINDOWS\SYSTEM32\winlogon.exe[852] kernel32.dll!FreeLibrary 7C80AC7E 5 Bytes JMP 1009A022 C:\Arquivos de programas\GbPlugin\gbieh.dll
.text C:\WINDOWS\SYSTEM32\winlogon.exe[852] kernel32.dll!FreeLibraryAndExitThread 7C80C210 5 Bytes JMP 10099FA0 C:\Arquivos de programas\GbPlugin\gbieh.dll
.text C:\WINDOWS\SYSTEM32\winlogon.exe[852] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\WINDOWS\SYSTEM32\winlogon.exe[852] ole32.dll!CoUnmarshalInterface 7750D35C 6 Bytes JMP 71A9000A
.text C:\WINDOWS\system32\services.exe[896] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]
.text C:\WINDOWS\system32\services.exe[896] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\WINDOWS\system32\lsass.exe[908] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]
.text C:\WINDOWS\system32\lsass.exe[908] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe[1104] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]
.text C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe[1104] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\ARQUIV~1\GbPlugin\GbpSv.exe[1120] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]
.text C:\ARQUIV~1\GbPlugin\GbpSv.exe[1120] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[1204] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[1204] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\WINDOWS\System32\svchost.exe[1280] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]
.text C:\WINDOWS\System32\svchost.exe[1280] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[1324] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[1324] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[1476] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[1476] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[1556] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[1556] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\WINDOWS\RTHDCPL.EXE[1584] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]
.text C:\WINDOWS\RTHDCPL.EXE[1584] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe[1728] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]
.text C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe[1728] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\Arquivos de programas\AVAST Software\Avast\avastUI.exe[1736] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]
.text C:\Arquivos de programas\AVAST Software\Avast\avastUI.exe[1736] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\WINDOWS\Explorer.EXE[1768] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]
.text C:\WINDOWS\Explorer.EXE[1768] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 71AF0001
.text C:\WINDOWS\Explorer.EXE[1768] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\WINDOWS\Explorer.EXE[1768] ole32.dll!CoUnmarshalInterface 7750D35C 6 Bytes JMP 71AB000A
.text C:\WINDOWS\system32\svchost.exe[1816] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[1816] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\Arquivos de programas\Java\jre7\bin\jqs.exe[1844] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]
.text C:\Arquivos de programas\Java\jre7\bin\jqs.exe[1844] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\WINDOWS\system32\PnkBstrA.exe[1864] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]
.text C:\WINDOWS\system32\PnkBstrA.exe[1864] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\WINDOWS\system32\ctfmon.exe[1888] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]
.text C:\WINDOWS\system32\ctfmon.exe[1888] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\Arquivos de programas\Google\Chrome\Application\chrome.exe[2160] ntdll.dll!NtCreateFile + 6 7C90D0B4 4 Bytes [28, 00, 27, 00]
