Servidor de CFTV com virus

Tentei postar o log do [Tens de ter uma conta e sessão iniciada para poderes visualizar este link], mais deu erro, dai vai o hijackthis mesmo.

Pc com virus:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

erro no ZHPDiag:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 23:16:06, on 1/4/2013
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Arquivos de programas\AVAST Software\Avast\AvastSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\KaraokeSer.exe
C:\WINDOWS\System32\svchost.exe
C:\Arquivos de programas\VIA\VIAudioi\HDADeck\HDeck.exe
C:\Arquivos de programas\AVAST Software\Avast\avastUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\TeamViewer\Version8\TeamViewer_Service.exe
C:\Arquivos de programas\TeamViewer\Version8\TeamViewer.exe
C:\Arquivos de programas\TeamViewer\Version8\tv_w32.exe
C:\WINDOWS\System32\svchost.exe
c:\arquivos de programas\teamviewer\version8\TeamViewer_Desktop.exe
C:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Arquivos de programas\AVAST Software\Avast\aswWebRepIE.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Arquivos de programas\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [HDAudDeck] C:\Arquivos de programas\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast] "C:\Arquivos de programas\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Arquivos de programas\AVAST Software\Avast\AvastSvc.exe
O23 - Service: VIA Karaoke digital mixer Service (KaraokeService) - VIA Technologies, Inc. - C:\WINDOWS\system32\KaraokeSer.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Arquivos de programas\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TeamViewer 8 (TeamViewer8) - TeamViewer GmbH - C:\Arquivos de programas\TeamViewer\Version8\TeamViewer_Service.exe

--
End of file - 4495 bytes

Passei o Malwarebytes em modo rapido!

Malwarebytes Anti-Malware 1.70.0.1100
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Versão da Base de Dados: v2013.04.02.02

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.18702
PC :: PC-739E25725EA5 [administrador]

1/4/2013 23:28:10
mbam-log-2013-04-01 (23-28-10).txt

Tipo de Verificação: Verificação Rápida
Opções de verificações ativadas: Memória | Inicialização | Registro | Sistema de arquivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
Opções de verificação desativadas: P2P
Objetos escaneados: 186521
Tempo decorrido: 3 minuto(s), 11 segundo(s)

Processos de Memória Detectados: 0
(Não foram detectados ítens maliciosos)

Módulos de Memória Detectados: 0
(Não foram detectados ítens maliciosos)

Chaves de Registro Detectadas: 0
(Não foram detectados ítens maliciosos)

Valores de Registro Detectadas: 0
(Não foram detectados ítens maliciosos)

Itens de Dados no Registro Detectadas: 3
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Ruim: (1) Bom: (0) -> Enviado para a Quarentena e reparado com sucesso.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Ruim: (1) Bom: (0) -> Enviado para a Quarentena e reparado com sucesso.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Ruim: (1) Bom: (0) -> Enviado para a Quarentena e reparado com sucesso.

Pastas Detectadas: 0
(Não foram detectados ítens maliciosos)

Arquivos Detectados: 0
(Não foram detectados ítens maliciosos)

(fim)

Bom Dia! Edvan

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

|- Abra a ferramenta ZHPDiag >> Vá em "Options" e desmarque as checkbox. ( 044 e 045 )
|- Verifique se desta forma,a ferramenta executa sem erro ou a sua silent.

|- Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... par Nicolas Coolman )

|- Verifique se ocorre com ZHPDiag_silent.

A+

O ZHPDiag_silent. nao deu certo, travou e gerou um erro..

O que deu certo foi isso aqui:

Abra a ferramenta ZHPDiag >> Vá em "Options" e desmarque as checkbox. ( 044 e 045 )
|- Verifique se desta forma,a ferramenta executa sem erro ou a sua silent.

Link: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Bom Dia! Edvan

|- Feche programas/pastas que estejam abertas.
|- Feche,também,o navegador!

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

|- Dê um duplo clique em ZHPFix.
|- Selecione e copie estas informações,que estão em vermelho,para o "Bloco de Notas".

O4 - HKLM\..\Run: [KernelFaultCheck] Orphean Key
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-21-1078081533-2077806209-839522115-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O47 - AAKE:Key Export SP - "C:\GV800\WebCamServer.exe" [Enabled] .(...) -- C:\GV800\WebCamServer.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\GV800\AudioServer.exe" [Enabled] .(...) -- C:\GV800\AudioServer.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\GV800\DMWebCam.exe" [Enabled] .(...) -- C:\GV800\DMWebCam.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\GV800\CMSvr.exe" [Enabled] .(...) -- C:\GV800\CMSvr.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\GV800\GV800.exe" [Enabled] .(...) -- C:\GV800\GV800.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\GV800\DMMcast.exe" [Enabled] .(...) -- C:\GV800\DMMcast.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\GV800\TCPsvr.exe" [Enabled] .(...) -- C:\GV800\TCPsvr.exe (.not file.)

