virus Fechado

Question

Oi gente!

O PC vem apresentando um comportamento muito distante do que costumava ter normalmente.


O EXPLORER COMEÇOU A TRAVAR, NEM SEMPRE CONSIGO ABRIR AS PASTAS, MAS O FIREFOX, MSN, INICIAM LEGAL..
AO ABRIR O GERENCIADOR DE TAREFAS NOTEI QUE A MEMÓRIA FÍSICA CONSUMIDA ESTÁ ALTÍSSIMA, E COM NADA ESTANDO ABERTO, LOGO, SÓ PODE SER VÍRUS. SÓ QUE EU JÁ ESCANEEI (AVAST), JÁ RODEI UM MONTE DE PROGRAMAS E NADA...
PRECISO DE VOCS, POR FAVOR, ME AJUDEM...?


Abaixo segue o log fornecido pelo 'HijackThis'.
Abrass!



Logfile of HijackThis v1.99.1
Scan saved at 16:24:15, on 12/12/2011
Platform: Unknown Windows (WinNT 6.01.3505 SP1)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)

Running processes:
C:\Windows\system32	askhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\USB Disk Security\USBGuard.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Windows\system32	askmgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Common Files\Java\Java Update\jucheck.exe
C:\Windows\explorer.exe
C:\Users\Administrator\Desktop\HijackThis\HijackThis(1).exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=4CC74935E7C4473799AEA591C77D2C51
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=4CC74935E7C4473799AEA591C77D2C51
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Free Download Manager - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - (no file)
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [USB Security] C:\Program Files\USB Disk Security\USBGuard.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - Global Startup: eBoostr Control Panel.lnk = C:\Program Files\eBoostr\eBoostrCP.exe
O8 - Extra context menu item: Baixar com o Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Baixar tudo com o Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Baixar vídeo com o Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: Download selecionado pelo Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Transferir com Star Downloader - C:\Program Files\Star Downloader\sdie.htm
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [INTERNATIONAL] International
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.dll
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O20 - Winlogon Notify: igfxcui - C:\Windows\SYSTEM32\igfxdev.dll
O23 - Service: Advanced SystemCare Service (AdvancedSystemCareService) - IObit - C:\Program Files\IObit\Advanced SystemCare 4\ASCService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Microsoft SharePoint Workspace Audit Service - Unknown owner - C:\Program Files\Microsoft Office\Office14\GROOVE.EXE" /auditservice (file missing)
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: VIA Karaoke digital mixer Service (VIAKaraokeService) - VIA Technologies, Inc. - C:\Windows\system32\viakaraokesrv.exe
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %PROGRAMFILES%\Windows Media Player\wmpnetwk.exe (file missing)

PC-Clean · Answer

O23 - Service: VIA digitais Karaoke misturador Service (VIAKaraokeService) - VIA Technologies, Inc. - C: \ Windows \ system32 \ viakaraokesrv.exe

O23 - Service: @% SystemRoot% \ system32 \ Wat \ WatUX.exe, -601 (WatAdminSvc) - Unknown owner - C: \ Windows \ system32 \ Wat \ WatAdminSvc.exe

Execute uma verificação os seguintes arquivos na página "Virus total"

pode localizar arquivos no seguinte caminho:
C: \ Windows \ system32 \ viakaraokesrv.exe
C: \ Windows \ system32 \ Wat \ WatAdminSvc.exe

https://www.virustotal.com/gui/

*Nota*:se para realizar a análise para o arquivo, você receber uma mensagem que o arquivo foi examinada, escolher para ser testado novamente

Eu espero que você me perdoe por não ter escrito em portugues bem
mas eu vou tentar ajudar.

en su siguiente respuesta copie y pege resultados del analisis (Virus total).

que diz respeito

biel777 · Answer

Oi!
Obrigado por ter respondido.

- Resultado da análise de C: \ Windows \ system32 \ viakaraokesrv.exe = 

File name: 
ViakaraokeSrv.exe
Submission date: 
2011-12-14 20:42:22 (UTC)
Current status: 
finished
Result: 
0/ 43 (0.0%)



Quanto ao C: \ Windows \ system32 \ Wat \ WatAdminSvc.exe, eu não consegui abri-lo, pois exigia maiores permissões, porém, eu estou logado como administrador. Não entendi.

PC-Clean · Answer

ViakaraokeSrv.exe relatório não está completo, não reporta os resultados do antivírus

* Ir para: Meu PC
* Clique em Organizar, Opções de Pasta e Pesquisa, clique para ver.
* Escolha a opção: "Mostrar arquivos ocultos".
* Desativar ou caixa Descarc? "Ocultar arquivos protegidos do sistema"
* Desativar ou caixa de desmarcar: Ocultar as extensões dos tipos de arquivo conhecidos
* Clique em Aplicar e OK clik. <=== Neste fim.

Baixe e instale o Malwarebytes e Ccleaner:

https://filehippo.com/es/download_ccleaner/

http://www.filehippo.com/es/download_malwarebytes_anti_malware/download/c4ad40bd8c9c8bb8547419e98b8861e4/

* Executar Malwarebytes opicon e escolher a atualização, clique em verificar atualizações, aguarde alguns segundos para ser instalado.
Feche o programa.
* Executar Ccleaner, clique em Opções, clique em Avançado e desmarque a segunda caixa "Desmarque a opção" Apenas excluir pastas em arquivos do Windows Temp com mais de 24 horas "
* Feche Ccleaner.

Entrar no modo de segurança, em caso de dúvida, leia o guia a seguir:
(Iniciando em modo de segurança) <== ler
https://es.ccm.net/faq/82-como-iniciar-windows-en-modo-seguro-a-prueba-de-fallos

* Executar Ccleaner, clique no visual mais limpo quando terminar, clique em executar limpeza, executar este procedimento quantas vezes forem necessárias até que não aparesca excluir quaisquer arquivos ou remover pendentes.

* Clique na opção Registro, clique em apuros com o clique final no reparo selecionado, uma janela aparece mouse e escolha a não reparação "todas" as entradas (registros) relize selecionado o mesmo procedimento tantas vezes quanto necessário, até que não haja registro de reparação.

* Feche Ccleaner.

* Executar Malwarebytes
* Executar Malwarebytes, Scan Completed, Enable caixas de seleção para todos os seus discos rígidos ou partições de backup .<===== importate!
* Clique em Scan.
* Ao final do scan, clique em Mostrar Resultados
* Selecione as caixas de "" todos os infecções detectadas ".<-==== Importante! Um a um e verifique se tudo está ativado ou selecionado
* Clique em Remove All Selected.
* Reiniciar.

Finalmente:
Ir para: Meu PC
* Clique em Organizar, Opções de Pasta e Pesquisa, clique para ver.
* Escolha a opção "Não mostrar arquivos ocultos".
* Ativar ou selecione a caixa "Ocultar arquivos protegidos do sistema"
* "Ativar ou marque a caixa", "Ocultar as extensões dos tipos de arquivo conhecidos
* Clique em Aplicar e OK clik. <=== Neste fim.

que diz respeito

mikaela · Answer

Olá,

existem processos que levam muito pc memória
isso é porque existem vírus que estão camuflados
sob o nome de processo, de modo que
ações tem que identificar o vírus
e remover páginas deixo aqui para você fazer


http://www.arquivo.wiki.br/processo/taskhost.exe.html


http://search.microsoft.com/pt-br/results.aspx?q=adwcleaner.exe&x=8&y=12

Virus

4 Respostas

Assine nossa newsletter!