Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
marco_hum

Yatuc/cob. Como me livro disso?

Recommended Posts

Amigos,

Recebi um e-mail de um amigo com um anexo , que só fui dar conta que era algo de origem suspeita quando o mesmo me informou que o seu computador estava "disparando e-mails para seus contatos".

Cliquei nesse anexo no trabalho , passei o antivirus , trend micro que não encontrou nada depois descobri que se trata de um arquivo COM/COB

endereço http://yatuc/cob ( cliquei com o botão direito, propriedades, em casa)

Alguém pode me ajudar a resolver/ remover esse problema? Pesquisei na internet mas não achei nada de significativo. Tem como mandar o e-mail com o anexo para verificação?

Desde já agradeço

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá,

Desculpe a demora. Caso ainda necessite de ajuda, por favor gere e cole um novo log do HijackThis.

Obrigado.

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • Autor do tópico
  • Obrigado Lusitano pelo retorno. Brevemente encaminharei o log.

    Mas desde já agradeço

    Marco_hum

    Olá,

    Desculpe a demora. Caso ainda necessite de ajuda, por favor gere e cole um novo log do HijackThis.

    Obrigado.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Bom dia Lusitano,

    Segue abaixo o log para verificação

    Desde já agradeço

    Logfile of HijackThis v1.99.1

    Scan saved at 08:40:00, on 30/7/2008

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v7.00 (7.00.5730.0013)

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\svchost.exe

    C:\Arquivos de programas\GbPlugin\GbpSv.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

    C:\Arquivos de programas\Microsoft Firewall Client 2004\FwcAgent.exe

    C:\Arquivos de programas\Dell\OpenManage\Client\Iap.exe

    C:\Arquivos de programas\IBM\Tivoli\TPMX\Agent\callhome2.exe

    C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

    C:\lotus\notes\ntmulti.exe

    C:\Arquivos de programas\Trend Micro\OfficeScan Client\ntrtscan.exe

    C:\WINDOWS\system32\sessmgr.exe

    C:\Arquivos de programas\Trend Micro\OfficeScan Client\tmlisten.exe

    C:\Arquivos de programas\Trend Micro\OfficeScan Client\CNTAoSMgr.exe

    C:\WINDOWS\TEMP\UL3468.EXE

    C:\WINDOWS\Explorer.EXE

    C:\WINDOWS\system32\wuauclt.exe

    C:\Arquivos de programas\Java\jre1.6.0_07\bin\jusched.exe

    C:\Arquivos de Programas\CyberLink\PowerDVD\DVDLauncher.exe

    C:\Arquivos de programas\Trend Micro\OfficeScan Client\pccntmon.exe

    C:\WINDOWS\system32\hkcmd.exe

    C:\WINDOWS\system32\igfxpers.exe

    C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe

    C:\Arquivos de programas\Microsoft Firewall Client 2004\FwcMgmt.exe

    C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe

    C:\lotus\notes\NLNOTES.EXE

    C:\WINDOWS\system32\wuauclt.exe

    C:\lotus\notes\ntaskldr.EXE

    C:\Arquivos de programas\Internet Explorer\iexplore.exe

    C:\WINDOWS\system32\igfxsrvc.exe

    C:\Documents and Settings\marco pedro\Desktop\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://pmanet

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://pmanet

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fornecido por Grupo Paranapanema

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://PMA3A0L08:8080/array.dll?Get.Routing.Script

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = PMA3A0L08:8080

    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_07\bin\ssv.dll

    O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\ARQUIVOS DE PROGRAMAS\GBPLUGIN\gbieh.dll

    O2 - BHO: G-Buster Browser Defense ABN AMRO - {C41A1C0E-EA6C-11D4-B1B8-444553540007} - C:\WINDOWS\Downloaded Program Files\gbiehabn.dll

    O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre1.6.0_07\bin\jusched.exe"

    O4 - HKLM\..\Run: [DVDLauncher] "C:\Arquivos de Programas\CyberLink\PowerDVD\DVDLauncher.exe"

    O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Arquivos de programas\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow

    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

    O4 - HKLM\..\Run: [synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon

    O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot

    O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime

    O4 - HKLM\..\Run: [spywareTerminator] "C:\Arquivos de programas\Spyware Terminator\SpywareTerminatorShield.exe"

    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

    O4 - Startup: VirtualExpander.lnk = C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe

    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe

    O4 - Global Startup: Microsoft Firewall Client Management.lnk = ?

