Remoção de malwares

[serafanbtw 0]

Bom pessoal, criei este topico para dar suporte a todos que acreditam possuir algum virus, malwaree, spyware, adware, keylogger .. e por ai vai.

 

Sou formado em Analise de Sistemas e tenho diploma de Suporte Tecnico (Hardware e Software) e mais alguns que não serão nescessários citar nesse topico.

 

Algumas ajudas que estarão sendo disponibilizadas nesse topico:

 

Avast! AVG, e esses ativirus mais comuns não estão conseguindo remover algum virus ?

-Estaremos usando diversos outros programas para remoção do mesmo.

 

Seu computador está muito lento?

-Pode ser memoria RAM, processador, arquivos nocivos, sujeira, HD Sobrecarregado.

Sua internet cai toda hora?

-Pode ser cavalo de troia, cabeamento, ou problemas com o sinal de seu provedor/prestador de serviços.

Você fica levando kicks?

-Possivelmente esse problema sera resolvido com o processo efetuado para o problema a cima, caso não resolva pode ser sim um keylogger.

 

Você fica mandando links pelo MSN?

-Virus muito comum hoje em dia, se chama IxithusPopup, estarei prestando suporte nessa área também.

 

Seu computador demora pra ligar?

-Cabos IDE podem estar ligados em ordem trocada, seu HD pode estar sobrecarregado, pode ser virus, ou até mesmo má configuração do Setup.

 

Seu processador esta muito lento?

-Estarei explicando um pouco mais sobre OverClock, suas vantagens e seus riscos.

 

 

Qualquer outro problema estarei fazendo o possivel para solucionar e compartilhar um pouco do meu conhecimento com vocês.

 

A sua pergunta demorará no máximo 3 dias (prazo pode ser alterável a medida que o topico for crescendo) para ser respondida, então seja paciente e não faça nada precipitadamente. Também é de extrema importância que qualquer procedimento citado nesse topico seja seguido A RISCA, e que nada seja feito por conta própria, isso vai garantir que sua máquina não seja danificada.

Só baixem programas que eu citar os links neste topico, não usem a ferramenta de pesquisa do google, cadê, yahoo ou qualquer outro, pois estarei colocando aqui UNICA e EXCLUSIVAMENTE links dos sites oficiais, baixar esses programas de qualquer outro site pode ao invés de ajudar, prejudicar você.

 

Vocês devem estar se perguntando porque este topico esta na área de tibia-downloads.

A resposta é simples: Já ví vários amigos serem hackiados por falta de conhecimento (inclusive eu), morrerem por levarem discconect (inclusive eu), pagarem 50 reais para um tecnico formatar o computador quando o problema as vezes é somente um fuzivel de 15 centavos (inclusive eu). Então estarei ajudando a resolver problemas que prejudicam nós, jogadores de tibia. E isso me inclui na área TIBIA.

 

Também estarei postando downloads nesse tópico o que me incluí na área de DOWNLOADS.

 

-

 

O sucesso deste topico depende de vocês, o principal objetivo é que este topico seja fixado, assim será visivel a todos os novos e antigos usuarios da WC.

 

-

 

DOWNLOAD DO HIJACKTHIS:

É necessário se cadastrar para acessar o conteúdo.

• Entre
• ou
• Cadastre-se

 

Antes de qualquer pergunta, baixe o Hijackthis, salve no Desktop, execute o programa, clique em Do system scan and save logfile, espere o scan estar pronto, ele irá gerar um logfile.txt, coloque o log.txt na sua mensagem.

Escreva:

[ Q U O T E ] LOG DO HIJACKTHIS [ / Q U O T E ] - Sem os espaços.

Logo após me diga qual é o seu problema.

 

-

Se o topico não receber respostas dentro de no máximo 3 dias, estarei pedindo pra um moderador fechar o mesmo.

 

SE O TOPICO FOR UTIL, AGRADEÇA, NÃO CUSTA NADA.

[webcheats user 0]

serafanbtw

boa inciativa cara, gostaria de dizer que também estou aqui para ajudar no seu trabalho!

[serafanbtw 0]

@webcheat user

Rafael, obrigado pelo incentivo, e com toda certeza a ajuda de um exelente programador como você será muito bem-vinda.

[Stoneiron 0]

Tipo, acho que vocês podem tirar uma duvida, olha meu pc quando eu formatei era rapido pra caramba, tem 5 gb de RAm ele abria programas rapido, mas dpeois de um tempo a execuçao dos programas se tornou lenta. podem me dizer oque pode resolver?

 

OBS:ja passei o avast um monte de vezes para ver se ele pega algum virus :D

[serafanbtw 0]

@Stoneiron

Seguiremos um procedimento padrão, lembrando que a memória ram é responsável por abrir e executar os programas, mas o processador é responsavel por processar os dados e permitir que a memoria ram abra os programas, logo não adianta você ter 5gb de ram se seu processador é um celeron 1.6 '

A cada arquivo que tu salva o seu computador se torna mais pesado, e os arquivos são salvados fragmentados, as vezes um mesmo arquivo tem inicio no meio do HD e final no inicio dele, então seguiremos os seguintes passos:

 

Passo 1:

Baixe o seguinte programa:

É necessário se cadastrar para acessar o conteúdo.

• Entre
• ou
• Cadastre-se

Insale o CCleaner e abra o programa.

Não mexa em nada, clique em Analisar, após a analise estar concluida, clique em Executar Limpeza.

Esse procedimento irá limpar os arquivos temporários que ficam armazenados no seu Disco Rígido, liberando um espaço considerável, em alguns casos 5gb ou mais, fazendo com que o Processador não tenha que procurar em meio de arquivos inúteis.

Faça esse procedimento mais 2 vezes, porque em algumas ocasiões o CCleaner não consegue excluir alguns arquivos na primeira limpeza.

 

Após efetuar a limpeza, clique na aba de navegação, no guia Registro. Não mexa em nada, apenas clique em Procurar Erros.

Aguarde a procura por erros estar completa e clique em Corrigir erros selecionados.

