Logo Hardware.com.br
lucindabaker
lucindabaker Novo Membro Registrado
6 Mensagens 0 Curtidas

vírus igfxtray

#1 Por lucindabaker 28/12/2008 - 23:29
Aparece uma janela teimosa igfxtray.exe..e não fecha...me ajudem...Ai vai o log do Hijathis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:27, on 2008-12-28
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Arquivos de programas\IDT\WDM\sttray.exe
C:\Arquivos de programas\IDT\12162008134944\STacSV.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\TIM Web Banda Larga\TIM Web Banda Larga.exe
C:\WINDOWS\system32\wpabaln.exe
C:\DOCUME~1\Rosa\CONFIG~1\Temp\mdhfvu.exe
C:\DOCUME~1\Rosa\CONFIG~1\Temp\rocn.exe
C:\DOCUME~1\Rosa\CONFIG~1\Temp\winaqtn.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Arquivos de programas\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOCUME~1\Rosa\CONFIG~1\Temp\Diretório temporário 2 para HiJackThis.zip\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: Barra de Ferramentas do Yahoo! com bloqueador de pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\arquivos de programas\google\googletoolbar1.dll
O3 - Toolbar: Barra de Ferramentas do Yahoo! com bloqueador de pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\arquivos de programas\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Recorte de tela e Iniciador do OneNote 2007.lnk = C:\Arquivos de programas\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Reboot.exe
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Arquivos de programas\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{A8E7E303-B33D-4D33-B7CE-5748D98B69E4}: NameServer = 189.40.224.5 10.223.246.102
O23 - Service: Google Updater Service (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Arquivos de programas\IDT\12162008134944\STacSV.exe

--
End of file - 5081 bytes
janela aparece exe virus sp2 v202 teimosa igfxtray hijathis
Power Max
Power Max Ubbergeek Registrado
4.2K Mensagens 509 Curtidas
#2 Por Power Max
28/12/2008 - 23:43
Olá Lucindabaker!

Sugiro que você salve ou imprima essas instruções abaixo, pois em alguns momentos você poderá precisar usar o computador sem o acesso à internet:

- Faça o download do Malwarebytes Anti-Malware

* Faça a instalação dando um duplo clique em "mbam-setup.exe";
*Selecione a linguagem Português (Brasil)
*Selecione apenas a caixa: "Atualizar MalwareBytes'Anti-Malware"
*Se alguma atualização existir o download será automático
*Não faça ainda scan!!!
*Reinicie o PC em Modo de Segurança (apertando a tecla F8 (ou a tecla F5 em alguns computadores) repetidas vezes quando o computador estiver reiniciando e escolhendo a opção Modo Seguro ou Modo de Segurança).
* Se não possível executar o computador em Modo Seguro, faça o escaneamento no modo normal
*Execute o programa MalwareBytes'Anti-Malware e clique na aba: "Verificação", selecione a opção "Verificação completa"
*Clique no botão: "Verificar"
* Marque todas as partes do computador que você deseja escanear e clique no botão: “Iniciar verificação”
*Ao término do scan, clique em "OK" > "Mostrar Resultados"
*Selecione todas as entradas e clique em "Remover Selecionados"
*Após a remoção poderá ser interrogado se deseja remover objetos da memória. Clique "SIM"
*Um log será apresentado com o resultado das ações
*Alguns malwares são rebeldes e necessitam de uma reinicialização para a remoção. Caso isto seja solicitado, clique para reiniciar o PC.
*Ao término do processo, reinicie o PC em Modo Normal.
*Execute novamente o programa Malwarebytes Anti-malware e clique na aba “Logs”, dê um duplo clique com o mouse sobre o log mais recente, selecione o log completo e copie-o.
* Depois de alguns dias, se o seu computador estiver funcionando normalmente sem estes arquivos que foram excluidos pelo Malwarebytes Anti-malware, abra (execute) o Malwarebytes Anti-malware, clique na aba: Quarentena e clique no botão: Remover tudo.

Poste este log gerado pelo Malwarebytes Anti-Malware juntamente com um novo log do Hijackthis na sua próxima resposta e nos diga como está o seu computador depois de seguir este procedimento acima.