    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

    O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_07\bin\ssv.dll

    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_07\bin\ssv.dll

    O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\MSMSGS.EXE

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\MSMSGS.EXE

    O10 - Unknown file in Winsock LSP: c:\arquivos de programas\microsoft firewall client 2004\fwcwsp.dll

    O10 - Unknown file in Winsock LSP: c:\arquivos de programas\microsoft firewall client 2004\fwcwsp.dll

    O10 - Unknown file in Winsock LSP: c:\arquivos de programas\microsoft firewall client 2004\fwcwsp.dll

    O10 - Unknown file in Winsock LSP: c:\arquivos de programas\microsoft firewall client 2004\fwcwsp.dll

    O10 - Unknown file in Winsock LSP: c:\arquivos de programas\microsoft firewall client 2004\fwcwsp.dll

    O11 - Options group: [iNTERNATIONAL] International*

    O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

    O14 - IERESET.INF: START_PAGE_URL=http://pmanet

    O15 - Trusted Zone: http://paranapanema.mediagroup.com.br

    O15 - Trusted Zone: http://*.wsutinga

    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

    O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399007} (GbPluginObj Class) - https://wwws.realsecureweb.com.br/mpr/plugin/Cab/GbPluginSUD.cab

    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = PARANAPANEMA.NET

    O17 - HKLM\Software\..\Telephony: DomainName = PARANAPANEMA.NET

    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = PARANAPANEMA.NET

    O20 - Winlogon Notify: GbPluginBb - C:\ARQUIVOS DE PROGRAMAS\GBPLUGIN\gbieh.dll

    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll

    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

    O23 - Service: Iap - Dell Inc - C:\Arquivos de programas\Dell\OpenManage\Client\Iap.exe

    O23 - Service: IBMTIV~1|IBM Tivoli Provisioning Manager Express - Inventory Agent (ITPMXI) - Unknown owner - C:\Arquivos de programas\IBM\Tivoli\TPMX\Agent\callhome2.exe" -runservice (file missing)

    O23 - Service: Multi-user Cleanup Service - IBM Corp - C:\lotus\notes\ntmulti.exe

    O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:\Arquivos de programas\Intel\PROSetWired\NCS\Sync\NetSvc.exe

    O23 - Service: OfficeScanNT RealTime Scan (ntrtscan) - Trend Micro Inc. - C:\Arquivos de programas\Trend Micro\OfficeScan Client\ntrtscan.exe

    O23 - Service: OfficeScan NT Listener (tmlisten) - Trend Micro Inc. - C:\Arquivos de programas\Trend Micro\OfficeScan Client\tmlisten.exe

    O23 - Service: OfficeScanNT Personal Firewall (TmPfw) - Trend Micro Inc. - C:\Arquivos de programas\Trend Micro\OfficeScan Client\TmPfw.exe

    O23 - Service: OfficeScan NT Proxy Service (TmProxy) - Trend Micro Inc. - C:\Arquivos de programas\Trend Micro\OfficeScan Client\TmProxy.exe

    Olá,

    Desculpe a demora. Caso ainda necessite de ajuda, por favor gere e cole um novo log do HijackThis.

    Obrigado.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Olá,

    1. Baixe o ATF-Cleaner.

    • Clique em ATF-Cleaner.exe .
    • Em "Select Files To Delete", marque Select All.
    • Clique em Empty Selected.
    • Na janela Done Cleaning dê o OK e Exit.

    Atenção: Se utiliza o Firefox:

    • No topo clique em Firefox e escolha: Select All
    • Depois, clique em Empty Selected.

    Atenção: Se utiliza o Opera:

    • No topo clique em Opera e escolha: Select All
    • Depois, clique em Empty Selected.

    2. Faça um Online Scan em kaspersky Virusscanner

    • Clique em Clipboard01-1.jpg
    • Quando questionando para instalar o ActiveX, clique Clipboard015.jpg
    • Aguarde a instalação e a actualização e depois clique em Clipboard013.jpg
    • Clique agora em Clipboard016.jpg
    • Nas opções do scan (settings), certifique-se que as entradas abaixo estão selecionadas:
      • Scan using the following Anti-Virus database:

      • Extended (if available otherwise Standard)

      • Scan Options:

      • Scan Archives
        Scan Mail Bases

      [*]Clique Clipboard014.jpg

      [*]Clique em My Computer para que seja feito um Scan completo no seu Sistema.