 

Vai aparecer uma janela perguntando se você deseja salvar as entradas de registro antes da correção, clique em não.

Na próxima janela clique em corrigir todos os erros selecionados e em seguida em OK.

Esse procedimento fará com que as extensões não usadas pela sua máquina sejam arquivadas.

 

-

Passo 2:

 

Meu computador > C:\ (botão direito em cima dele) > Propriedades.

No guia de navegação clique na aba Ferramentas e em seguida em Desfragmentar agora...

 

O Desfragmentador de disco será aberto.

Clique em analisar. Quando a análise estiver concluida, clique em Desfragmentar. Esse procedimento fará com que os arquivos que estão particionados no seu HD se juntem, tornando a leitura mais rapida.

 

-

Passo 3:

Baixe o programa:

 

É necessário se cadastrar para acessar o conteúdo.

• Entre
• ou
• Cadastre-se

 

Salve-o no desktop, instale o programa e execute-o.

Marque verificação completa, e clique em Verificar;

 

Aguarde o malware bytes procurar por arquivos maliciosos no seu computador, esse procedimento pode demorar de 1 a 5 horas, depende da sua máquina.

Ao finalizar a verificação ele irá gerar um log.txt, copie esse log e coloque na sua próxima mensagem.

 

-

Se esses procedimentos ainda não funcionarem, há possibilidade do problema não ser software e sim hardware, responda assim que poder e juntos estaremos fazendo uma limpeza na parte física do seu computador.

 

AJUDEI? AGRADEÇA!

[Stoneiron 0]

VO fazer esse procedimentos, e ver se da algum resultado.. logo em seguida respondo aqui; Obrigado^^

[serafanbtw 0]

@Stoneiron

Estarei aguardando a sua resposta, qualquer duvida além dessa pode perguntar via MP ou até mesmo aqui nesse topico, assim que efetuar pelo menos o primeiro e o segundo procedimento sua máquina deve melhorar no minimo 20% (assumindo que a causa da lentidão não são virus).

Se você efetuar o terceiro procedimento e o problema for virus, o desempenho tende a melhorar 100% ou mais.

 

Assim que possivel agradeça (se for util), e responda dizendo se deu certo ou não.

[Stoneiron 0]

aí só no 1º e no 2º procedimentos melhoro Muitooo... acho que nem tem como melhorar mais, porque do jeito que tava tava horrivel. Obrigado mano, sem palavras :)

 

Por acaso vc saberia liberar portas de roteador? :D

[serafanbtw 0]

@Stoneiron

Se ajudou, clica em agradecer ali no primeiro post..

 

Você quer abrir a porta pra hostear um otserver?

[Stoneiron 0]

@Stoneiron

Se ajudou, clica em agradecer ali no primeiro post..

 

Você quer abrir a porta pra hostear um otserver?

Não :D é que tipo assim alguns jogos online nao atualizam alguns nem entram.. como Gunz TheDuel ele entra só q em cimca dos cara fik agente error... isso é problema nas portas do roteador/modem.. olha eu uso Kozumi high power wireless usb... é um aparelho que conecta no cabo da antena e conecta numa entrada usb :) ... sabe como liberar as portas ? se souber me avisa xD

 

OBS: Ja ta agradecido :)

[serafanbtw 0]

Bom cara a minha área não é REDES, mas vamos tentar ..

 

Imagine que você é acabou de ser contrato para ser porteiro de um prédio e então um morador do prédio pediu para você enviar uma carta que ele acabou de lhe dar. Perfeito, você foi lá nos correios e enviou esta carta. Acontece que nesta carta, o morador esqueceu de especificar o apartamento dele.

Os correios enviaram está carta e depois de um tempo ela foi respondida. Ao chegar a resposta no prédio, você não sabia em que caixa de correio colocar pois não sabia o nome nem o partamento daquele morador.

Complicou não é?

 

OS IPS A CIMA SAO ILUSTRAÇÕES, OS SEUS NÃO SERÃO IGUAIS, PROVAVELMENTE NÃO.

 

Isso foi uma analogia para o que acontece com modens e routers.

 

Vamos supor que você esteja no Pc 1 e queria jogar The Duel (Gunz) mas há está dando o problema de Agent Error. O que está acontecendo é que você está enviando dados para o router, o router envia estes dados para o modem que por sua vez envia os dados para os outros jogadores da sala. Os jogadores recebem estes dados que você enviou e agora eles irão te dar uma resposta. A resposta é enviada para endereço 201.19.30.7 (seu prédio) e então o router (porteiro) pega estes dados e não sabe para qual computador ele deve enviar aqueles dados.

 

Mais uma vez na nossa analogia do prédio, vamos dizer que esse porteiro é muito esquecido e nunca se lembra de perguntar quem é aquele morador que pede ele para enviar estas cartas. Então o que ele fez foi criar uma associação. Ele pensou: "Toda vez que chegar uma carta vindo deste rementente, eu vou colocar no apartamento 101, que é o apartamento daquele morador que envia as cartas".

 

Isso é o port forwarding! Iremos criar uma regra no router, "toda vez que chegar dados pela porta 7700 ou 7800, vou enviar estes dados para o ip 192.168.1.152". Isto supondo que você joga The Duel (Gunz) no computador com ip final 152. Lembrando, 152 é só para o nosso exemplo. É provavél que seu computador tenha outro número no final.

 

1° Passo - Qual é o meu número ip interno (N° do seu apartamento no prédio)

Para usarios de XP/2000

- Vá em Iniciar

- Clique em executar e escreva cmd

- Dê ok e na tela preta que abrir, digite ipconfig

 

Para usarios de 98

- Vá em Iniciar

- Clique em executar e escreva command

- Dê ok e na tela preta que abrir, digite ipconfig

 

 

Aguarde este número.

 

2° Passo - Criando a regra

- Entre no site

É necessário se cadastrar para acessar o conteúdo.

• Entre
• ou
• Cadastre-se

- Encontre o seu router (ou seu modem router) dentre as marcas e modelos exibidos.