.text C:\Arquivos de programas\Google\Chrome\Application\chrome.exe[2160] ntdll.dll!NtCreateFile + B 7C90D0B9 1 Byte [E2]
.text C:\Arquivos de programas\Google\Chrome\Application\chrome.exe[2160] ntdll.dll!NtMapViewOfSection + 6 7C90D524 1 Byte [28]
.text C:\Arquivos de programas\Google\Chrome\Application\chrome.exe[2160] ntdll.dll!NtMapViewOfSection + 6 7C90D524 4 Bytes [28, 03, 27, 00]
.text C:\Arquivos de programas\Google\Chrome\Application\chrome.exe[2160] ntdll.dll!NtMapViewOfSection + B 7C90D529 1 Byte [E2]
.text C:\Arquivos de programas\Google\Chrome\Application\chrome.exe[2160] ntdll.dll!NtOpenFile + 6 7C90D5A4 4 Bytes [68, 00, 27, 00]
.text C:\Arquivos de programas\Google\Chrome\Application\chrome.exe[2160] ntdll.dll!NtOpenFile + B 7C90D5A9 1 Byte [E2]
.text C:\Arquivos de programas\Google\Chrome\Application\chrome.exe[2160] ntdll.dll!NtOpenProcess + 6 7C90D604 4 Bytes [A8, 01, 27, 00]
.text C:\Arquivos de programas\Google\Chrome\Application\chrome.exe[2160] ntdll.dll!NtOpenProcess + B 7C90D609 1 Byte [E2]
.text C:\Arquivos de programas\Google\Chrome\Application\chrome.exe[2160] ntdll.dll!NtOpenProcessToken + 6 7C90D614 4 Bytes CALL 7B90FD1A
.text C:\Arquivos de programas\Google\Chrome\Application\chrome.exe[2160] ntdll.dll!NtOpenProcessToken + B 7C90D619 1 Byte [E2]
.text C:\Arquivos de programas\Google\Chrome\Application\chrome.exe[2160] ntdll.dll!NtOpenProcessTokenEx + 6 7C90D624 4 Bytes [A8, 02, 27, 00]
.text C:\Arquivos de programas\Google\Chrome\Application\chrome.exe[2160] ntdll.dll!NtOpenProcessTokenEx + B 7C90D629 1 Byte [E2]
.text C:\Arquivos de programas\Google\Chrome\Application\chrome.exe[2160] ntdll.dll!NtOpenThread + 6 7C90D664 4 Bytes [68, 01, 27, 00]
.text C:\Arquivos de programas\Google\Chrome\Application\chrome.exe[2160] ntdll.dll!NtOpenThread + B 7C90D669 1 Byte [E2]
.text C:\Arquivos de programas\Google\Chrome\Application\chrome.exe[2160] ntdll.dll!NtOpenThreadToken + 6 7C90D674 4 Bytes [68, 02, 27, 00]
.text C:\Arquivos de programas\Google\Chrome\Application\chrome.exe[2160] ntdll.dll!NtOpenThreadToken + B 7C90D679 1 Byte [E2]
.text C:\Arquivos de programas\Google\Chrome\Application\chrome.exe[2160] ntdll.dll!NtOpenThreadTokenEx + 6 7C90D684 4 Bytes CALL 7B90FD8B
.text C:\Arquivos de programas\Google\Chrome\Application\chrome.exe[2160] ntdll.dll!NtOpenThreadTokenEx + B 7C90D689 1 Byte [E2]
.text C:\Arquivos de programas\Google\Chrome\Application\chrome.exe[2160] ntdll.dll!NtQueryAttributesFile + 6 7C90D714 4 Bytes [A8, 00, 27, 00]
.text C:\Arquivos de programas\Google\Chrome\Application\chrome.exe[2160] ntdll.dll!NtQueryAttributesFile + B 7C90D719 1 Byte [E2]
.text C:\Arquivos de programas\Google\Chrome\Application\chrome.exe[2160] ntdll.dll!NtQueryFullAttributesFile + 6 7C90D7B4 4 Bytes CALL 7B90FEB9
.text C:\Arquivos de programas\Google\Chrome\Application\chrome.exe[2160] ntdll.dll!NtQueryFullAttributesFile + B 7C90D7B9 1 Byte [E2]
.text C:\Arquivos de programas\Google\Chrome\Application\chrome.exe[2160] ntdll.dll!NtSetInformationFile + 6 7C90DC64 4 Bytes [28, 01, 27, 00]
.text C:\Arquivos de programas\Google\Chrome\Application\chrome.exe[2160] ntdll.dll!NtSetInformationFile + B 7C90DC69 1 Byte [E2]
.text C:\Arquivos de programas\Google\Chrome\Application\chrome.exe[2160] ntdll.dll!NtSetInformationThread + 6 7C90DCB4 4 Bytes [28, 02, 27, 00]
.text C:\Arquivos de programas\Google\Chrome\Application\chrome.exe[2160] ntdll.dll!NtSetInformationThread + B 7C90DCB9 1 Byte [E2]
.text C:\Arquivos de programas\Google\Chrome\Application\chrome.exe[2160] ntdll.dll!NtUnmapViewOfSection + 6 7C90DF14 1 Byte [68]