      [*]Será inciaido o scan e poderá demorar um pouco. Seja paciente e aguarde.

      [*]No final do Scan, clique no botão Save as Text

      [*]Salve o log com os resultados e cole-o na sua próxima mensagem.

      [*]Gere e cole também um novo log do HijackThis.

    Abraços

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Lusitano segue os logs conforme solicitado:

    Kapersky

    KASPERSKY ONLINE SCANNER 7 REPORT

    Wednesday, July 30, 2008

    Operating System: Microsoft Windows XP Professional Service Pack 2 (build 2600)

    Kaspersky Online Scanner 7 version: 7.0.25.0

    Program database last update: Wednesday, July 30, 2008 12:03:28

    Records in database: 1028849

    --------------------------------------------------------------------------------

    Scan settings:

    Scan using the following database: extended

    Scan archives: yes

    Scan mail databases: yes

    Scan area - My Computer:

    A:\

    C:\

    D:\

    F:\

    M:\

    P:\

    S:\

    T:\

    X:\

    Scan statistics:

    Files scanned: 139999

    Threat name: 2

    Infected objects: 4

    Suspicious objects: 0

    Duration of the scan: 05:02:30

    File name / Threat name / Threats count

    C:\Arquivos de programas\ORL\VNC\vncviewer.exe Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.333 1

    C:\Arquivos de programas\ORL\VNC\WinVNC.exe Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.333 1

    C:\Arquivos de programas\UltraVNC\vnchooks.dll Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.e 1

    C:\Arquivos de programas\UltraVNC\winvnc.exe Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.e 1

    Hijackthis

    Logfile of HijackThis v1.99.1

    Scan saved at 15:48:35, on 30/7/2008

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v7.00 (7.00.5730.0013)

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\svchost.exe

    C:\Arquivos de programas\GbPlugin\GbpSv.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

    C:\Arquivos de programas\Microsoft Firewall Client 2004\FwcAgent.exe

    C:\Arquivos de programas\Dell\OpenManage\Client\Iap.exe

    C:\Arquivos de programas\IBM\Tivoli\TPMX\Agent\callhome2.exe

    C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

    C:\lotus\notes\ntmulti.exe

    C:\Arquivos de programas\Trend Micro\OfficeScan Client\ntrtscan.exe

    C:\Arquivos de programas\Trend Micro\OfficeScan Client\tmlisten.exe

    C:\Arquivos de programas\Trend Micro\OfficeScan Client\CNTAoSMgr.exe

    C:\WINDOWS\TEMP\UL3468.EXE

    C:\WINDOWS\Explorer.EXE

    C:\Arquivos de programas\Java\jre1.6.0_07\bin\jusched.exe

    C:\Arquivos de Programas\CyberLink\PowerDVD\DVDLauncher.exe

    C:\Arquivos de programas\Trend Micro\OfficeScan Client\pccntmon.exe

    C:\WINDOWS\system32\hkcmd.exe

    C:\WINDOWS\system32\igfxpers.exe

    C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\Arquivos de programas\Microsoft Firewall Client 2004\FwcMgmt.exe

    C:\lotus\notes\NLNOTES.EXE

    C:\lotus\notes\ntaskldr.EXE

    C:\Arquivos de programas\SAP\FrontEnd\sapgui\saplogon.exe

    C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe

    C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\AcroRd32.exe

    C:\Arquivos de programas\Microsoft Office\OFFICE11\EXCEL.EXE

    C:\Arquivos de programas\Microsoft Office\OFFICE11\WINWORD.EXE

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\system32\mspaint.exe

    C:\WINDOWS\system32\NOTEPAD.EXE

    C:\Documents and Settings\marco pedro\Desktop\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://pmanet

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://pmanet

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fornecido por Grupo Paranapanema

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://PMA3A0L08:8080/array.dll?Get.Routing.Script

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = PMA3A0L08:8080

    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_07\bin\ssv.dll

    O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\ARQUIVOS DE PROGRAMAS\GBPLUGIN\gbieh.dll

    O2 - BHO: G-Buster Browser Defense ABN AMRO - {C41A1C0E-EA6C-11D4-B1B8-444553540007} - C:\WINDOWS\Downloaded Program Files\gbiehabn.dll

    O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre1.6.0_07\bin\jusched.exe"

    O4 - HKLM\..\Run: [DVDLauncher] "C:\Arquivos de Programas\CyberLink\PowerDVD\DVDLauncher.exe"

    O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Arquivos de programas\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow

    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

    O4 - HKLM\..\Run: [synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon

    O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot

    O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime

    O4 - HKLM\..\Run: [spywareTerminator] "C:\Arquivos de programas\Spyware Terminator\SpywareTerminatorShield.exe"

    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

    O4 - Startup: VirtualExpander.lnk = C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe

    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe

    O4 - Global Startup: Microsoft Firewall Client Management.lnk = ?