- Então vá na letra G e localize GunZ. Clique e leia o tutorial. (as vezes as imagens são tão indicativas que nem precisa de ler)

- Atenção! Abaixo de:

 

Do not skip this step!

Please enter the static ip you want to forward to:

 

Há campo de texto ao lado direito de "192.168.1."

Preencha este campo, com o último número do seu endereço IP interno.

- Agora é só seguir o tutorial... A única desvantagem é que estará em inglês.

[Stoneiron 0]

tipo ele manda cola meu ip no browser mas n abre nada *-* pq sera?

[serafanbtw 0]

Você ta escolhendo o modem certo?

[Stoneiron 0]

Você ta escolhendo o modem certo?

 

tipo no meu roteador ta escrito kozumi high power wireless la tem 2 modelo de kozumi tentei os 2... ja modem n sei o modelo :)

[.Kσαlα 2]

Legal você ter feito o tópico, mas a área ta errada, ja que isso não tem a vê com Tibia e não é um cheat >.<

[serafanbtw 0]

@.Kσαlα

Já falei com o ShinOb~ e meu topico tem a aprovação dele, a área é Tibia Downloads/Cheats, logo qualquer download que esteja sendo disponibilizado se ajudar os jogadores de tibia de alguma forma, é bem-vindo.

 

@Stoneiron

Sem saber o modelo do seu modem fica dificil, é complicado configurar um modem via forum tambem, porque vai se tornar um processo exaustivo, e provavelmente não funcional, mas vou te dar uma dica:

 

O objetivo deste tutorial é verificar se as portas utilizadas pelo The Duel (Gunz) estão abertas.

Dependendo do resultado, algumas possibilidades de resolução de problemas são eliminadas ajudando a escolher o caminho correto e mais rádido.

 

As portas a serem testadas são: 21, 80, 1443, 7700, 7800, 7777, 7778, 8900, 5100, 6000

 

Entre em:

É necessário se cadastrar para acessar o conteúdo.

• Entre
• ou
• Cadastre-se

 

No campo "What Port?" você coloca a porta a ser testada e então clica em "Check"

 

Mais abaixo o resultado irá aparecer.

 

 

Se você está tendo problemas com sua conexão ou lag alto, vá anotado todas as portas fechadas e poste seu problema na área de problemas no jogo com esses dados.

 

Se você está com problemas de conexão, ao relatar seu problema, estas informações podem ajudar a resolver.

[Stoneiron 0]

Serafan, è melhor se vim aqui em casa. não fica mais facil? Fica no Brasil Machado-Minas gerais.. depois do elmoço se da um chego aqui blz?

 

KKK até parece, ai ja estou querendo de mais to exigindo muito de você mas ta blz, vo chamar o tecnico xD

[serafanbtw 0]

Huahuahua, impossivel, moro no RioGrande do Sul, fica complicado..

Mas o melhor mesmo é chamar uma pessoa autorizada a dar suporte no modem de seu provedor ..

 

Qualquer outra duvida, estarei aguardando ancioso para responder.

[Stoneiron 0]

Percebi que você gosta de tirar duvidas *.*; tipo olha eu comecei jogar um jogo que se chama Red Stone.. quando eu abro ele a imagem fik meio vamos dizer Ruim... mas se eu colocar pra jogar em janela ele fik perfeito... olha a resoluçao do meu monitor eh 1440x900 queria saber se n tem como eu jogar o jogo nessa resoluçao em tela Full... mas n tem essa opçao no jogo.. :) antes eu tinha esse problema no tibia. mas com outro pc.. agora nesse la no tibia tem 1440x900 =)

 

OBS: Obrigado por todas suas ajudas :)

[Leoziinxd 0]

Logfile of HijackThis v1.99.1

Scan saved at 19:05:07, on 31/8/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\Arquivos de programas\Microsoft LifeCam\MSCamSvc.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\Explorer.exe

C:\WINDOWS\system32\csrcs.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe

C:\Arquivos de programas\lg_fwupdate\fwupdate.exe

C:\Arquivos de programas\Java\jre6\bin\jusched.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe

C:\WINDOWS\vVX3000.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe

C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

C:\Arquivos de programas\Messenger\msmsgs.exe

C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexStoreSvr.exe

C:\Arquivos de programas\WinZip\WZQKPICK.EXE

C:\WINDOWS\system32\wuauclt.exe

C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe

C:\Arquivos de programas\Tibia\Tibia.exe

C:\Arquivos de programas\TibiaBot NG\loader.exe

C:\Arquivos de programas\TibiaBot NG\loader.exe

C:\Arquivos de programas\Windows Media Player\wmplayer.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Documents and Settings\Leo\Desktop\HijackThis.exe

C:\WINDOWS\system32\cmd.exe

C:\WINDOWS\system32\net.exe

 

F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe

O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Arquivos de programas\Orbitdownloader\orbitcth.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Arquivos de programas\Orbitdownloader\GrabPro.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [RemoteControl] "C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [LanguageShortcut] "C:\Arquivos de programas\CyberLink\PowerDVD\Language\Language.exe"

O4 - HKLM\..\Run: [LGODDFU] "C:\Arquivos de programas\lg_fwupdate\fwupdate.exe" blrun

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [LifeCam] "C:\Arquivos de programas\Microsoft LifeCam\LifeExp.exe"

O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background

O4 - Global Startup: Orbit.lnk = C:\Arquivos de programas\Orbitdownloader\orbitdm.exe

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Arquivos de programas\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: &Download by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/201

O8 - Extra context menu item: &Grab video by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/204

O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/203

O8 - Extra context menu item: Down&load all by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/202

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&

É necessário se cadastrar para acessar o conteúdo.

