Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Entre para seguir isso  
phazerrata

Análise do meu log ...

Recommended Posts

Bom eu baxei um crack do photoshop cs 2 so que veio com um virus eles comeso instala um programa di remosaun di spyware ele travo o papel di parede com uma tela dizendo spyware detection warning acho ke isso ai ta eu removi us arquivos possivel desse programa o plano di fundo volto quandu eu reinciei ai fui jogar ragnarok ai nu meio du jogo u avast detecto 2 virus eu deu remover mas acho que nada adianou porque depois que sai du jg fui passar aquela ferramenta trojan remover ai ele viu uns bagui la ai que apareceu uma tela di alerta com um icone vermelho em x e falava acho ke de um arquivo chamado services.exe acho ke isso seila não lembro me desculpem ai ke comeso conta 60 segundos ai reinicio o pc forçado ai depois ele não iniciava mais não chegava a telas de boas vindas ai que veio um colega meu aqui ai u cara ponho u cd du windows ai instalo de novo como c:/windowns2 ai ta ligo o pc ai instalamu us drivers instalamos algumas coisinhas ai ta. aqui em casa é roteador né ai já depois ke instalamu tuud oke keriamos eu abri o internet explorer ai abriu um site so que ai eu tirei u cabo do modem so de curiosidade e coloquei dinov e não conectava ai ta beleza ai la pas 3 da madruga a net pego isso hoje as 3 ai ta mexi ai la por volta das 10 caiu e nun volto mais ai bele ai que agora eu instalei pelo cd du brasil telecon ai volto é como se toda ves que eu quiser mexer na net eu tiver que reconfigural porque algo a desconfigura ou seila não abre nada na internet e sem falar ke quandu o meu colega insalo o itens nos passamos o bagui de remosaun du blaster e du sasser ai passei varios do symantec du panda du avast du ahh uns par e nda di encontra nada ai seila to meio confuso se ainda tem virus nu meu pc ou algo atrapalhando ai como vi que vocês vem bastante esse log ai pelo progrma HijackThis ai ta aqui meu log pessoal:

Logfile of HijackThis v1.99.1

Scan saved at 19:04:09, on 27/12/2005

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS2\System32\smss.exe

C:\WINDOWS2\system32\winlogon.exe

C:\WINDOWS2\system32\services.exe

C:\WINDOWS2\system32\lsass.exe

C:\WINDOWS2\system32\svchost.exe

C:\WINDOWS2\System32\svchost.exe

C:\WINDOWS2\system32\logonui.exe

C:\WINDOWS2\Explorer.EXE

C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccSetMgr.exe

C:\Arquivos de programas\Arquivos comuns\Symantec Shared\SNDSrvc.exe

C:\Arquivos de programas\Arquivos comuns\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS2\system32\spoolsv.exe

C:\WINDOWS2\System32\RUNDLL32.EXE

C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccApp.exe

C:\Arquivos de programas\Winpooch\Winpooch.exe

C:\WINDOWS2\System32\ctfmon.exe

C:\Arquivos de programas\Norton AntiVirus\navapsvc.exe

C:\Arquivos de programas\Norton AntiVirus\IWP\NPFMntor.exe

C:\WINDOWS2\System32\nvsvc32.exe

C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

C:\Arquivos de programas\Arquivos comuns\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\Arquivos de programas\MSN Messenger\msnmsgr.exe

C:\Arquivos de programas\Winamp\winamp.exe

C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE

C:\Documents and Settings\Fernando\Desktop\FixZotob.exe

C:\HIJACK\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://baixaki.ig.com.br/

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Arquivos de programas\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS2\System32\msdxm.ocx

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Arquivos de programas\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS2\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS2\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [ccApp] "C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [sSC_UserPrompt] C:\Arquivos de programas\Arquivos comuns\Symantec Shared\Security Center\UsrPrmpt.exe

O4 - HKLM\..\Run: [Winpooch] C:\Arquivos de programas\Winpooch\Winpooch.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS2\System32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\MSN Messenger\msnmsgr.exe" /background

O4 - Startup: Adobe Gamma.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS2\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS2\web\related.htm

O12 - Plugin for .pdf: C:\Arquivos de programas\Internet Explorer\PLUGINS\nppdf32.dll

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O23 - Service: Adobe LM Service - Adobe Systems - C:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccSetMgr.exe

O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Arquivos de programas\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Arquivos de programas\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS2\System32\nvsvc32.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Arquivos de programas\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARQUIV~1\ARQUIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\SNDSrvc.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\CCPD-LC\symlcsvc.exe

eu não entendi muito não sei o que ha de importante e o que é ruim por favor me ajudem brigadao pessoal brigadao mesmo valeu me ajudem ai a saber qual é o problema e se tem algum problema valeu xD :palmas:

Compartilhar este post


Link para o post
Compartilhar em outros sites

Baixe o Ewido. Instale e atualize-o.

