Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Entre para seguir isso  
felipegil

Avisos de Virus do Avast

Recommended Posts

Bom dia pessoas.

Nas ultimas vezes que liguei meu pc, recebi alguns avisos de virus do Avast.

Andei apagando alguns processos que procurei em foruns e vi que podiam ser malwares.

Mas, como não entendo nada disso... se puderem dar uma olhada no meu log e me darem uma ajuda ai.. agradeço

Abraços

Logfile of HijackThis v1.99.1

Scan saved at 09:29:31, on 7/10/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Avast4\aswUpdSv.exe

C:\Arquivos de programas\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\ARQUIV~1\GbPlugin\GbpSv.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\sm56hlpr.exe

C:\WINDOWS\system32\hkcmd.exe

C:\Arquivos de programas\PowerDVD\PDVDServ.exe

C:\ARQUIV~1\Avast4\ashDisp.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\System32\regsvr32.exe

C:\windows\system32\rmwnw64s.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE

C:\Arquivos de programas\BrOffice.org 2.4\program\soffice.exe

C:\Arquivos de programas\BrOffice.org 2.4\program\soffice.BIN

C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Arquivos de programas\AVG Anti-Spyware 7.5\guard.exe

C:\Arquivos de programas\Bonjour\mDNSResponder.exe

C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\Arquivos de programas\Avast4\ashMaiSv.exe

C:\Arquivos de programas\Avast4\ashWebSv.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Arquivos de programas\Adobe\Reader 8.0\Reader\AcroRd32.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Arquivos de programas\Windows Live\Messenger\usnsvc.exe

C:\Documents and Settings\Felipe Gil\Meus documentos\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.uol.com.br/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: bannerstyles15 browser enhancer - {24cf64df-2e67-a270-d1f2-fad27035d313} - C:\WINDOWS\system32\lpbhtelhqfdw.dll

O2 - BHO: CompSegIB - {2E3C3651-B19C-4DD9-A979-901EC3E930AF} - C:\Arquivos de programas\Scpad\scpsssh2.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\arquivos de programas\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Arquivos de programas\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll

O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\Arquivos de programas\GbPlugin\gbieh.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\arquivos de programas\google\googletoolbar1.dll

O4 - HKLM\..\Run: [sMSERIAL] sm56hlpr.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Arquivos de programas\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Arquivos de programas\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [jscpotuxmv] C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\system32\lpbhtelhqfdw.dll"

O4 - HKLM\..\Run: [{EA-A0-01-17-DW}] C:\windows\system32\rmwnw64s.exe DWrvg

O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Startup: BrOffice.org 2.4.lnk = C:\Arquivos de programas\BrOffice.org 2.4\program\quickstart.exe

O4 - Startup: DW_Start.lnk = C:\WINDOWS\system32\rmwnw64s.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O10 - Unknown file in Winsock LSP: c:\arquivos de programas\bonjour\mdnsnsp.dll

O11 - Options group: [iNTERNATIONAL] International*

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {48884C41-EFAC-433D-958A-9FADAC41408E} (EGamesPlugin Class) - https://www.e-games.com.my/com/EGamesPlugin.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O16 - DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} (GbpDistObj Class) - https://www14.bancobrasil.com.br/plugin/GbpDist.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: GbPluginBb - C:\Arquivos de programas\GbPlugin\gbieh.dll

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O21 - SSODL: CompIBBrd - {A3717295-941D-416F-9384-ED1736729F1C} - C:\Arquivos de programas\Scpad\scpLIB.dll

O23 - Service: Dispositivo Celular da Apple (Apple Mobile Device) - Apple Inc. - C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Arquivos de programas\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Arquivos de programas\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Arquivos de programas\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Bonjour Service - Apple Inc. - C:\Arquivos de programas\Bonjour\mDNSResponder.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Arquivos de programas\Arquivos comuns\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: iPod Service - Apple Inc. - C:\Arquivos de programas\iPod\bin\iPodService.exe

Editado por felipegil
Editei porque tinha alguns programas desnecessarios abertos.. e re postei o log do Hijack

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá,

Siga as instruções contidas no link abaixo e instale e execute o Combofix:

http://www.bleepingcomputer.com/combofix/pt/como-usar-o-combofix

  • É importante que instale a console de recuperação também.
  • Quando a ferramenta terminar de rodar, gerará um log (o arquivo C:\ComboFix.txt).
  • Cole o conteúdo desse arquivo e faça também um novo log do HijackThis para colocar na sua resposta.