.text C:\Arquivos de programas\Google\Chrome\Application\chrome.exe[2160] ntdll.dll!NtUnmapViewOfSection + 6 7C90DF14 4 Bytes [68, 03, 27, 00]
.text C:\Arquivos de programas\Google\Chrome\Application\chrome.exe[2160] ntdll.dll!NtUnmapViewOfSection + B 7C90DF19 1 Byte [E2]
.text C:\Arquivos de programas\Google\Chrome\Application\chrome.exe[2160] ntdll.dll!LdrLoadDll 7C91632D 5 Bytes JMP 006501F8
.text C:\Arquivos de programas\Google\Chrome\Application\chrome.exe[2160] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]
.text C:\Arquivos de programas\Google\Chrome\Application\chrome.exe[2160] ntdll.dll!LdrUnloadDll 7C9171CD 5 Bytes JMP 006503FC
.text C:\Arquivos de programas\Google\Chrome\Application\chrome.exe[2160] KERNEL32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\Arquivos de programas\Google\Chrome\Application\chrome.exe[2160] ADVAPI32.dll!SetServiceObjectSecurity 77FB6D81 5 Bytes JMP 00661014
.text C:\Arquivos de programas\Google\Chrome\Application\chrome.exe[2160] ADVAPI32.dll!ChangeServiceConfigA 77FB6E69 5 Bytes JMP 00660804
.text C:\Arquivos de programas\Google\Chrome\Application\chrome.exe[2160] ADVAPI32.dll!ChangeServiceConfigW 77FB7001 5 Bytes JMP 00660A08
.text C:\Arquivos de programas\Google\Chrome\Application\chrome.exe[2160] ADVAPI32.dll!ChangeServiceConfig2A 77FB7101 5 Bytes JMP 00660C0C
.text C:\Arquivos de programas\Google\Chrome\Application\chrome.exe[2160] ADVAPI32.dll!ChangeServiceConfig2W 77FB7189 5 Bytes JMP 00660E10
.text C:\Arquivos de programas\Google\Chrome\Application\chrome.exe[2160] ADVAPI32.dll!CreateServiceA 77FB7211 5 Bytes JMP 006601F8
.text C:\Arquivos de programas\Google\Chrome\Application\chrome.exe[2160] ADVAPI32.dll!CreateServiceW 77FB73A9 5 Bytes JMP 006603FC
.text C:\Arquivos de programas\Google\Chrome\Application\chrome.exe[2160] ADVAPI32.dll!DeleteService 77FB74B1 5 Bytes JMP 00660600
.text C:\Arquivos de programas\Google\Chrome\Application\chrome.exe[2160] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 00670804
.text C:\Arquivos de programas\Google\Chrome\Application\chrome.exe[2160] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 00670A08
.text C:\Arquivos de programas\Google\Chrome\Application\chrome.exe[2160] USER32.dll!SetWindowsHookExA 7E381211 5 Bytes JMP 00670600
.text C:\Arquivos de programas\Google\Chrome\Application\chrome.exe[2160] USER32.dll!SetWinEventHook 7E3817F7 5 Bytes JMP 006701F8
.text C:\Arquivos de programas\Google\Chrome\Application\chrome.exe[2160] USER32.dll!UnhookWinEvent 7E3818AC 5 Bytes JMP 006703FC
.text C:\Documents and Settings\Usuário\Meus documentos\Downloads\2wmeij9n.exe[3052] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]
.text C:\Documents and Settings\Usuário\Meus documentos\Downloads\2wmeij9n.exe[3052] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 71AF0001
.text C:\Documents and Settings\Usuário\Meus documentos\Downloads\2wmeij9n.exe[3052] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\Riot Games\League of Legends\RADS\projects\lol_launcher\releases\0.0.0.198\deploy\LoLLauncher.exe[3460] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]
.text C:\Riot Games\League of Legends\RADS\projects\lol_launcher\releases\0.0.0.198\deploy\LoLLauncher.exe[3460] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\Riot Games\League of Legends\RADS\projects\lol_air_client\releases\0.0.1.68\deploy\LolClient.exe[3736] ntdll.dll!RtlDosSearchPath_U + 186 7C916865 1 Byte [62]
.text C:\Riot Games\League of Legends\RADS\projects\lol_air_client\releases\0.0.1.68\deploy\LolClient.exe[3736] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]