• Entre
• ou
• Cadastre-se

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)

O20 - Winlogon Notify: WB - C:\Arquivos de programas\AlienGUIse\fastload.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Arquivos de programas\Java\jre6\bin\jqs.exe" -service -config "C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)

O23 - Service: NBService - Nero AG - C:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe

 

bem , eu baixei a alguns dias o elfbot e o ng , o elfbot ainda ta na trial version o ng eu ja crackiei aqui msm pelo webcheats no topico fixo , gostaria de saber se meu pc está infectado por algum keylogguer ou coisa parecida pq se eu for hackeado nem faz diferença comecei o char agr ta lvl 20 mas meu irmao ta qse lvl 100 eu ja fiz ele ser hackeado 1 x com essa historia de bot se ele for hackeado dnv eu ficaria mal entao se vc puder faze o favor de ve se tem keylogguer no meu pc agradeço .. e a algum tempo eu li numa matéria no google que tem um teste do word pra ve se tem algum tipo de kl no pc ( vc abre o word e digita algumas frases o tempo de resposta tem q ser na mesma hora eu fiz e n deu nada )

mas se vc puder da uma olhada no log agradeço ;)

 

ah hj crackiei o elf tbm so que dps q terminou o avira acusou 2 virus

um chamado ubb.exe que estava na system32

e outro loaderalgumacoisa.exe que tava nas configuraçoes locais do meu usario --"

ai eu fui procurar eles

axei os 2 e exclui tao guardados no avira ele

dps baixei o malware bytes alguma coisa assim e fiz o scan tá ae

Malwarebytes' Anti-Malware 1.40

Versão do banco de dados: 2725

Windows 5.1.2600 Service Pack 3

 

1/9/2009 11:12:22

mbam-log-2009-09-01 (11-12-19).txt

 

Tipo de Verificação: Completa (C:\|E:\|)

Objetos verificados: 174684

Tempo decorrido: 30 minute(s), 12 second(s)

 

Processos da Memória infectados: 1

Módulos de Memória Infectados: 0

Chaves do Registro infectadas: 0

Valores do Registro infectados: 1

Ítens do Registro infectados: 1

Pastas infectadas: 0

Arquivos infectados: 1

 

Processos da Memória infectados:

C:\WINDOWS\system32\csrcs.exe (Trojan.Agent) -> No action taken.

 

Módulos de Memória Infectados:

(Nenhum ítem malicioso foi detectado)

 

Chaves do Registro infectadas:

(Nenhum ítem malicioso foi detectado)

 

Valores do Registro infectados:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\csrcs (Trojan.Agent) -> No action taken.

 

Ítens do Registro infectados:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (Explorer.exe csrcs.exe) Good: (Explorer.exe) -> No action taken.

 

Pastas infectadas:

(Nenhum ítem malicioso foi detectado)

 

Arquivos infectados:

C:\WINDOWS\system32\csrcs.exe (Trojan.Agent) -> No action taken.

bem n sei se fiz certo mas mandei remover os virus no final do scan e reiniciei o pc se tive algo me avisa por favor ;)

obs : so estou postando 2 vezes seguidas pq to indo pra escola e talvez n entre mais tarde .

grato desde já :)

[serafanbtw 0]

@Stoneiron

Seu problema é a placa de video, o tibia é um jogo com gráficos semelhantes ao 2D, logo ele utiliza pouca memoria de video, já o jogo que você citou, provavelmente é 3D (pelo erro que está ocorrendo), logo a sua placa de video não suporta.

Tente por a resolução do jogo em 800x600 e veja se melhora, caso fique bom, problema resolvido.

Caso não fique, o problema pode ser com a compatibilidade da resolução do seu monitor com a resolução fundamental do jogo (se for este o caso, sinto lhe informar que não há solução a não ser trocar o monitor), ou até mesmo directX desatualizado.

Tente colocar 800x600 e responda ao topico me falando como se comportou este procedimento.

@Offtopc Stoneiron

Porque alguém baixaria algum programa postado por uma pessoa que se intitula

L o r d A r d a m a x ?

 

@Leoziinxd

O windows possui um programa chamado CSRSS.exe que é do windows mesmo, mas vale frizar que alguns malwares utilizam de camuflagem para pregar peças em nossas cabeças, e pra falar a verdade, este é o seu caso.

O arquivo que o malware bytes encontrou chama-se CSRCS diferente do original do windows que é CSRSS.

Porém o Malware Bytes não é capaz de remover esse malware, como diz no seu log

"-> No action taken".

 

Siga o seguinte procedimento:

 

Baixe o ComboFix

É necessário se cadastrar para acessar o conteúdo.

• Entre
• ou
• Cadastre-se

 

Instale o programa OBRIGATORIAMENTE na sua área de trabalho (desktop), desative o antivirus, e execute-o, algumas janelas de confirmação irão aprecer, apenas clique em YES e siga o baile, quando a janela do prompt de comando (MSDOS) aparecer, não mexa mais em nada, nem no teclado nem no mouse, e aguarde a verificação, após varrer o seu computador a procura de ameaças ele irá reiniciar o mesmo, após isso um log será gerado em C:\ComboFix.txt ; Coloque o que diz nesse log na sua próxima mensagem.

Embora a função desse malware nao seja capturar senhas, sugiro que pergunte se alguém de confiança pode trocar a senha de ambas as contas, para evitar riscos.

 

Lembrando que todos os passos devem ser seguidos rigorosamente (como instalar o programa no desktop e desativar o antivirus), caso contrário erros poderão ocorrer.

 

"Porque devo desativar meu anti-virus?"

R: O combofix usa de um mecanismo semelhante ao dos antivirus convencionais, mas diferentes desses, ele é usado para REMOÇÃO e não para PROTEÇÃO, e algumas vezes os virus se camuflam dentro de arquivos que podem ser vitais para o funcionamento do windows ou se alojam na pasta Win32, e o antivirus que você usa irá impedir o combofix de remover tais arquivos por considerar importantes para sua máquina, suspeitando que seja um virus pois está tentando remover um arquivo da pasta Win32.

[Leoziinxd 0]

ComboFix 09-09-01.04 - Leo 01/09/2009 17:48.1.2 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.2046.1640 [GMT -3:00]

Executando de: c:\documents and settings\Leo\Desktop\ComboFix.exe

AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

.

 

((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\windows\system32\AutoRun.inf

 

.