Atenção: Não utilize o mouse nem o teclado enquanto a ferramenta estiver rodando, isso pode fazer com que o pc pare.

Nota: Por favor, NÃO utilize o ComboFix sozinho. É uma ferramenta poderosa criada pra lidar com infeções sofisticadas e caso não a utilize correctamente poderá danificar o seu computador. A ferramenta apenas deve ser utilizada sob supervisão de Assistentes de remoção de malware.

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • Autor do tópico
  • Obrigado. Segui as informações do http://www.bleepingcomputer.com/comb...sar-o-combofix

    instalei o combo fix e a ferramente de recuparação.

    Fechei antivirus e firewall mas quando tento rodar o combofix, aparece uma tela azul

    Foi detectado um problema e o windows foi desligado para evitar danos ao computador

    INVALID_KERNEL_HANDLE

    Se esta for a primeira vez que voce ve esta tela...

    Se os problemas persistirem, desative ou remova qualquer item...

    Informações técnicas

    *** STOP: 0x00000093 )0x0000005f8, 0x00000000, 0x00000000, 0x00000000)

    Iniciando despejo de memoria fisica

    Despejo de memoria fisica concluida

    Entre em contato...

    e o pc trava.

    Essa mesma tela (não sei se com todas as mesmas informações) aparece quando tento iniciar alguns jogos aqui...

    Alguma ideia de o que pode estar causando isso?

    Tentei varias vezes, mas sempre trava.

    Grato novamente.

    Editado por felipegil

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • ComboFix 08-10-10.07 - Felipe Gil 2008-10-16 8:40:51.1 - NTFSx86 MINIMAL

    Microsoft Windows XP Professional 5.1.2600.2.1252.1.1046.18.806 [GMT -3:00]

    Executando de: C:\Documents and Settings\Felipe Gil\Desktop\ComboFix.exe

    .

    ((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    C:\Arquivos de programas\GetPack

    C:\Arquivos de programas\GetPack\GetPack21.exe

    C:\Arquivos de programas\GetPack\trgtame.gz

    C:\Arquivos de programas\iCheck

    C:\Arquivos de programas\iCheck\iCheck.exe

    C:\Arquivos de programas\iCheck\Uninstall.exe

    C:\Arquivos de programas\QdrDrive

    C:\Arquivos de programas\VnrBlock

    C:\Arquivos de programas\VnrBlock\VnrBlock21.exe

    C:\Arquivos de programas\VnrBlock\xtarga.gz

    C:\Arquivos de programas\VnrPack

    C:\Arquivos de programas\VnrPack\trgts.gz

    C:\Arquivos de programas\VnrPack\VnrPack20.exe

    C:\WINDOWS\Downloaded Program Files\setup.inf

    C:\WINDOWS\system32\gside.exe

    C:\WINDOWS\system32\msnav32.ax

    C:\WINDOWS\system32\x64

    .

    ((((((((((((((((((((((((((((((((((((((( Drivers/Serviços )))))))))))))))))))))))))))))))))))))))))))))))))

    .

    -------\Legacy_GBPSV

    -------\Service_GbpSv

    ((((((((((((((((((((((( Ficheiros criados de 2008-09-16 to 2008-10-16 ))))))))))))))))))))))))))))))))

    .

    2008-10-14 12:13 . 2008-10-14 12:16 933,104,998 --a------ C:\Documents and Settings\Felipe Gil\Age of Empires II.zip

    2008-10-14 11:54 . 2008-10-14 11:56 466,838,100 --a------ C:\Documents and Settings\Age of Empires II.zip

    2008-10-14 11:52 . 2008-10-14 11:54 <DIR> d-------- C:\Documents and Settings\Age of Empires II

    2008-10-13 15:11 . 2008-10-13 15:17 <DIR> d-------- C:\Documents and Settings\Felipe Gil\Dados de aplicativos\BitDownload

    2008-10-13 15:10 . 2008-10-13 15:12 <DIR> d-------- C:\Arquivos de programas\BitDownload

    2008-10-07 19:25 . 2008-10-09 19:29 <DIR> d-------- C:\Documents and Settings\Felipe Gil\Dados de aplicativos\Move Networks