Entre em modo de segurança e rode-o. Salve o relatório do scan.

Reinicie o computador.

Cole o resultado do scan do Ewido aqui.

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • Autor do tópico
  • valeu cara e desculpe pela demora

    bom tai os relatorios com o programinha bem util ele encontro 70 bagui mas ve ai se tem algo por favor

    ---------------------------------------------------------

    ewido anti-malware - Relatório de verificação

    ---------------------------------------------------------

    + Criado em: 09:35:13, 28/12/2005

    + Relatório-Checksum: 205E55

    + Resultado da verificação:

    HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Spyware.Alexa : Limpo com backup

    C:\antigos\Arquivos de programas\eMule\Incoming\Mu Online Hack 1.2b working cheat.zip/MUH.exe -> Logger.Mu : Limpo com backup

    C:\antigos\Arquivos de programas\eMule\Incoming\Mu Online Hack cheater - one hit hack - jewel duper - duplicator - GOOD.zip/MUH.exe -> Logger.Mu : Limpo com backup

    C:\antigos\Arquivos de programas\eMule\Incoming\Mu Online hacker public version - hack, one hit hack working.zip/MUHacker.exe -> Logger.Mu : Limpo com backup

    :mozilla.17:C:\antigos\Documents and Settings\User\Dados de aplicativos\Mozilla\Firefox\Profiles\ipgetkrd.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Limpo com backup

    :mozilla.18:C:\antigos\Documents and Settings\User\Dados de aplicativos\Mozilla\Firefox\Profiles\ipgetkrd.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Limpo com backup

    :mozilla.35:C:\antigos\Documents and Settings\User\Dados de aplicativos\Mozilla\Firefox\Profiles\ipgetkrd.default\cookies.txt -> Spyware.Cookie.Findwhat : Limpo com backup

    :mozilla.36:C:\antigos\Documents and Settings\User\Dados de aplicativos\Mozilla\Firefox\Profiles\ipgetkrd.default\cookies.txt -> Spyware.Cookie.Onestat : Limpo com backup

    :mozilla.37:C:\antigos\Documents and Settings\User\Dados de aplicativos\Mozilla\Firefox\Profiles\ipgetkrd.default\cookies.txt -> Spyware.Cookie.Onestat : Limpo com backup

    :mozilla.43:C:\antigos\Documents and Settings\User\Dados de aplicativos\Mozilla\Firefox\Profiles\ipgetkrd.default\cookies.txt -> Spyware.Cookie.Sexlist : Limpo com backup

    :mozilla.44:C:\antigos\Documents and Settings\User\Dados de aplicativos\Mozilla\Firefox\Profiles\ipgetkrd.default\cookies.txt -> Spyware.Cookie.Sexlist : Limpo com backup

    :mozilla.45:C:\antigos\Documents and Settings\User\Dados de aplicativos\Mozilla\Firefox\Profiles\ipgetkrd.default\cookies.txt -> Spyware.Cookie.Sexlist : Limpo com backup

    :mozilla.46:C:\antigos\Documents and Settings\User\Dados de aplicativos\Mozilla\Firefox\Profiles\ipgetkrd.default\cookies.txt -> Spyware.Cookie.Sexlist : Limpo com backup

    :mozilla.52:C:\antigos\Documents and Settings\User\Dados de aplicativos\Mozilla\Firefox\Profiles\ipgetkrd.default\cookies.txt -> Spyware.Cookie.Sexcounter : Limpo com backup

    :mozilla.53:C:\antigos\Documents and Settings\User\Dados de aplicativos\Mozilla\Firefox\Profiles\ipgetkrd.default\cookies.txt -> Spyware.Cookie.Sexcounter : Limpo com backup