    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

    O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_07\bin\ssv.dll

    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_07\bin\ssv.dll

    O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\MSMSGS.EXE

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\MSMSGS.EXE

    O10 - Unknown file in Winsock LSP: c:\arquivos de programas\microsoft firewall client 2004\fwcwsp.dll

    O10 - Unknown file in Winsock LSP: c:\arquivos de programas\microsoft firewall client 2004\fwcwsp.dll

    O10 - Unknown file in Winsock LSP: c:\arquivos de programas\microsoft firewall client 2004\fwcwsp.dll

    O10 - Unknown file in Winsock LSP: c:\arquivos de programas\microsoft firewall client 2004\fwcwsp.dll

    O10 - Unknown file in Winsock LSP: c:\arquivos de programas\microsoft firewall client 2004\fwcwsp.dll

    O11 - Options group: [iNTERNATIONAL] International*

    O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

    O14 - IERESET.INF: START_PAGE_URL=http://pmanet

    O15 - Trusted Zone: http://paranapanema.mediagroup.com.br

    O15 - Trusted Zone: http://*.wsutinga

    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

    O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399007} (GbPluginObj Class) - https://wwws.realsecureweb.com.br/mpr/plugin/Cab/GbPluginSUD.cab

    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = PARANAPANEMA.NET

    O17 - HKLM\Software\..\Telephony: DomainName = PARANAPANEMA.NET

    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = PARANAPANEMA.NET

    O20 - Winlogon Notify: GbPluginBb - C:\ARQUIVOS DE PROGRAMAS\GBPLUGIN\gbieh.dll

    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll

    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

    O23 - Service: Iap - Dell Inc - C:\Arquivos de programas\Dell\OpenManage\Client\Iap.exe

    O23 - Service: IBMTIV~1|IBM Tivoli Provisioning Manager Express - Inventory Agent (ITPMXI) - Unknown owner - C:\Arquivos de programas\IBM\Tivoli\TPMX\Agent\callhome2.exe" -runservice (file missing)

    O23 - Service: Multi-user Cleanup Service - IBM Corp - C:\lotus\notes\ntmulti.exe

    O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:\Arquivos de programas\Intel\PROSetWired\NCS\Sync\NetSvc.exe

    O23 - Service: OfficeScanNT RealTime Scan (ntrtscan) - Trend Micro Inc. - C:\Arquivos de programas\Trend Micro\OfficeScan Client\ntrtscan.exe

    O23 - Service: OfficeScan NT Listener (tmlisten) - Trend Micro Inc. - C:\Arquivos de programas\Trend Micro\OfficeScan Client\tmlisten.exe

    O23 - Service: OfficeScanNT Personal Firewall (TmPfw) - Trend Micro Inc. - C:\Arquivos de programas\Trend Micro\OfficeScan Client\TmPfw.exe

    O23 - Service: OfficeScan NT Proxy Service (TmProxy) - Trend Micro Inc. - C:\Arquivos de programas\Trend Micro\OfficeScan Client\TmProxy.exe

    Olá,

    1. Baixe o ATF-Cleaner.

    • Clique em ATF-Cleaner.exe .
    • Em "Select Files To Delete", marque Select All.
    • Clique em Empty Selected.
    • Na janela Done Cleaning dê o OK e Exit.

    Atenção: Se utiliza o Firefox:

    • No topo clique em Firefox e escolha: Select All
    • Depois, clique em Empty Selected.

    Atenção: Se utiliza o Opera:

    • No topo clique em Opera e escolha: Select All
    • Depois, clique em Empty Selected.

