[laurenwyne]

Oi Evilfantasy ... it's me again ... Acho que tenho um vírus no meu laptop é o reciclador vírus, e eu não conseguir removê-la
Eu tenho usado Norton Internet Security 2008, Avira, e avg ainda não é removido. é tanto sobre o meu c, d unidade. please help

aqui está o log hijack
Logfile da Trend Micro HijackThis v2.0.2
Scan guardado em 4:54:33, em 11/11/2008
Plataforma: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Executando processos:
C: \ Windows \ system32 \ taskeng.exe
C: \ Windows \ system32 \ Dwm.exe
C: \ Windows \ Explorer.EXE
C: \ Windows \ system32 \ taskeng.exe
C: \ Program Files \ ASUS \ ASUS Live Update \ ALU.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ Windows Sidebar \ sidebar.exe
C: \ Users \ X80le \ AppData \ Local \ Google \ Update \ GoogleU pdate.exe
C: \ Program Files \ Windows Media Player \ wmpnscfg.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Yahoo! \ Messenger \ YahooMessenger.exe
C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.asus.com
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = about: em branco
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Settings, ProxyOverride = *. local
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Program Files \ AVG \ AVG8 \ avgssie.dll (file missing)
O2 - BHO: Symantec Intrusion Prevention - (6D53EC84-6AAE-4787-AEEE-F4628F01010C) - C: \ PROGRA ~ 1 \ common ~ 1 \ SYMANT ~ 1 \ IDS \ IPSBHO.dll
O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no arquivo)
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe"
O4 - HKLM \ .. \ Run: [Microsoft Pinyin IME Migrações] C: \ PROGRA ~ 1 \ common ~ 1 \ MICROS ~ 1 \ IME12 \ IMESC \ IMSCMIG. EXE / INSTALL
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKCU \ .. \ Run: [Sidebar] C: \ Program Files \ Windows Sidebar \ sidebar.exe / AutoRun
O4 - HKCU \ .. \ Run: [Google Update] "C: \ Users \ X80le \ AppData \ Local \ Google \ Update \ Google Update.exe" / c
O4 - HKUS \ S-1-5-19 \ .. \ RunOnce: [] (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ RunOnce: [] (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [] (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ RunOnce: [] (User 'Default user')
O8 - Extra context menu item: E & xportar para o Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) (OnlineScanner Controle) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab
O23 - Service: ADSM Service (ADSMService) - Unknown owner - C: \ Program Files \ ASUS \ ASUS Data Security Manager \ ADSMSrv.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C: \ Program Files \ ATK Hotkey \ ASLDRSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C: \ Program Files \ ATKGFNEX \ GFNEXSrv.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ AluSchedulerSvc.exe
O23 - Service: Bonjour Service - Apple Inc. - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ VAScanner \ comHost.exe
O23 - Service: Security Platform Management Service (IFXSpMgtSrv) - Infineon Technologies AG - C: \ Windows \ system32 \ ifxspmgt.exe
O23 - Service: Trusted Platform Core Service (IFXTCS) - Infineon Technologies AG - C: \ Windows \ system32 \ ifxtcs.exe
O23 - Service: iPod Service - Apple Inc. - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C: \ Program Files \ Common Files \ LightScribe \ LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
O23 - Service: NMIndexingService - Nero AG - C: \ Program Files \ Common Files \ Ahead \ Lib \ NMIndexingService.exe
O23 - Service: Personal Secure Drive Service (PersonalSecureDriveService) - Infineon Technologies AG - C: \ Windows \ system32 \ IfxPsdSv.exe
O23 - Service: Cyberlink RichVideo Service (CRVS) (RichVideo) - Unknown owner - C: \ Program Files \ CyberLink \ Shared Files \ RichVideo.exe
O23 - Service: Symantec Core LC - Unknown owner - C: \ PROGRA ~ 1 \ common ~ 1 \ SYMANT ~ 1 \ CCPD-LC \ symlcsvc.exe

--
Fim do processo - 5847 bytes

[evilfantasy]

Já HijackThis fixar esta entrada.

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Program Files \ AVG \ AVG8 \ avgssie.dll (file missing)

----------

Execute este scan on-line.

Este scanner requer o Internet Explorer

Use o Eset NOD32 Online Scanner

1. Marque a caixa ao lado de Sim, aceito os Termos de Uso.
2. Clique Iniciar
3. Quando perguntado, permitir o controle ActiveX para instalar
4. Clique Iniciar
5. Certifique-se que a opção Remover encontrado ameaças ea opção Scan aplicações indesejadas é verificar marcada.
6. Clique Scan
7. Espere até que a varredura de terminar
8. Utilize o Bloco de notas para abrir o logfile localizado em C: \ Program Files \ EsetOnlineScanner \ log.txt
9. Adicionar o C: \ Program Files \ EsetOnlineScanner \ log.txt log em sua próxima resposta.