(((((((((((((((( Arquivos/Ficheiros criados de 2009-08-01 to 2009-09-01 ))))))))))))))))))))))))))))

.

 

2009-09-01 13:40 . 2009-09-01 13:40 -------- d-----w- c:\documents and settings\Leo\Dados de aplicativos\Malwarebytes

2009-09-01 13:40 . 2009-08-03 16:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2009-09-01 13:40 . 2009-09-01 13:40 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Malwarebytes

2009-09-01 13:40 . 2009-08-03 16:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys

2009-09-01 13:40 . 2009-09-01 13:40 -------- d-----w- c:\arquivos de programas\Malwarebytes' Anti-Malware

2009-09-01 13:17 . 2009-09-01 13:17 197632 ----a-w- c:\windows\elf_key.dll

2009-08-31 22:15 . 2009-08-31 22:15 -------- d-----w- c:\arquivos de programas\CCleaner

2009-08-31 12:56 . 2009-08-31 12:56 -------- d-----w- c:\documents and settings\Convidado\Dados de aplicativos\GrabPro

2009-08-30 22:55 . 2009-08-31 00:36 -------- d-----w- c:\arquivos de programas\TibiaBot NG

2009-08-30 11:45 . 2009-08-30 11:46 -------- d-----w- c:\arquivos de programas\ElfBot NG

2009-08-28 09:34 . 2009-01-13 20:42 113968 ----a-w- c:\documents and settings\Convidado\Dados de aplicativos\Mozilla\Firefox\Profiles\3a5952kg.default\extensions\{87F8774F-B485-47E2-A755-A40A8A5E886C}\components\GbMzhBb.dll

2009-08-21 10:26 . 2009-08-28 09:35 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\GbPlugin

2009-08-21 10:26 . 2008-11-07 14:12 113536 ----a-w- c:\documents and settings\Convidado\Dados de aplicativos\Mozilla\Firefox\Profiles\3a5952kg.default\extensions\{87F8774F-B485-47E2-A755-A40A8A5E8873}\components\GbMzhUni.dll

2009-08-16 22:57 . 2009-08-19 21:44 -------- d-----w- c:\documents and settings\XP\Dados de aplicativos\Bioshock

2009-08-16 22:57 . 2009-08-16 22:57 -------- d--h--r- c:\documents and settings\XP\Dados de aplicativos\SecuROM

2009-08-16 22:57 . 2009-08-16 22:57 107888 ----a-w- c:\windows\system32\CmdLineExt.dll

2009-08-16 22:49 . 2009-08-16 22:49 -------- d-----w- c:\arquivos de programas\2K Games

2009-08-15 11:33 . 2008-10-16 17:06 268648 ----a-w- c:\windows\system32\mucltui.dll

2009-08-15 11:33 . 2008-10-16 17:06 208744 ----a-w- c:\windows\system32\muweb.dll

2009-08-12 11:33 . 2009-08-12 11:33 -------- d-----w- c:\arquivos de programas\Multimedia Keyboard Driver

2009-08-12 11:08 . 2009-08-12 11:08 -------- d-----w- c:\windows\system32\wbem\Repository

 

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-09-01 20:30 . 2009-07-04 16:24 -------- d-----w- c:\documents and settings\Leo\Dados de aplicativos\Orbit

2009-09-01 20:30 . 2009-06-03 19:56 -------- d-----w- c:\arquivos de programas\lg_fwupdate

2009-08-31 14:36 . 2009-07-09 00:07 -------- d-----w- c:\documents and settings\Convidado\Dados de aplicativos\Orbit

2009-08-30 22:46 . 2009-07-05 17:35 -------- d-----w- c:\documents and settings\XP\Dados de aplicativos\Orbit

2009-08-30 16:39 . 2009-07-14 00:51 -------- d-----w- c:\arquivos de programas\TibiaCam TV Lite

2009-08-30 16:31 . 2009-06-04 23:08 -------- d-----w- c:\arquivos de programas\Messenger Plus! Live

2009-08-30 13:58 . 2009-06-04 21:20 -------- d-----w- c:\documents and settings\Leo\Dados de aplicativos\Ahead

2009-08-29 20:34 . 2009-06-04 22:14 -------- d-----w- c:\arquivos de programas\LimeWire

2009-08-29 13:34 . 2009-06-04 22:19 -------- d-----w- c:\documents and settings\Leo\Dados de aplicativos\LimeWire

2009-08-28 21:18 . 2009-06-14 02:44 -------- d-----w- c:\documents and settings\XP\Dados de aplicativos\LimeWire

2009-08-18 22:08 . 2009-07-28 11:30 -------- d-----w- c:\arquivos de programas\TibiaLive

2009-08-16 22:49 . 2009-06-03 19:49 -------- d--h--w- c:\arquivos de programas\InstallShield Installation Information

2009-08-16 22:49 . 2009-06-03 19:49 -------- d-----w- c:\arquivos de programas\Arquivos comuns\InstallShield

2009-08-15 00:38 . 2009-06-03 20:57 -------- d-----w- c:\arquivos de programas\Google

2009-08-12 18:06 . 2009-06-04 23:50 -------- d-----w- c:\arquivos de programas\Subagames

2009-08-12 13:53 . 2009-06-09 01:35 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys

2009-08-02 18:40 . 2009-06-05 22:40 -------- d-----w- c:\documents and settings\Leo\Dados de aplicativos\Tibia

2009-07-29 14:02 . 2009-07-29 14:02 -------- d-----w- c:\arquivos de programas\Paint.NET

2009-07-29 13:59 . 2009-02-08 13:25 77372 ----a-w- c:\windows\system32\perfc016.dat

2009-07-29 13:59 . 2009-02-08 13:25 468900 ----a-w- c:\windows\system32\perfh016.dat

2009-07-29 13:58 . 2009-07-29 13:58 -------- d-----w- c:\arquivos de programas\MSBuild

2009-07-29 13:58 . 2009-07-29 13:58 -------- d-----w- c:\arquivos de programas\Reference Assemblies

2009-07-28 17:58 . 2009-06-13 06:39 -------- d-----w- c:\documents and settings\XP\Dados de aplicativos\Tibia

