Logo Hardware.com.br
koselitz
koselitz Novo Membro Registrado
4 Mensagens 0 Curtidas

virus Win32:Trojan-gen.{Other}. Segue o log do hijackthis

#1 Por koselitz 02/04/2006 - 20:02
Apliquei o hijackthis, segue o log do mesmo.Grato pela ajuda.

Logfile of HijackThis v1.99.1
Scan saved at 19:19:21, on 02/04/2006
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\ARQUIVOS DE PROGRAMAS\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\VTTIMER.EXE
C:\ARQUIVOS DE PROGRAMAS\AHEAD\INCD\INCD.EXE
C:\WINDOWS\LOADQM.EXE
C:\ARQUIVOS DE PROGRAMAS\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\ARQUIVOS DE PROGRAMAS\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\NOTEPAD.EXE
D:\ARQUIVOS DE PROGRAMAS\WINZIP\WINZIP32.EXE
C:\NOVA PASTA\HIJACKTHIS.EXE

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.oi.com.br
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://farejador.ig.com.br/ie/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://farejador.ig.com.br
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornecido por Oi Internet
O2 - BHO: (no name) - {206E52E0-D52E-11D4-AD54-0000E86C26F6} - D:\ARQUIV~1\FRESHD~1\FDCATCH.DLL
O2 - BHO: &iG - {7EEF1E3D-FD97-4401-BCDB-5827F2D11709} - C:\ARQUIVOS DE PROGRAMAS\IGV6\IGSHOP.DLL (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARQUIVOS DE PROGRAMAS\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\arquivos de programas\google\googletoolbar2.dll
O3 - Toolbar: &iG - {7EEF1E3D-FD97-4401-BCDB-5827F2D11709} - C:\ARQUIVOS DE PROGRAMAS\IGV6\IGSHOP.DLL (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\arquivos de programas\google\googletoolbar2.dll
O3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [InCD] C:\Arquivos de programas\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [BeClean Agent] D:\ARQUIVOS DE PROGRAMAS\BECLEAN\bca.exe
O4 - HKLM\..\Run: [Discador iG] "C:\ARQUIVOS DE PROGRAMAS\IGV6\DISCADOR IG.EXE" boot
O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Arquivos de programas\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [avast! Web Scanner] C:\ARQUIV~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [ashMaiSv] C:\ARQUIV~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [avast!] C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe
O4 - HKCU\..\Run: [INetBooster] D:\ARQUIVOS DE PROGRAMAS\INTERNET BOOSTER\ISPBOS.exe
O4 - HKCU\..\Run: [FreshDownload] "D:\ARQUIVOS DE PROGRAMAS\FRESHDOWNLOAD\FD.EXE"
O4 - HKCU\..\Run: [Babylon Translator] C:\ARQUIVOS DE PROGRAMAS\BABYLON TRANSLATOR\babylon.exe
O4 - Startup: Discador Oi Internet.lnk = C:\Arquivos de programas\Oi Internet\DiscaOi.exe
O4 - Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Pesquisa do Google - res://C:\ARQUIVOS DE PROGRAMAS\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html
O8 - Extra context menu item: &Traduzir palavra em inglês - res://C:\ARQUIVOS DE PROGRAMAS\GOOGLE\GOOGLETOOLBAR2.DLL/cmwordtrans.html
O8 - Extra context menu item: Instantâneo da página em cache - res://C:\ARQUIVOS DE PROGRAMAS\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html
O8 - Extra context menu item: Páginas semelhantes - res://C:\ARQUIVOS DE PROGRAMAS\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html
O8 - Extra context menu item: Links para esta página - res://C:\ARQUIVOS DE PROGRAMAS\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html
O9 - Extra button: Barra do iG - {FD1672E0-AE0D-465B-B345-F7B0944A121D} - C:\ARQUIVOS DE PROGRAMAS\IGV6\IGSHOP.DLL (file missing)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O14 - IERESET.INF: START_PAGE_URL=http://www.oi.com.br
windows virus log segue win32 other hijackthis trojangen v1991
Claudio Pena
Claudio Pena Super Zumbi Registrado
11.2K Mensagens 144 Curtidas
#2 Por Claudio Pena
02/04/2006 - 20:17
Até que a coisa não está tão feia ai não: http://www.hijackthis.de/logfiles/9af4deeaf079776423189001f7fa4e8a.html

Siga os passos desses tópicos (procedimentos e programas) que limpa seu pc de vez:
http://forumgdh.net/viewtopic.php?t=202843
http://forumgdh.net/viewtopic.php?t=251559

De cara recomendo o Ewido: www.ewido.net
Escolha tb um antivirus com forte base de dados e um bom firewall para controlar ao acesso de programas à internet. :wink:
arkGreen">
koselitz
koselitz Novo Membro Registrado
4 Mensagens 0 Curtidas
#3 Por koselitz
02/04/2006 - 21:42
Claudio Pena
Até que a coisa não está tão feia ai não: http://www.hijackthis.de/logfiles/9af4deeaf079776423189001f7fa4e8a.html

...

Prezado Cláudio
Sua atenção foi fantástica, mas reconheço que sou um "zero" nessa área e o medo de deletar algo errado no Registro é grande...Tenho que deletar algo lá? O virus encontra-se em C:Windows/System/mmrttkrnl.exe, se eu deleto esse arquivo o Windows não roda e tenho que reinstalá-lo. Com o Zone Alarm, ele identifica e coloca em quarentena, mas quando reinicio o PC, novamente o arquivo faz falta...
Grato pela atenção dispensada...
Claudio Pena
Claudio Pena Super Zumbi Registrado
11.2K Mensagens 144 Curtidas
#6 Por Claudio Pena
02/04/2006 - 22:27
koselitz
O Avast localizou-o nesse executável e o Zone Alarm também...Eu vou no arquivo, clico com o botão da direita e passo o Avast...ele localiza aí...

Estranho. Passou o Ewido para ver o que ele detecta? Essa infestação ocorreu mesmo depois de vc formatar?

Em geral costumam dar esses erros quando se deleta arquivos do Windows, e não virus. O negócio é vc testar outro antivirus. Testa a versão trial do Kaspersky: ftp://d-us-1f.kaspersky-labs.com/trial/registered/2T17J48017F63KM1T941/kav5.0.388trial_personalen.exe
Depois disso poste aqui o que aconteceu. 8)
arkGreen">
© 1999-2024 Hardware.com.br. Todos os direitos reservados.
Imagem do Modal