---- User IAT/EAT - GMER 2.1 ----

IAT C:\WINDOWS\system32\services.exe[896] @ C:\WINDOWS\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW] 00380002
IAT C:\WINDOWS\system32\services.exe[896] @ C:\WINDOWS\system32\services.exe [KERNEL32.dll!CreateProcessW] 00380000

---- Devices - GMER 2.1 ----

AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS
AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS
AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS
AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS
AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys

---- Registry - GMER 2.1 ----

Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@AppInit_DLLs
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@DeviceNotSelectedTimeout 15
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@GDIProcessHandleQuota 10000
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@Spooler yes
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@swapdisk
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@TransmissionRetryTimeout 90
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@USERProcessHandleQuota 10000

no .txt salvo tem isso:

GMER 2.1.19322 - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Rootkit quick scan 2014-01-17 14:28:31
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4 Maxtor_6E040L0 rev.NAR61EA0 38,29GB
Running: 2wmeij9n.exe; Driver: C:\DOCUME~1\USURIO~1\CONFIG~1\Temp\kxrdypob.sys

---- System - GMER 2.1 ----

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS ZwEnumerateKey [0xA8D02067]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS ZwEnumerateValueKey [0xA8D01ED2]

---- Devices - GMER 2.1 ----

AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys
AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS
AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS
AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS
AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS

---- EOF - GMER 2.1 ----

O avenger simplesmente reiniciou o computador, não deu um bloco de notas, mas apareceu a mensagem que o windows não localizou cleanup.exe

por **Power Max** Sex 17 Jan 2014, 15:39

Veja se o avenger criou um log neste local do seu PC: C:\avenger.txt
______________________________________________________

Vírus que desabilita várias funções do computador 772309

Baixe esta outra versão do Malwarebytes disponível no site abaixo pois ela é feita justamente para "enganar" estes vírus que bloqueiam o funcionamento do Malwarebytes:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Descompacte o conteúdo para uma pasta à sua escolha onde você se lembre depois (você também pode criar uma pasta na área de trabalho e descompactar o arquivo dentro desta pasta).

Depois disto simplesmente tente executar os arquivos clicando duas vezes sobre eles, um por um até que um deles permaneça aberto, siga as instruções na tela. Qualquer um dos arquivos são o Malwarebytes, só que cada um deles tem um nome diferente para enganar o vírus.

Depois disto poste o log (relatório) que ele deverá criar após a limpeza dos problemas.

Se mesmo assim não funcionar, nos diga também para que busquemos outras alternativas.

por Convidado Sex 17 Jan 2014, 15:55

Marcos Felipe escreveu: Veja se o avenger criou um log neste local do seu PC: C:\avenger.txt
______________________________________________________

Baixe esta outra versão do Malwarebytes disponível no site abaixo pois ela é feita justamente para "enganar" estes vírus que bloqueiam o funcionamento do Malwarebytes:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Descompacte o conteúdo para uma pasta à sua escolha onde você se lembre depois (você também pode criar uma pasta na área de trabalho e descompactar o arquivo dentro desta pasta).

Depois disto simplesmente tente executar os arquivos clicando duas vezes sobre eles, um por um até que um deles permaneça aberto, siga as instruções na tela. Qualquer um dos arquivos são o Malwarebytes, só que cada um deles tem um nome diferente para enganar o vírus.