    :mozilla.54:C:\antigos\Documents and Settings\User\Dados de aplicativos\Mozilla\Firefox\Profiles\ipgetkrd.default\cookies.txt -> Spyware.Cookie.Sexcounter : Limpo com backup

    :mozilla.55:C:\antigos\Documents and Settings\User\Dados de aplicativos\Mozilla\Firefox\Profiles\ipgetkrd.default\cookies.txt -> Spyware.Cookie.Sexcounter : Limpo com backup

    :mozilla.56:C:\antigos\Documents and Settings\User\Dados de aplicativos\Mozilla\Firefox\Profiles\ipgetkrd.default\cookies.txt -> Spyware.Cookie.Paycounter : Limpo com backup

    C:\antigos\r\Desktop 2\Diablo\Cracks\OnlyerPack.zip/showcdkey.zip/showcdkey.exe -> Logger.Lucyfer : Erro durante a limpeza

    C:\Arquivos de programas\Microsoft AntiSpyware\Quarantine\374D10D4-38EA-4500-AC9A-B26633\B16D8D4B-C810-4492-AB5E-01067B -> Spyware.Ihbo : Limpo com backup

    C:\Arquivos de programas\softnyx\GunBound\Aliens Bot\Alien's bot.exe -> Trojan.Dragonbot.W : Limpo com backup

    C:\Documents and Settings\Fernando\Cookies\fernando@atdmt[2].txt -> Spyware.Cookie.Atdmt : Limpo com backup

    C:\Documents and Settings\Fernando\Cookies\fernando@centrport[1].txt -> Spyware.Cookie.Centrport : Limpo com backup

    C:\Documents and Settings\Fernando\Cookies\fernando@com[2].txt -> Spyware.Cookie.Com : Limpo com backup

    C:\Documents and Settings\Fernando\Cookies\fernando@doubleclick[2].txt -> Spyware.Cookie.Doubleclick : Limpo com backup

    C:\Documents and Settings\user\Configurações locais\Temp\Cookies\user@2o7[2].txt -> Spyware.Cookie.2o7 : Limpo com backup

    C:\Documents and Settings\user\Configurações locais\Temp\Cookies\user@ad.yieldmanager[2].txt -> Spyware.Cookie.Yieldmanager : Limpo com backup

    C:\Documents and Settings\user\Configurações locais\Temp\Cookies\user@adbutler[1].txt -> Spyware.Cookie.Adbutler : Limpo com backup

    C:\Documents and Settings\user\Configurações locais\Temp\Cookies\user@com[2].txt -> Spyware.Cookie.Com : Limpo com backup

    C:\Documents and Settings\user\Configurações locais\Temp\Cookies\user@paypopup[2].txt -> Spyware.Cookie.Paypopup : Limpo com backup

    C:\Documents and Settings\user\Configurações locais\Temp\Cookies\user@spylog[2].txt -> Spyware.Cookie.Spylog : Limpo com backup

    C:\Documents and Settings\user\Cookies\user@ad.yieldmanager[2].txt -> Spyware.Cookie.Yieldmanager : Limpo com backup

    C:\Documents and Settings\user\Cookies\user@com[2].txt -> Spyware.Cookie.Com : Limpo com backup

    C:\Documents and Settings\user\Cookies\user@hotlog[2].txt -> Spyware.Cookie.Hotlog : Limpo com backup

    C:\Documents and Settings\user\Cookies\user@spylog[2].txt -> Spyware.Cookie.Spylog : Limpo com backup

    :mozilla.9:C:\Documents and Settings\user\Dados de aplicativos\Mozilla\Firefox\Profiles\8p5kh5zz.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Limpo com backup

    :mozilla.10:C:\Documents and Settings\user\Dados de aplicativos\Mozilla\Firefox\Profiles\8p5kh5zz.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Limpo com backup

    :mozilla.11:C:\Documents and Settings\user\Dados de aplicativos\Mozilla\Firefox\Profiles\8p5kh5zz.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Limpo com backup

    :mozilla.12:C:\Documents and Settings\user\Dados de aplicativos\Mozilla\Firefox\Profiles\8p5kh5zz.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Limpo com backup

    :mozilla.13:C:\Documents and Settings\user\Dados de aplicativos\Mozilla\Firefox\Profiles\8p5kh5zz.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Limpo com backup