[HKCU\Software\Install]

proxyfix
emptytemp
emptyflash
firewallraz
sysrestore

|- Estando com o Bloco de Notas aberto,acione os atalhos: "Ctrl+A" -> "Ctrl+C"
|- Minimize o Bloco de Notas.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

|- Clique no menu,"Paste ClipBoard".
|- Clique "GO" -> Oui.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

|- Ps: Temos,àcima,sequência de imagens para maior exclarecimento.
|- Poste o relatório: C:\ZHP\ZHPFix[R1].txt

A+

joram a GV800 é o software da placa de captura de um sistema de câmeras aqui do mercadinho, algum problema se eu executar os procedimentos acima?

Edvan escreveu:joram a GV800 é o software da placa de captura de um sistema de câmeras aqui do mercadinho, algum problema se eu executar os procedimentos acima?

Bom Dia! Edvan

O4 - HKLM\..\Run: [KernelFaultCheck] Orphean Key
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-21-1078081533-2077806209-839522115-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe

[HKCU\Software\Install]

proxyfix
emptytemp
emptyflash
firewallraz
sysrestore

|- Substitua,então,por este script.

A+

Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre :
Run by PC at 3/4/2013 10:29:19
High Elevated Privileges : OK
Windows XP Professional Service Pack 2 (Build 2600)

Recycle Files Deleted

========== Registry Key ==========
DELETED Key: HKCU\Software\Install

========== Registry Value ==========
DELETED RunValue: KernelFaultCheck
DELETED RunValue: ctfmon.exe
NOT FOUND RunValue: ctfmon.exe
ProxyFix : Proxy killed successfully
DELETED ProxyServer Value
DELETED ProxyEnable Value
DELETED EnableHttp1_1 Value
DELETED ProxyHttp1.1 Value
DELETED ProxyOverride Value
DELETED FirewallRaz (SP) : %windir%\system32\sessmgr.exe
DELETED FirewallRaz (SP) : C:\GV800\WebCamServer.exe
DELETED FirewallRaz (SP) : C:\GV800\AudioServer.exe
DELETED FirewallRaz (SP) : C:\GV800\DMWebCam.exe
DELETED FirewallRaz (SP) : C:\GV800\CMSvr.exe
DELETED FirewallRaz (SP) : C:\GV800\GV800.exe
DELETED FirewallRaz (SP) : C:\GV800\DMMcast.exe
DELETED FirewallRaz (SP) : C:\GV800\TCPsvr.exe
DELETED FirewallRaz (DP) : %windir%\system32\sessmgr.exe
No Value in Firewall Exception Register Key (FirewallRaz)

========== Repertory ==========
DELETED Window Temporary
DELETED Flash Cookies

========== File ==========
DELETE on Reboot c:\windows\system32\ctfmon.exe
DELETED Window Temporary
DELETED Flash Cookies

========== Restoration ==========
Restore System Point created succefully


========== Summary ==========
1 : Registry Key
19 : Registry Value
2 : Repertory
3 : File
1 : Restoration


End of clean in 00mn 02s

========== Report File ==========
C:\ZHP\ZHPFix[R1].txt - 3/4/2013 10:29:19 [1628]

Bom Dia! Edvan

#####
Windows XP Professional Service Pack 2 (Build 2600)
#####

|- O XP ficará mais seguro,ao instalar o [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].

A+

Na verdade não foi eu que fiz essa instalação, vou pegar essa maquina hoje a noite e fazer uma formatação limpa e instalar o sistema de CFTV novamente, porque está muito lento, as vezes não abre o software das câmeras, gera uns erros estranhos, quando fui olhar a maquina, a mesma estava sem anti-virus, sem proteção nenhuma, e como vc viu tinha vírus.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

Mais algum procedimento?

Boa Tarde! Edvan

|- Se vais executar a formatação,procure instalar o XP com SP3 integrado à mídia,que contém o SO.

A+

OK. pode fechar o tópico amigo.

CASO RESOLVIDO!

Necessitando novo auxílio para este computador,basta abrir "Novo Tópico" e relatar o problema.