Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
dr.dirceu

peço ajuda estou com virus por favor

Recommended Posts

dr.dirceu    0

por favor peço ajuda pois estou com estes virus qual o programa que posso retirar-los

D:\Jogos\Warcraft III atualizado\BNet_Gateway_Editor.exe está infectado com Infostealer

D:\Documents and Settings\Ravinus\Dados de aplicativos\doesdatecity\Admin bind win.exe está infectado com Downloader.Lop

D:\Documents and Settings\Ravinus\Configurações locais\Temp\MSI69E5.tmp está infectado com Downloader

D:\Documents and Settings\Ravinus\Configurações locais\Temp\MSI84FE.tmp está infectado com Trojan.Pandex

D:\Documents and Settings\Ravinus\Configurações locais\Temp\v5x2.g3ame está infectado com Infostealer.Gampass

D:\Arquivos de programas\Adverts\uninst.exe está infectado com Downloader.Lop

Compartilhar este post


Link para o post
Compartilhar em outros sites
Mr. Coruj@    0

dr.dirceu, você já tem outro tópico aqui: http://forum.clubedohardware.com.br/favor-estou-virus/455651

Este é outro computador?

Vamos começar assim:

@- Baixe o HijackThis, colocando numa pasta em C:\HIJACK\HijackThis.exe

- Para executá-lo, feche todas as janelas abertas e clique em Do a system scan and save a logfile.

- Aguarde até o bloco de notas abrir com o logfile.

@- Copie o log do Hijack e cole-o na sequência.

Mr. Coruj@

Compartilhar este post


Link para o post
Compartilhar em outros sites
dr.dirceu    0
  • Autor do tópico
  • segue os arquivos aguardo sua ajuda muito obrigado

    Logfile of HijackThis v1.99.1

    Scan saved at 21:01:27, on 12/8/2007

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\Ati2evxx.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\Ati2evxx.exe

    C:\WINDOWS\Explorer.EXE

    C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

    C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\Arquivos de programas\Analog Devices\SoundMAX\SMax4PNP.exe

    C:\Arquivos de programas\Analog Devices\SoundMAX\Smax4.exe

    C:\WINDOWS\SOUNDMAN.EXE

    C:\WINDOWS\VM305_STI.EXE

    C:\Arquivos de programas\Java\jre1.5.0_09\bin\jusched.exe

    C:\Arquivos de programas\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe

    C:\Arquivos de programas\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE

    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BL.EXE

    C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\Arquivos de programas\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

    C:\Arquivos de programas\Symantec\Norton Ghost 2003\GhostStartService.exe

    C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

    C:\WINDOWS\system32\svchost.exe

    C:\Arquivos de programas\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

    C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

    C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

    C:\WINDOWS\system32\wscntfy.exe

    C:\Arquivos de programas\Internet Explorer\iexplore.exe

    C:\WINDOWS\system32\wuauclt.exe

    C:\Documents and Settings\Ravinus\Meus documentos\My Completed Downloads\HijackThis.exe

    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\ARQUIV~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL

    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.5.0_09\bin\ssv.dll

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\arquivos de programas\google\googletoolbar2.dll

    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\arquivos de programas\google\googletoolbar2.dll

    O4 - HKLM\..\Run: [soundMAXPnP] C:\Arquivos de programas\Analog Devices\SoundMAX\SMax4PNP.exe

    O4 - HKLM\..\Run: [soundMAX] "C:\Arquivos de programas\Analog Devices\SoundMAX\Smax4.exe" /tray

    O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

    O4 - HKLM\..\Run: [VSCyber] C:\ViteSoft\Client\VSCyberClient.exe

    O4 - HKLM\..\Run: [bigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)

    O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre1.5.0_09\bin\jusched.exe"

    O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Arquivos de programas\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe

    O4 - HKLM\..\Run: [startCCC] C:\Arquivos de programas\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

    O4 - HKLM\..\Run: [\\LAN-2\EPSON Stylus CX3500 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BL.EXE /P34 "\\LAN-2\EPSON Stylus CX3500 Series" /O6 "USB001" /M "Stylus CX3500"

    O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

    O4 - HKCU\..\Run: [swg] C:\Arquivos de programas\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_09\bin\ssv.dll

    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_09\bin\ssv.dll

    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\ARQUIV~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL

    O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Arquivos de programas\ICQLite\ICQLite.exe

    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Arquivos de programas\ICQLite\ICQLite.exe

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

    O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

    O17 - HKLM\System\CCS\Services\Tcpip\..\{A2D4E176-D36C-484E-BB75-CD9AAD2C7968}: NameServer = 200.165.132.155,200.149.55.142

    O17 - HKLM\System\CCS\Services\Tcpip\..\{A96F1956-0F4B-49C3-A7FD-DC0E43620D1D}: NameServer = 200.149.55.142,200.165.132.155

    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL

    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

    O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

    O23 - Service: avast! Web Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

    O23 - Service: GhostStartService - Symantec Corporation - C:\Arquivos de programas\Symantec\Norton Ghost 2003\GhostStartService.exe

    O23 - Service: Google Updater Service (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe

    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\1150\Intel 32\IDriverT.exe

    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Mr. Coruj@    0

    dr.dirceu,

    @- Faça o download do(s) programa(s) relacionado(s) abaixo, mas não execute nehnum ainda.