    :mozilla.50:C:\Documents and Settings\user\Dados de aplicativos\Mozilla\Firefox\Profiles\8p5kh5zz.default\cookies.txt -> Spyware.Cookie.Xxxcounter : Limpo com backup

    :mozilla.51:C:\Documents and Settings\user\Dados de aplicativos\Mozilla\Firefox\Profiles\8p5kh5zz.default\cookies.txt -> Spyware.Cookie.Paycounter : Limpo com backup

    :mozilla.55:C:\Documents and Settings\user\Dados de aplicativos\Mozilla\Firefox\Profiles\8p5kh5zz.default\cookies.txt -> Spyware.Cookie.Sexcounter : Limpo com backup

    :mozilla.56:C:\Documents and Settings\user\Dados de aplicativos\Mozilla\Firefox\Profiles\8p5kh5zz.default\cookies.txt -> Spyware.Cookie.Sexcounter : Limpo com backup

    :mozilla.57:C:\Documents and Settings\user\Dados de aplicativos\Mozilla\Firefox\Profiles\8p5kh5zz.default\cookies.txt -> Spyware.Cookie.Sexcounter : Limpo com backup

    :mozilla.58:C:\Documents and Settings\user\Dados de aplicativos\Mozilla\Firefox\Profiles\8p5kh5zz.default\cookies.txt -> Spyware.Cookie.Sexcounter : Limpo com backup

    :mozilla.59:C:\Documents and Settings\user\Dados de aplicativos\Mozilla\Firefox\Profiles\8p5kh5zz.default\cookies.txt -> Spyware.Cookie.Sexcounter : Limpo com backup

    :mozilla.60:C:\Documents and Settings\user\Dados de aplicativos\Mozilla\Firefox\Profiles\8p5kh5zz.default\cookies.txt -> Spyware.Cookie.Sexcounter : Limpo com backup

    :mozilla.61:C:\Documents and Settings\user\Dados de aplicativos\Mozilla\Firefox\Profiles\8p5kh5zz.default\cookies.txt -> Spyware.Cookie.Sexcounter : Limpo com backup

    :mozilla.62:C:\Documents and Settings\user\Dados de aplicativos\Mozilla\Firefox\Profiles\8p5kh5zz.default\cookies.txt -> Spyware.Cookie.Sexcounter : Limpo com backup

    :mozilla.63:C:\Documents and Settings\user\Dados de aplicativos\Mozilla\Firefox\Profiles\8p5kh5zz.default\cookies.txt -> Spyware.Cookie.Sexcounter : Limpo com backup

    :mozilla.64:C:\Documents and Settings\user\Dados de aplicativos\Mozilla\Firefox\Profiles\8p5kh5zz.default\cookies.txt -> Spyware.Cookie.Sexcounter : Limpo com backup

    :mozilla.65:C:\Documents and Settings\user\Dados de aplicativos\Mozilla\Firefox\Profiles\8p5kh5zz.default\cookies.txt -> Spyware.Cookie.Sexcounter : Limpo com backup

    :mozilla.66:C:\Documents and Settings\user\Dados de aplicativos\Mozilla\Firefox\Profiles\8p5kh5zz.default\cookies.txt -> Spyware.Cookie.Sexcounter : Limpo com backup

    :mozilla.67:C:\Documents and Settings\user\Dados de aplicativos\Mozilla\Firefox\Profiles\8p5kh5zz.default\cookies.txt -> Spyware.Cookie.Hitbox : Limpo com backup

    :mozilla.68:C:\Documents and Settings\user\Dados de aplicativos\Mozilla\Firefox\Profiles\8p5kh5zz.default\cookies.txt -> Spyware.Cookie.Hitbox : Limpo com backup

    :mozilla.69:C:\Documents and Settings\user\Dados de aplicativos\Mozilla\Firefox\Profiles\8p5kh5zz.default\cookies.txt -> Spyware.Cookie.Hitbox : Limpo com backup

    :mozilla.75:C:\Documents and Settings\user\Dados de aplicativos\Mozilla\Firefox\Profiles\8p5kh5zz.default\cookies.txt -> Spyware.Cookie.Sexlist : Limpo com backup