2009-07-28 17:50 . 2009-06-05 01:12 -------- d-----w- c:\arquivos de programas\Tibia

2009-07-27 13:11 . 2009-07-04 16:24 -------- d-----w- c:\arquivos de programas\Orbitdownloader

2009-07-25 17:14 . 2009-07-25 17:14 -------- d-----w- c:\documents and settings\XP\Dados de aplicativos\teamspeak2

2009-07-24 12:07 . 2009-07-24 12:07 -------- d-----w- c:\documents and settings\Leo\Dados de aplicativos\teamspeak2

2009-07-24 12:07 . 2009-07-24 12:07 -------- d-----w- c:\arquivos de programas\Teamspeak2_RC2

2009-07-24 12:02 . 2009-07-24 12:01 -------- d-----w- c:\arquivos de programas\Microsoft LifeCam

2009-07-15 19:15 . 2009-07-15 19:15 -------- d-----w- c:\arquivos de programas\Softnyx

2009-07-12 23:02 . 2009-07-12 23:02 -------- d-----w- c:\arquivos de programas\Arquivos comuns\xing shared

2009-07-12 23:02 . 2009-07-12 23:02 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Real

2009-07-12 23:02 . 2009-06-03 19:49 499712 ----a-w- c:\windows\system32\msvcp71.dll

2009-07-12 23:02 . 2009-06-03 19:49 348160 ----a-w- c:\windows\system32\msvcr71.dll

2009-07-04 16:29 . 2009-07-04 16:29 -------- d-----w- c:\arquivos de programas\Tibia O.T

2009-07-04 16:24 . 2009-07-04 16:24 -------- d-----w- c:\documents and settings\Leo\Dados de aplicativos\GrabPro

2009-07-04 13:34 . 2009-07-04 13:34 -------- d-----w- c:\arquivos de programas\T O.T

2009-06-11 19:22 . 2009-02-08 13:25 219648 ----a-w- c:\windows\system32\uxtheme.dll

2009-06-04 22:18 . 2009-06-04 22:18 410984 ----a-w- c:\windows\system32\deploytk.dll

2009-06-04 22:18 . 2009-06-04 22:18 152576 ----a-w- c:\documents and settings\Leo\Dados de aplicativos\Sun\Java\jre1.6.0_13\lzma.dll

2009-06-04 21:49 . 2009-06-04 21:49 0 ----a-w- c:\windows\nsreg.dat

.

 

------- Sigcheck -------

 

[-] 2009-02-08 13:25 588288 7C0E5D593730414B5994A15A6D10C201 c:\windows\system32\user32.dll

[-] 2009-02-08 13:25 588288 7C0E5D593730414B5994A15A6D10C201 c:\windows\system32\dllcache\user32.dll

[7] 2009-02-08 13:25 579072 54907DB28872A7A6D3EE2B4747A23828 c:\windows\VistaMizer\old\user32.dll

 

[-] 2009-02-08 13:25 813056 C52A23D26034DC3529D861704C45BD66 c:\windows\system32\wininet.dll

[-] 2009-02-08 13:25 813056 C52A23D26034DC3529D861704C45BD66 c:\windows\system32\dllcache\wininet.dll

[7] 2009-02-08 13:25 668160 DF6D0F37A71883BE3505DD517EB8AD83 c:\windows\VistaMizer\old\wininet.dll

 

[-] 2009-02-08 13:25 549376 B0C0BF2504B830BFC1E93CA39F3C75FE c:\windows\system32\winlogon.exe

[-] 2009-02-08 13:25 549376 B0C0BF2504B830BFC1E93CA39F3C75FE c:\windows\system32\dllcache\winlogon.exe

[7] 2009-02-08 13:25 509952 71D440F79B711627B12B567FB2EADB42 c:\windows\VistaMizer\old\winlogon.exe

 

[-] 2009-02-08 13:25 2285056 708C5ED2EA45BD5BC39823E1EA8006A5 c:\windows\system32\ntkrnlpa.exe

[7] 2009-02-08 13:25 2028032 763EE1C250EC83EFD11FBF51AC4A6D82 c:\windows\VistaMizer\old\ntkrnlpa.exe

 

[-] 2009-02-08 13:25 2406400 AB8D5375B151999AB31E2C0AB512EF75 c:\windows\system32\ntoskrnl.exe

[7] 2009-02-08 13:25 2149376 0ED0AB8E279126064A46A73A5ED59069 c:\windows\VistaMizer\old\ntoskrnl.exe

 

[-] 2009-02-08 13:25 1554432 F1A3E95588DB92660C8C6DAA9101D49B c:\windows\explorer.exe

[-] 2009-02-08 13:25 1554432 F1A3E95588DB92660C8C6DAA9101D49B c:\windows\system32\dllcache\explorer.exe

[7] 2009-02-08 13:25 1035776 064EC7FF5F58B928C3E119402977FA6D c:\windows\VistaMizer\old\explorer.exe

 

[-] 2009-02-08 13:25 25088 D67945A2290E98BB54D7792F09E7504E c:\windows\system32\ctfmon.exe

[-] 2009-02-08 13:25 25088 D67945A2290E98BB54D7792F09E7504E c:\windows\system32\dllcache\ctfmon.exe

[7] 2009-02-08 13:25 15360 4E486ADFE3A0B9ED0EB0639902E9F64F c:\windows\VistaMizer\old\ctfmon.exe

 

[-] 2009-02-08 13:25 3459584 DBAB86BA969BA9587EB58AD71805A5CC c:\windows\system32\mshtml.dll

[-] 2009-02-08 13:25 3459584 DBAB86BA969BA9587EB58AD71805A5CC c:\windows\system32\dllcache\mshtml.dll

[7] 2009-02-08 13:25 3066880 64C5EB55D74A90AB4DC89F9A6C2E797F c:\windows\VistaMizer\old\mshtml.dll

 

[-] 2009-02-08 13:25 1420288 7288BB3843A5A2B5EFB7371EA3295D17 c:\windows\system32\comres.dll