[laurenwyne]

oi evilfantasy, não sou capaz de executá-lo como estou usando o Windows Vista e está me pedindo para ser executado utilizando admin direitos ....

[thingie2]

clique direito sobre o ícone do IE e selecione Executar como administrador.

[evilfantasy]

Citação:

Originally Posted by thingie2

clique direito sobre o ícone do IE e selecione Executar como administrador.

Ditto. Você precisa de lançamento ou seja, abaixo do administrador privilégios.

[laurenwyne]

ok graças sobre isso .. Eu estava imaginando como é este vírus não é detetected pelo AVG, Avira e NortonIS ... isto aconteceu quando eu inserido um cartão de memória e NEI Willy algo detectado um vírus e disse que removido com êxito ... mas quando eu chequei o log do NIS não existe um registro para o mesmo. então o tempo thats i AVG instalado para fazer a varredura, mas não encontramos nenhum vírus instalado e, em seguida, desinstalado AVG Avira mas infelizmente nenhum vírus encontrado ...:( farei isso mais tarde evilfantasy obrigado por me ajudar com este combofix não vai .. trabalhar com um presente? e faz o scanner online do ESET varre a outra unidade?

[evilfantasy]

ComboFix é uma ferramenta especializada e aconselho a não utilizá-lo a menos que instruído por alguém treinado em sua utilização. Muitas coisas podem dar errado com FC e sabendo como e quando usá-lo é muito importante.

Você disse que era quando você colocar um flash drive do computador?

Flash Drive Cleanup

Baixar Flash desinfecção por SUBS e guardá-la para o seu desktop.

• Dê um duplo clique Flash_Disinfector.exe para executá-lo.
• Sua área de trabalho e ícones podem desaparecer. Isso é normal.
• Ela vai fazer uma limpeza de dispositivos de armazenamento amovíveis, e escrever um protegido Autorun.inf arquivo para ajudar a prevenir a re-infecção.
• Respeite os avisos que poderão aparecer.
• O utilitário pode pedir-lhe para inserir o flash drive e / ou outras unidades removíveis, incluindo o seu telefone móvel. Por favor, fazê-lo e permitir que o utilitário para limpar os drives também.
• Espere até que tenha acabado varredura e, em seguida, sair do programa.
• Não haverá GUI interface ou ficheiro produzido.
• Reinicie o computador quando terminar.

Nota: Flash_Disinfector irá criar uma pasta oculta chamada autorun.inf em cada partição e cada unidade USB conectado em quando executou-lo. Não exclua essa pasta ... ela irá ajudar a proteger o seu futuro a partir de drives infecção.

[laurenwyne]

graças evilfantasy para a entrada de FC. bem aqui realmente é a seqüência em que aconteceu. i inserido um mmc para meu laptop meu NIS 2008, em seguida, execute uma auto proteger contra o vírus coiso .. depois que eu reformatadas o cartão ... então eu inserido outro mmc cartão novamente NEI executar um auto proteger contra o vírus novamente Willy foi dito que foi removido / protegidos .. Então eu reformatado o segundo cartão ... então eu marque pelo reinserir-lo novamente, e não há vírus ... ambos os cartões foi inserido anteriormente em meu escritório computador que tinha o vírus que não era detetected symantec por aquilo que aconteceu foi que bloquear todos os meus programa seja executado e que têm de fantasma ... agora que o vírus recycler como eu não me lembro vê-lo durante o tempo em que inseriu o mmc Creio que foi no dia seguinte que eu vi que ele era uma pasta oculta Então eu tentei apagar, mas sem proveito coz, tanto quanto me lembro este foi também o mesmo vírus que i tenho visto em nosso escritório que tem sido afectado USB / MMC sendo inserido ... Vou correr agora o ESET e cole o log ... obrigado

[evilfantasy]

Não tem problema. Apagar Reciclador arquivos não é muito fácil. Windows gosta de protegê-los. O ESET scan deve removê-los embora, mas teremos de ver o primeiro registo.

[laurenwyne]

Oi evilfantasy ESET não foi capaz de detectar qualquer vírus. 0 ficheiros. No entanto não sou capaz de localizar o arquivo de log. a reciclagem é um processo actualmente uma pasta oculta ....