    -> : Erro durante a limpeza

    :mozilla.80:C:\Documents and Settings\user\Dados de aplicativos\Mozilla\Firefox\Profiles\8p5kh5zz.default\cookies.txt -> Spyware.Cookie.Masterstats : Limpo com backup

    :mozilla.93:C:\Documents and Settings\user\Dados de aplicativos\Mozilla\Firefox\Profiles\8p5kh5zz.default\cookies.txt -> Spyware.Cookie.Revenue : Limpo com backup

    C:\Documents and Settings\user\Desktop\Organizar\counter-strike\Mosquito v5.zip/Mosquito v5/Mosquito.exe -> Dropper.Agent.hx : Limpo com backup

    C:\Documents and Settings\user\Desktop\Organizar\mu online\Mu Online Hack 1.2b working cheat.zip/MUH.exe -> Logger.Mu : Limpo com backup

    C:\Documents and Settings\user\Desktop\Organizar\mu online\Mu Online Hack cheater - one hit hack - jewel duper - duplicator - GOOD.zip/MUH.exe -> Logger.Mu : Limpo com backup

    C:\Documents and Settings\user\Desktop\Organizar\mu online\Mu Online hacker public version - hack, one hit hack working.zip/MUHacker.exe -> Logger.Mu : Limpo com backup

    C:\Documents and Settings\user\Desktop\Organizar\TEMPORÁRIOS\kssngen.zip/kssngen/Id-Gen.exe -> Trojan.Jumin.12 : Erro durante a limpeza

    C:\Documents and Settings\user\Desktop\Organizar\TEMPORÁRIOS\Nova pasta (14)\Mosquito v5\Mosquito.exe -> Dropper.Agent.hx : Limpo com backup

    C:\Documents and Settings\user\Desktop\Organizar\TEMPORÁRIOS\UltraISO7.2x-Patch.rar/UltraISO7.2x-Patch.exe -> Trojan.Agent.jh : Erro durante a limpeza

    C:\Documents and Settings\user\Meus documentos\Meus arquivos recebidos\Desktop.rar/thack.zip/Hack.exe -> Logger.Mulin.b : Erro durante a limpeza

    C:\Downloads\Mosquito v5.zip/Mosquito v5/Mosquito.exe -> Dropper.Agent.hx : Limpo com backup

    ::Fim do Relatório

    ---------------------------------------------------------

    ewido anti-malware - Relatório de Inicio

    ---------------------------------------------------------

    + Criado em: 09:36:44, 28/12/2005

    + Relatório-Checksum: 41F52BD9

    Reg\HKLM\Run NvCplDaemon RUNDLL32.EXE C:\WINDOWS2\System32\NvCpl.dll,NvStartup

    Reg\HKLM\Run NvMediaCenter RUNDLL32.EXE C:\WINDOWS2\System32\NvMcTray.dll,NvTaskbarInit

    Reg\HKLM\Run nwiz nwiz.exe /install

    Reg\HKLM\Run ccApp "C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccApp.exe"

    Reg\HKLM\Run SSC_UserPrompt C:\Arquivos de programas\Arquivos comuns\Symantec Shared\Security Center\UsrPrmpt.exe

    Reg\HKLM\Run Winpooch C:\Arquivos de programas\Winpooch\Winpooch.exe

    Reg\HKCU\Run CTFMON.EXE C:\WINDOWS2\System32\ctfmon.exe

    Reg\HKCU\Run msnmsgr "C:\Arquivos de programas\MSN Messenger\msnmsgr.exe" /background

    Shell\UserStartup Adobe Gamma.lnk C:\Documents and Settings\Fernando\Menu Iniciar\Programas\Inicializar\Adobe Gamma.lnk