[-] 2009-02-08 13:25 1420288 7288BB3843A5A2B5EFB7371EA3295D17 c:\windows\system32\dllcache\comres.dll

[7] 2009-02-08 13:25 821760 D3F8E8DBE93A80440CAC78B305B40A67 c:\windows\VistaMizer\old\comres.dll

 

[-] 2009-02-08 13:25 724992 4A82CD98D559D958523E9CAD9FDA399E c:\windows\system32\comctl32.dll

[-] 2009-02-08 13:25 724992 4A82CD98D559D958523E9CAD9FDA399E c:\windows\system32\dllcache\comctl32.dll

[7] 2009-02-08 13:25 617472 085C5892D9C1E19B3CEFD1B79F5BBF13 c:\windows\VistaMizer\old\comctl32.dll

[7] 2009-02-08 13:25 921088 AEF3D788DBF40C7C4D204EA45EB0C505 c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll

[7] 2009-02-08 13:25 1054208 3356DF9145BC1AD45B43C528F9F7527C c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll

 

[-] 2009-02-08 13:25 1571840 5AFEEB90A6BD5885608F05E27CBEC1F8 c:\windows\system32\sfcfiles.dll

.

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vazias e legítimas por defeito não são mostradas.

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 139264]

"msnmsgr"="c:\arquivos de programas\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]

"MSMSGS"="c:\arquivos de programas\Messenger\msmsgs.exe" [2008-04-13 1832448]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-10-07 13574144]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-10-07 86016]

"RemoteControl"="c:\arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe" [2007-03-15 71216]

"LanguageShortcut"="c:\arquivos de programas\CyberLink\PowerDVD\Language\Language.exe" [2007-01-09 52256]

"LGODDFU"="c:\arquivos de programas\lg_fwupdate\fwupdate.exe" [2007-02-26 249856]

"NeroFilterCheck"="c:\arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]

"Adobe Reader Speed Launcher"="c:\arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]

"SunJavaUpdateSched"="c:\arquivos de programas\Java\jre6\bin\jusched.exe" [2009-06-04 148888]

"avgnt"="c:\arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

"TkBellExe"="c:\arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" [2009-07-12 198160]

"LifeCam"="c:\arquivos de programas\Microsoft LifeCam\LifeExp.exe" [2006-06-29 269104]

"VX3000"="c:\windows\vVX3000.exe" [2006-06-29 707376]

"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2008-10-07 1630208]

"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2008-04-10 16861184]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2009-02-08 25088]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"_nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2009-02-08 101376]

 

c:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\

Orbit.lnk - c:\arquivos de programas\Orbitdownloader\orbitdm.exe [2009-7-4 1719496]

WinZip Quick Pick.lnk - c:\arquivos de programas\WinZip\WZQKPICK.EXE [2008-9-10 525664]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WB]

2001-12-21 02:34 24576 ----a-w- c:\arquivos de programas\AlienGUIse\fastload.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=c:\windows\system32\wbsys.dll

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Arquivos de programas\\Tibia\\Tibia.exe"=

"c:\\Level Up! Games\\Grand Chase Season 2\\main.exe"=

"c:\\Arquivos de programas\\Orbitdownloader\\orbitdm.exe"=

"c:\\Arquivos de programas\\Orbitdownloader\\orbitnet.exe"=

"c:\\Arquivos de programas\\Softnyx\\WolfTeam\\Wolfteam.bin"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Arquivos de programas\\Microsoft LifeCam\\LifeCam.exe"=

"c:\\Arquivos de programas\\Microsoft LifeCam\\LifeExp.exe"=

"c:\\Arquivos de programas\\T O.T\\Tibia.exe"=

"c:\\Arquivos de programas\\Tibia O.T\\Tibia.exe"=

 

R0 xfilt;VIA SATA IDE Hot-plug Driver;c:\windows\system32\drivers\xfilt.sys [3/6/2009 11:07 21144]

R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\arquivos de programas\Avira\AntiVir Desktop\sched.exe [8/6/2009 22:35 108289]

S3 extrem.sys;extrem;\??\c:\docume~1\Leo\CONFIG~1\Temp\extrem.sys --> c:\docume~1\Leo\CONFIG~1\Temp\extrem.sys [?]

S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]

.

- - - - ORFÃOS REMOVIDOS - - - -

 

HKLM-Run-MutlimediaKbdDriver - (no file)

 

 

.

------- Scan Suplementar -------

.

uStart Page = about:blank

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

IE: &Download by Orbit - c:\arquivos de programas\Orbitdownloader\orbitmxt.dll/201

IE: &Grab video by Orbit - c:\arquivos de programas\Orbitdownloader\orbitmxt.dll/204

IE: Do&wnload selected by Orbit - c:\arquivos de programas\Orbitdownloader\orbitmxt.dll/203

IE: Down&load all by Orbit - c:\arquivos de programas\Orbitdownloader\orbitmxt.dll/202

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

FF - ProfilePath - c:\documents and settings\Leo\Dados de aplicativos\Mozilla\Firefox\Profiles\bwqfums6.default\

FF - prefs.js: browser.search.selectedEngine -

FF - prefs.js: browser.startup.homepage -

É necessário se cadastrar para acessar o conteúdo.

• Entre
• ou
• Cadastre-se

FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll

FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nppl3260.dll

FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprjplug.dll

FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprpjplug.dll

 

---- FIREFOX POLICIES ----

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

É necessário se cadastrar para acessar o conteúdo.

• Entre
• ou
• Cadastre-se

Rootkit scan 2009-09-01 17:51

Windows 5.1.2600 Service Pack 3 NTFS

 

Procurando processos ocultos ...

 

Procurando entradas auto inicializáveis ocultas ...

 

Procurando ficheiros/arquivos ocultos ...

 

Varredura completada com sucesso

arquivos/ficheiros ocultos: 0

 

**************************************************************************

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]

"ImagePath"="c:\windows\system32\GameMon.des -service"

.