Ficamos no aguardo de sua resposta.
<><><><><><><><><><><><><><><><>

Caixa de Dicas = Sempre com novos tutoriais e atualidades em informática e tecnologia.
Super Links = Mensagens de fé e esperança ao seu coração.
lucindabaker
lucindabaker Novo Membro Registrado
6 Mensagens 0 Curtidas
#3 Por lucindabaker
29/12/2008 - 00:54
Fiz como vc pediu mas o pragrama não encontrou nada..e continua janelinha..
Malwarebytes' Anti-Malware 1.31
Versão do banco de dados: 1564
Windows 5.1.2600 Service Pack 2

2008-12-29 00:52:37
mbam-log-2008-12-29 (00-52-37).txt

Tipo de Verificação: Completa (C:\|J:\|)
Objetos verificados: 57430
Tempo decorrido: 6 minute(s), 20 second(s)

Processos da Memória infectados: 0
Módulos de Memória Infectados: 0
Chaves do Registro infectadas: 0
Valores do Registro infectados: 0
Ítens do Registro infectados: 0
Pastas infectadas: 0
Arquivos infectados: 0

Processos da Memória infectados:
(Nenhum ítem malicioso foi detectado)

Módulos de Memória Infectados:
(Nenhum ítem malicioso foi detectado)

Chaves do Registro infectadas:
(Nenhum ítem malicioso foi detectado)

Valores do Registro infectados:
(Nenhum ítem malicioso foi detectado)

Ítens do Registro infectados:
(Nenhum ítem malicioso foi detectado)

Pastas infectadas:
(Nenhum ítem malicioso foi detectado)

Arquivos infectados:
(Nenhum ítem malicioso foi detectado)
Power Max
Power Max Ubbergeek Registrado
4.2K Mensagens 509 Curtidas
#4 Por Power Max
29/12/2008 - 09:48
No seu log não está constando nenhum antivirus instalado no seu PC. Sugiro que você instale um ótimo antivirus gratuito, como o Avira Antivir.

Para fazer o download do Avira Antivir é só acessar este link abaixo:

Avira Antivir Personal Free

Para instalar, configurar e usar corretamente o Avira antivir é só seguir as dicas destes tutoriais:

Tutorial do Avira Antivir (instalação e configuração)

Tutorial do Avira Antivir (como usá-lo corretamente)

Depois de instalar e configurar corretamente o Avira Antivir seguindo as dicas dos tutoriais acima, atualize-o (faça um update) e reinicie o seu computador e entre pelo Modo de Segurança (apertando a tecla F8 (ou a tecla F5 em alguns computadores) repetidas vezes quando o computador estiver reiniciando e escolhendo a opção Modo Seguro ou Modo de Segurança). Aí quando o computador tiver reiniciado, você escaneia o computador com o Avira Antivir e à medida em que forem sendo achados vírus e programas espiões vá enviando eles para a quarentena. Depois de algumas semanas, se o seu computador estiver funcionando normalmente sem estes arquivos que foram para a quarentena, você pode ir na quarentena e excluí-los definitivamente.

Depois disto, poste um novo log do Hijackthis e nos diga como está o PC depois deste procedimento, ficamos no aguardo.
<><><><><><><><><><><><><><><><>

Caixa de Dicas = Sempre com novos tutoriais e atualidades em informática e tecnologia.
Super Links = Mensagens de fé e esperança ao seu coração.
>Rodrigo>¹
>Rodrigo>¹ Membro Junior Registrado
66 Mensagens 3 Curtidas
#5 Por >Rodrigo>¹
29/12/2008 - 09:54
Qual o acelerador 3D ou placa aceleradora que você usa?

Por um acaso seria "Intel Graphics Media Acelerator?

Eu uso placas aceleradoras uma delas é a Intel 82945GV- Series, que tem esse aplicativo rodando
e não me causou um problema, pelo contrário.