Depois disto poste o log (relatório) que ele deverá criar após a limpeza dos problemas.

Se mesmo assim não funcionar, nos diga também para que busquemos outras alternativas.

No relatório de Gmer, não se encontra Rootkits..
Acredito que o unico causador do problema foi o Trojan., que desabilitou algumas funções do Windows, terá que reparar o sistema!

Faça os procedimentos de Marcos Felipe acima.

por RickTone Sex 17 Jan 2014, 18:30

Ainda não deu certo :/ ainda aparece a mesma mensagem do "vbalgrid6.ocx".
Esse vírus é complicado hein.

esse é o texto que o avenger criou no C:\avenger.txt

Logfile of The Avenger Version 2.0, (c) by Swandog46
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

Folder "C:\Documents and Settings\Usuário\Dados de aplicativos\Mining" deleted successfully.
Folder "C:\Documents and Settings\Usuário\Dados de aplicativos\one" deleted successfully.
File "C:\Documents and Settings\Usuário\Dados de aplicativos\Mining.exe" deleted successfully.
File "C:\Documents and Settings\Usuário\Dados de aplicativos\Runescape Gen.exe" deleted successfully.
File "C:\Documents and Settings\Usuário\Dados de aplicativos\Windows UpdaterC.exe" deleted successfully.
File "C:\cleanup.exe" deleted successfully.
File "C:\cleanup.bat" deleted successfully.
File "C:\zip.exe" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

por Convidado Sex 17 Jan 2014, 18:36

Ok, o Windows está danificado, terá que reparar pelo CD de instalação, ou reparar com um programa!
Mas vamos finalizar a limpeza, fazer uma verificação mais avançada, ao terminamos iremos fazer a reparação e limpeza no Windows.

============================================

1)
Baixe o [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] (...de Farbar) e salve-o no Desktop

2)
Duplo clique em FRST.exe..., Caso seja Windows 7, Clique com o botão direito do mouse no FRST e selecione [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

3)
Aceite o contrato, desmarque a opção Addition.txt, clique [Scan] e ao término clique [OK]

*Cole ou anexe o relatório FRST.txt criado no Desktop

=================================================

1) Execute o HJTScanlist.bat

2)
Tecle na letra [X] e (Enter)
Tecle o número [2] --> (Enter)
Aguarde o escaneamento. Ao terminar apresentará um relatórios no Desktop chamados -> HJTScanlist2.txt copie ele todo e cole aqui em seu tópico!

por Conteúdo patrocinado

Vírus que desabilita várias funções do computador

Vírus que desabilita várias funções do computador

Re: Vírus que desabilita várias funções do computador

Re: Vírus que desabilita várias funções do computador

Re: Vírus que desabilita várias funções do computador

Re: Vírus que desabilita várias funções do computador

Re: Vírus que desabilita várias funções do computador

Re: Vírus que desabilita várias funções do computador

Re: Vírus que desabilita várias funções do computador

Re: Vírus que desabilita várias funções do computador

Re: Vírus que desabilita várias funções do computador

Re: Vírus que desabilita várias funções do computador

Re: Vírus que desabilita várias funções do computador

Re: Vírus que desabilita várias funções do computador

Re: Vírus que desabilita várias funções do computador

Re: Vírus que desabilita várias funções do computador

Re: Vírus que desabilita várias funções do computador

Re: Vírus que desabilita várias funções do computador

Re: Vírus que desabilita várias funções do computador

Re: Vírus que desabilita várias funções do computador

Re: Vírus que desabilita várias funções do computador

Re: Vírus que desabilita várias funções do computador

Re: Vírus que desabilita várias funções do computador

Re: Vírus que desabilita várias funções do computador

Re: Vírus que desabilita várias funções do computador

Re: Vírus que desabilita várias funções do computador

Re: Vírus que desabilita várias funções do computador

Seg	Ter	Qua	Qui	Sex	Sáb	Dom
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31