    - Copie as instruções para o bloco de notas ou imprima!

    - O programa New_uninstall poderá ser identificado por alguns anti-vírus como sendo uma infecção. Ignore, caso receba este aviso, pois o arquivo é seguro.

    - Desabilite o(s) seu(s) anti-vírus/programas de proteção.

    - Execute a Ferramenta New_uninstall.exe. Digite o código numérico solicitado e confirme (Uninstall).

    --|--

    @- Reinicie em modo normal.

    - Execute a Ferramenta findlop.bat e aguarde a criação do log.

    --|--

    :: Desabilite/Feche o seu antivirus antes de fazer os procedimentos abaixos ::

    @- Feche todas as janelas abertas e execute a Ferramenta ComboFix.

    • Digite a opção para continuar e <ENTER>.
    • Não abra, nem feche nenhum programa até terminar o scan. Aguarde pacientemente...

    - Se necessário, o programa vai reiniciar o seu computador. Reinicie em modo normal...

    - Log reservado: C:\ComboFix.txt

    - Post os log do Hijack (atualizado), do Findlop (...:\findlop.txt)), ComboFix.txt e cole-os na sequência.

    Mr. Coruj@

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    dr.dirceu    0
  • Autor do tópico
  • a tela fica parada ao executar findlop.bat

    [TRACE] Enumerating jobs and queues

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Mr. Coruj@    0

    dr.dirceu, pode pular então o procedimento do FindLop. Faça os outros procedimentos, gere os logs e cole-os.

    Um forte abraço,

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    dr.dirceu    0
  • Autor do tópico
  • muito obrigado como posso fechar este topico resolvi

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Mr. Coruj@    0

    dr.dirceu, fico feliz pela solução do seu problema. :D Você pode entrar em contato com o moderador da área ou clicar no botão ao lado para alertar/denunciar o tópico.

    Um forte abraço,

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    dr.dirceu    0
  • Autor do tópico
  • desculpe fecher o topico errado ainda estou com virus reniciarei novamente a sequencia

    Logfile of HijackThis v1.99.1

    Scan saved at 21:06, on 2021-08-07

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\Ati2evxx.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\Ati2evxx.exe

    C:\WINDOWS\Explorer.EXE

    C:\WINDOWS\system32\spoolsv.exe

    C:\Arquivos de programas\Analog Devices\SoundMAX\SMax4PNP.exe

    C:\WINDOWS\SOUNDMAN.EXE

    C:\WINDOWS\VM305_STI.EXE

    C:\Arquivos de programas\Java\jre1.5.0_09\bin\jusched.exe

    C:\Arquivos de programas\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe

    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BL.EXE

    C:\Arquivos de programas\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE

    C:\WINDOWS\system32\ctfmon.exe

    C:\Arquivos de programas\Symantec\Norton Ghost 2003\GhostStartService.exe

    C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

    C:\Arquivos de programas\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\system32\wscntfy.exe

    C:\Arquivos de programas\Java\jre1.5.0_09\bin\jucheck.exe

    C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FBSR9BL.EXE

    C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\SAGENT4.EXE

    C:\HijackThis.exe

    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\ARQUIV~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL

    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.5.0_09\bin\ssv.dll

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\arquivos de programas\google\googletoolbar2.dll

    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Arquivos de programas\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\arquivos de programas\google\googletoolbar2.dll

    O4 - HKLM\..\Run: [soundMAXPnP] C:\Arquivos de programas\Analog Devices\SoundMAX\SMax4PNP.exe

    O4 - HKLM\..\Run: [soundMAX] "C:\Arquivos de programas\Analog Devices\SoundMAX\Smax4.exe" /tray

    O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

    O4 - HKLM\..\Run: [VSCyber] C:\ViteSoft\Client\VSCyberClient.exe

    O4 - HKLM\..\Run: [bigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)

    O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre1.5.0_09\bin\jusched.exe"

    O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Arquivos de programas\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe

    O4 - HKLM\..\Run: [startCCC] C:\Arquivos de programas\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

    O4 - HKLM\..\Run: [\\LAN-2\EPSON Stylus CX3500 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BL.EXE /P34 "\\LAN-2\EPSON Stylus CX3500 Series" /O6 "USB001" /M "Stylus CX3500"

    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

    O4 - HKCU\..\Run: [swg] C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_09\bin\ssv.dll

    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_09\bin\ssv.dll

    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\ARQUIV~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL

    O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Arquivos de programas\ICQLite\ICQLite.exe

    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Arquivos de programas\ICQLite\ICQLite.exe

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

    O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

    O17 - HKLM\System\CCS\Services\Tcpip\..\{A2D4E176-D36C-484E-BB75-CD9AAD2C7968}: NameServer = 200.165.132.155,200.149.55.142

    O17 - HKLM\System\CCS\Services\Tcpip\..\{A96F1956-0F4B-49C3-A7FD-DC0E43620D1D}: NameServer = 200.149.55.142,200.165.132.155