Esse aplicativo que você diz que é um vírus, faz parte da sua placa de aceleradora 3D
Ele se inicia com o windows por padrão, mas você pode desativar isso é muito simples:

Faça download do CCleaner no link abaixo:
http://baixaki.ig.com.br/download/ccleaner.htm

Feito isso instale pois é muito fácil de usar, depois de instalado você vai em "Ferramentas >Programas iniciados com o > Procura a chave que corresponde ao aplicativo: HKLM: Run>>>>>Igfxtray

Clique em Desativar e pronto como eu disse é muito simples e além disso esse programa faz uma limpeza geral no seu sistema e registro, ajudando a manter seu PC limpo e mais rápido!!

Abraços...
Gigabyte 945GZM-S2 / Dual Core E2180 @ 2.0GHz / 1GB DDR2 667 / HD 80GB / Zogis GeForce 8500GT 512MB / AOC 716sw 17" Wide ¬¬ / XP Professional "original"

"Deus não é uma hipótese da fé, mas uma verdade científica."
Power Max
Power Max Ubbergeek Registrado
4.2K Mensagens 509 Curtidas
#7 Por Power Max
29/12/2008 - 13:39
Sugiro que você salve ou imprima essas instruções abaixo, pois em alguns momentos você poderá precisar usar o computador sem o acesso à internet:

- Faça o download do FindyKill e salve-o no desktop (área de trabalho):
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

- Dê um duplo clique sobre o ícone do instalador do FindyKill que estará no desktop.
- Clique no botão Next >
- marque a opção: I agree with the above terms and conditions;
- Clique no botão Next >
- Escolha o local de seu computador onde você deseja instalar o FindyKill e clique no botão Next >;
- Se aparecer uma mensagem de confirmação em inglês para a criação deste novo diretório clique no botão Sim;
- Clique no botão Start;
- Clique no botão Exit.
- Dê um duplo clique no ícone que será criado no desktop;
- Será aberta uma tela onde você deve escolher a linguagem de mais fácil entendimento para você. Caso seja o inglês que você tenha mais facilidade, digite E e tecle a tecla Enter.
- Na tela que abrir pressione a tecla 1 + Enter para criar o relatório;
- Volte ao programa e tecle E (para escolher o idioma inglês) e depois tecle Enter.
- Tecle 2 + Enter para remover as infecções;
- Se aparecer uma mensagem de confirmação para a remoção dos virus clique no botão Ok.
- O PC poderá reiniciar 2 vezes durante o processo;
- Um novo relatório será criado em C:\FindyKill.txt.
- Retorne ao programa FindyKill e tecle 3 + ENTER para desinstalá-lo.

Depois disto tente instalar o Avira Antivir e faça um escaneamento com ele removendo os virus que ele encontrar (para isso é só seguir as dicas daqueles tutoriais que te passei na resposta anterior).

Poste o relatório dele que estará em C:\FindyKill.txt em sua próxima resposta e nos diga como está o PC depois destes procedimentos. Ficamos no aguardo.
<><><><><><><><><><><><><><><><>

Caixa de Dicas = Sempre com novos tutoriais e atualidades em informática e tecnologia.
Super Links = Mensagens de fé e esperança ao seu coração.
Power Max
Power Max Ubbergeek Registrado
4.2K Mensagens 509 Curtidas
#9 Por Power Max
30/12/2008 - 08:50
Oi Lucinda! Poste por gentileza o log do FindyKill que está neste local do seu computador:
C:\FindyKill.txt.

Siga também, por gentileza, as dicas deste tutorial para fazer um escaneamento de seu PC pelo Nod32 Online:

Tutorial do antivirus Nod32 Online

Após o término do escaneamento será gerado um relatório (log) que estará no seguinte local do seu computador:
C:\Arquivos de programas\EsetOnlineScanner\log

Na sua próxima resposta poste este log do Nod32 Online juntamente com um novo log do Hijackthis e nos diga, por gentileza, como está o seu PC após seguir este procedimento. Ficamos no aguardo de sua resposta.
<><><><><><><><><><><><><><><><>

Caixa de Dicas = Sempre com novos tutoriais e atualidades em informática e tecnologia.
Super Links = Mensagens de fé e esperança ao seu coração.
© 1999-2024 Hardware.com.br. Todos os direitos reservados.
Imagem do Modal