--------------------- CHAVES DO REGISTRO BLOQUEADAS ---------------------

 

[HKEY_USERS\S-1-5-21-789336058-1563985344-1177238915-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID]

@Denied: (Full) (LocalSystem)

.

--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

 

- - - - - - - > 'winlogon.exe'(700)

c:\windows\system32\SETUPAPI.dll

c:\windows\system32\sfc_os.dll

c:\arquivos de programas\AlienGUIse\fastload.dll

c:\windows\system32\cscui.dll

 

- - - - - - - > 'lsass.exe'(756)

c:\windows\system32\setupapi.dll

c:\windows\system32\psbase.dll

.

Tempo para conclusão: 2009-09-01 17:52

ComboFix-quarantined-files.txt 2009-09-01 20:52

 

Pré-execução: 12 pasta(s) 219.559.960.576 bytes disponíveis

Pós execução: 12 pasta(s) 220.474.626.048 bytes disponíveis

 

WindowsXP-KB310994-SP2-Pro-BootDisk-PTG.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

 

224

 

aew pronto fiz tudo tranquilim so vo te dar um aviso vc boto baixe o combo fix aqui

ali era pra ser um link se to pensando certo ( muda la que n tem nada airairi)

ta aee o log baixei de um site que eu vi no baixaki dei meu jeito aqui li o tuto completo no site oficial e fiz tudo certo , acho que agr meu pc ta de boa neh ?

ow desculpa eu te perturbar tanto por causa de um probleminha desse .

esses virus vieram dps q eu crackiei o elfbot ng aki msm no webcheats , pra eles sairem completamente tenho que excluir ele ou o combo fix ja tiro ? eles voltam qnd eu abrir o elf?

eskeci de agradecer la na frente pelas dicas que vc deu pro cara pq o pc dele tava lento de desfragmentar e o ccleaner eu usava antes de formata mas eskeci realmente melhora ;)

flo vo fica esperando a resposta ake

[serafanbtw 0]

@Leoziinxd

Passa o Hijackthis e o Malware Bytes novamente e coloque ambos os logs na sua proxima mensagem.

 

@EDIT

Arrumei o link.

[Leoziinxd 0]

Malwarebytes' Anti-Malware 1.40

Versão do banco de dados: 2725

Windows 5.1.2600 Service Pack 3

 

1/9/2009 20:37:56

mbam-log-2009-09-01 (20-37-56).txt

 

Tipo de Verificação: Completa (C:\|E:\|)

Objetos verificados: 170391

Tempo decorrido: 28 minute(s), 40 second(s)

 

Processos da Memória infectados: 0

Módulos de Memória Infectados: 0

Chaves do Registro infectadas: 0

Valores do Registro infectados: 0

Ítens do Registro infectados: 0

Pastas infectadas: 0

Arquivos infectados: 0

 

Processos da Memória infectados:

(Nenhum ítem malicioso foi detectado)

 

Módulos de Memória Infectados:

(Nenhum ítem malicioso foi detectado)

 

Chaves do Registro infectadas:

(Nenhum ítem malicioso foi detectado)

 

Valores do Registro infectados:

(Nenhum ítem malicioso foi detectado)

 

Ítens do Registro infectados:

(Nenhum ítem malicioso foi detectado)

 

Pastas infectadas:

(Nenhum ítem malicioso foi detectado)

 

Arquivos infectados:

(Nenhum ítem malicioso foi detectado)

 

Logfile of HijackThis v1.99.1

Scan saved at 20:39:44, on 1/9/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

C:\Arquivos de programas\Microsoft LifeCam\MSCamSvc.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe

C:\Arquivos de programas\lg_fwupdate\fwupdate.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe

C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexStoreSvr.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\explorer.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\Documents and Settings\Leo\Desktop\HijackThis.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

É necessário se cadastrar para acessar o conteúdo.

• Entre
• ou
• Cadastre-se

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

É necessário se cadastrar para acessar o conteúdo.

• Entre
• ou
• Cadastre-se

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

É necessário se cadastrar para acessar o conteúdo.

• Entre
• ou
• Cadastre-se

O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Arquivos de programas\Orbitdownloader\orbitcth.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Arquivos de programas\Orbitdownloader\GrabPro.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [RemoteControl] "C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [LanguageShortcut] "C:\Arquivos de programas\CyberLink\PowerDVD\Language\Language.exe"

O4 - HKLM\..\Run: [LGODDFU] "C:\Arquivos de programas\lg_fwupdate\fwupdate.exe" blrun

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [LifeCam] "C:\Arquivos de programas\Microsoft LifeCam\LifeExp.exe"

O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background

O4 - Global Startup: Orbit.lnk = C:\Arquivos de programas\Orbitdownloader\orbitdm.exe

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Arquivos de programas\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: &Download by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/201

O8 - Extra context menu item: &Grab video by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/204

O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/203

O8 - Extra context menu item: Down&load all by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/202

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O20 - AppInit_DLLs: C:\WINDOWS\system32\wbsys.dll

O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)

O20 - Winlogon Notify: WB - C:\Arquivos de programas\AlienGUIse\fastload.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Arquivos de programas\Java\jre6\bin\jqs.exe" -service -config "C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)

O23 - Service: NBService - Nero AG - C:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe

 

 

putz agr q eu fui ver qnd eu tiro os virus a key do elf expira

mas dxa assim msm vo so com o ng q ta beleza ;o

[serafanbtw 0]

@Leoziinxd

Problema resolvido, seu computador está limpo de qualquer ameaça, pode jogar normalmente sem medo.

Uma dica antes de fazer qualquer download, utilize o virustotal para checar se o arquivo possui virus ou não, outra boa dica é mandar uma mensagem nesse topico criado por mim para que eu mesmo esteja verificando.

Também me sinto na obrigação de te aconselhar a baixar somente arquivos em topicos aprovados por MODERADORES, ou seja, topicos fixos.

Se quiser baixar algo de um topico não fixo, espere até 5 ou mais pessoas confirmarem que o programa é limpo e funcional.

 

 

 

 

AJUDEI? AGRADECE AI :D