    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL

    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

    O23 - Service: GhostStartService - Symantec Corporation - C:\Arquivos de programas\Symantec\Norton Ghost 2003\GhostStartService.exe

    O23 - Service: Google Updater Service (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe

    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\1150\Intel 32\IDriverT.exe

    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    dr.dirceu    0
  • Autor do tópico
  • refis o segundo procedimento abaixo

    ComboFix 07-08-17.2 - "Ravinus" 2021-08-07 21:19:11.4 - NTFSx86

    Microsoft Windows XP Professional 5.1.2600.2.1252.1.1046.18.287 [GMT -3:00]

    ((((((((((((((((((((((((( Files Created from 2021-07-08 to 2021-08-08 )))))))))))))))))))))))))))))))

    No new files created in this timespan

    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

    2021-08-07 20:57 218112 --a------ C:\HijackThis.exe

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries & legit default entries are not shown

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "SoundMAXPnP"="C:\Arquivos de programas\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 09:11]

    "SoundMAX"="C:\Arquivos de programas\Analog Devices\SoundMAX\Smax4.exe" [2004-09-23 12:41]

    "SoundMan"="SOUNDMAN.EXE" [2004-02-26 05:53 C:\WINDOWS\SOUNDMAN.EXE]

    "VSCyber"="C:\ViteSoft\Client\VSCyberClient.exe" [2006-11-27 23:16]

    "BigDog305"="C:\WINDOWS\VM305_STI.exe" [2005-08-05 15:15]

    "SunJavaUpdateSched"="C:\Arquivos de programas\Java\jre1.5.0_09\bin\jusched.exe" [2006-10-12 03:10]

    "GhostStartTrayApp"="C:\Arquivos de programas\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe" [2003-06-10 18:02]

    "StartCCC"="C:\Arquivos de programas\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 12:35]

    "\\LAN-2\EPSON Stylus CX3500 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BL.exe" [2004-03-03 07:00]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 04:45]

    "swg"="C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2021-08-07 20:49]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

    "NoSimpleStartMenu"=0 (0x0)

    "NoSharedDocuments"=0 (0x0)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

    "NoSimpleStartMenu"=0 (0x0)

    "NoSharedDocuments"=0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^Lembretes do calendário do Microsoft Works.lnk]

    path=C:\Documents and Settings\All Users\Menu Iniciar\Programas\Inicializar\Lembretes do calendário do Microsoft Works.lnk

    backup=C:\WINDOWS\pss\Lembretes do calendário do Microsoft Works.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^Microsoft Office.lnk]

    path=C:\Documents and Settings\All Users\Menu Iniciar\Programas\Inicializar\Microsoft Office.lnk

    backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

    "C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]

    "C:\Arquivos de programas\DAEMON Tools\daemon.exe" -lang 1033

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DownloadOptionGreatWarn]

    C:\Documents and Settings\All Users\Dados de aplicativos\find skip download option\bird fast.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]

    C:\Arquivos de programas\ICQLite\ICQLite.exe -minimize

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NGServer]

    C:\Arquivos de programas\Symantec\Ghost\ngserver.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PlatformPure]

    C:\DOCUME~1\Ravinus\DADOSD~1\DOESDA~1\THIRD LIST.exe

    R1 GhPciScan;GhostPciScanner;\??\C:\Arquivos de programas\Symantec\Norton Ghost 2003\ghpciscan.sys

    S3 dump_wmimmc;dump_wmimmc;\??\C:\Jogos\OnGame\GunboundWC\GameGuard\dump_wmimmc.sys

    S3 FETNDIS;VIA PCI 10/100Mb Fast Ethernet Adapter NT Driver;C:\WINDOWS\system32\DRIVERS\fetnd5.sys

    S3 RivaTuner32;RivaTuner32;\??\C:\Arquivos de programas\RivaTuner v2.01\RivaTuner32.sys

    S3 ZSMC0305;VIMICRO USB PC Camera V;C:\WINDOWS\system32\Drivers\usbVM305.sys

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{11f74052-0f5e-11dc-b908-806d6172696f}]

    AutoRun\command- D:\NCDSTART.EXE

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{99e24043-6076-11da-9abe-806d6172696f}]

    AutoRun\command- D:\autorun.exe

    **************************************************************************

    catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

    Rootkit scan 2021-08-07 21:20:57

    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run

    BigDog305 = C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)???????????????????0?????????@??????????????

    scanning hidden files ...

    scan completed successfully

    hidden files: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "\\\\LAN-2\\EPSON Stylus CX3500 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATI9BL.EXE /P34 \"\\\\LAN-2\\EPSON Stylus CX3500 Series\" /O6 \"USB001\" /M \"Stylus CX3500\""

    Completion time: 2021-08-07 21:21:56

    C:\ComboFix-quarantined-files.txt ... 2021-08-07 21:21

    C:\ComboFix2.txt ... 2007-08-11 14:35

    --- E O F ---

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    dr.dirceu    0
  • Autor do tópico
  • qual é procedimento posterior amigo conto com sua ajuda

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites





    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×