    2. Faça um Online Scan em kaspersky Virusscanner

    • Clique em Clipboard01-1.jpg
    • Quando questionando para instalar o ActiveX, clique Clipboard015.jpg
    • Aguarde a instalação e a actualização e depois clique em Clipboard013.jpg
    • Clique agora em Clipboard016.jpg
    • Nas opções do scan (settings), certifique-se que as entradas abaixo estão selecionadas:
      • Scan using the following Anti-Virus database:

      • Extended (if available otherwise Standard)

      • Scan Options:

      • Scan Archives
        Scan Mail Bases

      [*]Clique Clipboard014.jpg

      [*]Clique em My Computer para que seja feito um Scan completo no seu Sistema.

      [*]Será inciaido o scan e poderá demorar um pouco. Seja paciente e aguarde.

      [*]No final do Scan, clique no botão Save as Text

      [*]Salve o log com os resultados e cole-o na sua próxima mensagem.

      [*]Gere e cole também um novo log do HijackThis.

    Abraços

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Bom trabalho, o seu log está limpo, instale a versão SP3 do Windows XP :joia:

    Agora que seu pc está limpo, siga estes passos para manter seu computador limpo e protegido:

    • Elimine a Pasta (caso exista): Backups do HijackThis
    • Desative e ative novamente a Restauração do Sistema
    • Utilize um navegador alternativo e mais seguro: firefox-spread-btn-1b.png ou Opera_logo1.gif
    • Utilize uma Firewall - É extremamente importante na proteção ao seu computador.
      Boas opções grátis são:
      Comodo Firewall Pro
      Online Armor Free edition
    • Instale o SpywareBlaster - SpywareBlaster adiciona uma lista de programas e sites maliciosos ao Internet Explorer e FireFox que o irão proteger desses sites e programas.
    • Visite o Secunia Software Inspector e veja o estado dos seus programas no que diz respeito às actualizações.
    • Mantenha seus programas devidamente actualizados.
      Estar actualizado é estar seguro. Clique aqui

    Algumas utilidades extras que podem aumentar a proteção ao seu computador:

    • IE/Spyad <= IE/Spyad adiciona para cima de 4000 websites e dominios à lista de restrições do IE.
    • MVPS Hosts <= O MVPS Hosts cria um novo arquivo HOSTS contendo sites conhecidos, IP's, etc. Basicamente, irá prevenir que o seu pc se conecte a esses sites maliciosos
    • Google Toolbar <= A toolbar do Google previne os pop up's.

    Foi um prazer ajudar thumbsup.gif

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Grato Lusitano,

    Então realmente meu computador estava infectado?

    Grato pela ajuda o serviço de vocês é de grande valia.

    Bom trabalho, o seu log está limpo, instale a versão SP3 do Windows XP :joia:

    Agora que seu pc está limpo, siga estes passos para manter seu computador limpo e protegido:

    • Elimine a Pasta (caso exista): Backups do HijackThis
    • Desative e ative novamente a Restauração do Sistema
    • Utilize um navegador alternativo e mais seguro: firefox-spread-btn-1b.png ou Opera_logo1.gif
    • Utilize uma Firewall - É extremamente importante na proteção ao seu computador.
      Boas opções grátis são:
      Comodo Firewall Pro
      Online Armor Free edition
    • Instale o SpywareBlaster - SpywareBlaster adiciona uma lista de programas e sites maliciosos ao Internet Explorer e FireFox que o irão proteger desses sites e programas.
    • Visite o Secunia Software Inspector e veja o estado dos seus programas no que diz respeito às actualizações.
    • Mantenha seus programas devidamente actualizados.
      Estar actualizado é estar seguro. Clique aqui

    Algumas utilidades extras que podem aumentar a proteção ao seu computador:

    • IE/Spyad <= IE/Spyad adiciona para cima de 4000 websites e dominios à lista de restrições do IE.
    • MVPS Hosts <= O MVPS Hosts cria um novo arquivo HOSTS contendo sites conhecidos, IP's, etc. Basicamente, irá prevenir que o seu pc se conecte a esses sites maliciosos
    • Google Toolbar <= A toolbar do Google previne os pop up's.

    Foi um prazer ajudar thumbsup.gif

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    " Tópico Resolvido "

    Se você necessita que o tópico seja reaberto, entre em contato com um dos membros da equipe de moderação (Lusitano ou RenatoMejias) e inclua no seu pedido o link para este tópico.

    Caso tenha um novo problema, por favor inicie um novo tópico.

    O acima exposto aplica-se apenas ao autor do tópico. Todos os outros usuários deverão obrigatóriamente iniciar um novo tópico.

    Obrigado!

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Visitante
    Este tópico está impedido de receber novos posts.





    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×