    ---------------------------------------------------------

    ewido anti-malware - Relatório da ligação

    ---------------------------------------------------------

    + Criado em: 09:36:59, 28/12/2005

    + Relatório-Checksum: 61CD8E23

    TCP 0.0.0.0:135 0.0.0.0:0 LISTENING

    TCP 0.0.0.0:445 0.0.0.0:0 LISTENING

    TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING

    TCP 0.0.0.0:1035 0.0.0.0:0 LISTENING

    TCP 0.0.0.0:2687 0.0.0.0:0 LISTENING

    TCP 0.0.0.0:2881 0.0.0.0:0 LISTENING

    TCP 0.0.0.0:2889 0.0.0.0:0 LISTENING

    TCP 0.0.0.0:5000 0.0.0.0:0 LISTENING

    TCP 10.1.1.4:139 0.0.0.0:0 LISTENING

    TCP 10.1.1.4:1035 207.46.0.103:1863 ESTABLISHED

    TCP 10.1.1.4:2687 207.68.178.61:80 CLOSE_WAIT

    TCP 10.1.1.4:2881 200.222.115.45:80 ESTABLISHED

    TCP 10.1.1.4:2887 64.4.32.7:80 TIME_WAIT

    TCP 10.1.1.4:2889 64.70.45.46:80 ESTABLISHED

    TCP 127.0.0.1:1030 0.0.0.0:0 LISTENING

    UDP 0.0.0.0:135

    UDP 0.0.0.0:445

    UDP 0.0.0.0:500

    UDP 0.0.0.0:1026

    UDP 0.0.0.0:1028

    UDP 0.0.0.0:1029

    UDP 0.0.0.0:1036

    UDP 0.0.0.0:1045

    UDP 0.0.0.0:1915

    UDP 0.0.0.0:2442

    UDP 0.0.0.0:2459

    UDP 10.1.1.4:9

    UDP 10.1.1.4:123

    UDP 10.1.1.4:137

    UDP 10.1.1.4:138

    UDP 10.1.1.4:1046

    UDP 10.1.1.4:1900

    UDP 127.0.0.1:123

    UDP 127.0.0.1:1027

    UDP 127.0.0.1:1355

    UDP 127.0.0.1:1900

    UDP 127.0.0.1:2885

    --------------------------------------------------------

    ewido anti-malware - Relatório do processo

    ---------------------------------------------------------

    + Criado em: 09:37:05, 28/12/2005

    + Relatório-Checksum: D682AF86

    0: System Process

    4: System Process

    552: \SystemRoot\System32\smss.exe

    600: \??\C:\WINDOWS2\system32\csrss.exe

    624: \??\C:\WINDOWS2\system32\winlogon.exe

    668: C:\WINDOWS2\system32\services.exe

    680: C:\WINDOWS2\system32\lsass.exe

    852: C:\WINDOWS2\system32\svchost.exe

    924: C:\WINDOWS2\System32\nvsvc32.exe

    972: C:\WINDOWS2\System32\svchost.exe

    1132: C:\WINDOWS2\System32\svchost.exe

    1188: C:\WINDOWS2\System32\svchost.exe

    1260: C:\WINDOWS2\system32\NOTEPAD.EXE

    1312: C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccSetMgr.exe

    1384: C:\Arquivos de programas\Arquivos comuns\Symantec Shared\SNDSrvc.exe

    1400: C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

    1428: C:\Arquivos de programas\ewido anti-malware\ewidoctrl.exe

    1440: C:\WINDOWS2\Explorer.EXE

    1444: C:\Arquivos de programas\ewido anti-malware\ewidoguard.exe

    1464: C:\Arquivos de programas\Arquivos comuns\Symantec Shared\SPBBC\SPBBCSvc.exe

    1528: C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccEvtMgr.exe

    1704: C:\WINDOWS2\system32\spoolsv.exe

    1796: C:\Arquivos de programas\Norton AntiVirus\navapsvc.exe

    1836: C:\Arquivos de programas\Norton AntiVirus\IWP\NPFMntor.exe

    1924: C:\Arquivos de programas\Arquivos comuns\Symantec Shared\CCPD-LC\symlcsvc.exe

    1948: C:\WINDOWS2\System32\RUNDLL32.EXE

    1956: C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccApp.exe

    1972: C:\Arquivos de programas\Winpooch\Winpooch.exe

    1980: C:\WINDOWS2\System32\ctfmon.exe

    1988: C:\Arquivos de programas\MSN Messenger\msnmsgr.exe

    2492: C:\WINDOWS2\System32\wuauclt.exe

    2876: C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE

    3108: C:\WINDOWS2\system32\NOTEPAD.EXE

    3544: C:\Arquivos de programas\ewido anti-malware\securitysuite.exe

    4004: C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE

    brigadu

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • ah valeu mano mas acho que não presisava mais xD reinstalei u windows xD valeu brow e desculpa ai brigado

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Visitante
    Este tópico está impedido de receber novos posts.
    Entre para seguir isso  





    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×