    2008-10-06 22:36 . 2008-10-07 08:40 <DIR> d-------- C:\Documents and Settings\Felipe Gil\Dados de aplicativos\Hamachi

    2008-10-06 22:36 . 2008-10-06 22:36 <DIR> d-------- C:\Arquivos de programas\Hamachi

    2008-10-06 22:36 . 2008-10-06 22:36 25,280 --a------ C:\WINDOWS\system32\drivers\hamachi.sys

    2008-10-06 20:32 . 2008-10-06 20:32 288,734 --a------ C:\WINDOWS\vntb9283.exe

    2008-10-06 20:32 . 2008-10-06 20:32 181,688 --a------ C:\WINDOWS\bdtb3452.exe

    2008-10-06 20:32 . 2008-10-06 20:32 153,417 --a------ C:\WINDOWS\system32\g3.exe

    2008-09-30 21:52 . 2008-09-30 21:52 <DIR> d-------- C:\Documents and Settings\Felipe Gil\Dados de aplicativos\DivX

    2008-09-29 16:00 . 2008-09-29 16:27 <DIR> d-------- C:\Documents and Settings\All Users\Dados de aplicativos\NexonUS

    2008-09-26 15:28 . 2008-09-26 15:28 <DIR> d-------- C:\Arquivos de programas\Disney

    .

    ((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    2008-10-16 11:45 --------- d-----w C:\Documents and Settings\Felipe Gil\Dados de aplicativos\BrOffice.org2

    2008-10-15 16:26 --------- d-----w C:\Documents and Settings\All Users\Dados de aplicativos\Google Updater

    2008-10-14 15:19 --------- d-----w C:\Documents and Settings\Felipe Gil\Dados de aplicativos\LimeWire

    2008-10-11 01:11 --------- d-----w C:\Arquivos de programas\Everest Poker

    2008-10-08 13:49 --------- d-----w C:\Documents and Settings\All Users\Dados de aplicativos\GbPlugin

    2008-09-14 00:55 --------- d-----w C:\Documents and Settings\Felipe Gil\Dados de aplicativos\romcenter

    2008-09-13 18:04 --------- d-----w C:\Arquivos de programas\DivX

    2008-09-13 17:56 --------- d-----w C:\Documents and Settings\Felipe Gil\Dados de aplicativos\Apple Computer

    2008-09-13 17:56 --------- d-----w C:\Documents and Settings\All Users\Dados de aplicativos\Apple Computer

    2008-09-13 17:56 --------- d-----w C:\Documents and Settings\All Users\Dados de aplicativos\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}

    2008-09-13 17:56 --------- d-----w C:\Arquivos de programas\iTunes

    2008-09-13 17:56 --------- d-----w C:\Arquivos de programas\iPod

    2008-09-13 17:55 --------- d-----w C:\Arquivos de programas\QuickTime

    2008-09-13 17:55 --------- d-----w C:\Arquivos de programas\Bonjour

    2008-09-13 17:54 --------- d-----w C:\Arquivos de programas\Arquivos comuns\Apple

    2008-09-13 17:53 --------- d-----w C:\Arquivos de programas\Apple Software Update

    2008-09-11 17:35 --------- d--h--w C:\Arquivos de programas\InstallShield Installation Information

    2008-09-10 19:21 --------- d-----w C:\Arquivos de programas\USB Vibration

    2008-09-10 16:41 --------- d-----w C:\Arquivos de programas\Conquer 2.0

    2008-09-10 14:33 --------- d-----w C:\Arquivos de programas\PokerStove

    2008-09-10 00:02 --------- d-----w C:\Documents and Settings\Felipe Gil\Dados de aplicativos\DNA

    2008-09-09 23:28 --------- d-----w C:\Arquivos de programas\DNA

    2008-08-28 17:03 --------- d-----w C:\Documents and Settings\Felipe Gil\Dados de aplicativos\Leadertech

    2008-08-28 16:22 --------- d-----w C:\Documents and Settings\Felipe Gil\Dados de aplicativos\cYo

    2008-08-28 16:22 --------- d-----w C:\Arquivos de programas\ComicRack

    2008-08-28 16:14 --------- d-----w C:\Arquivos de programas\CDisplay

    2008-08-21 16:37 --------- d-----w C:\Documents and Settings\All Users\Dados de aplicativos\FLEXnet

    2008-08-21 16:33 --------- d-----w C:\Arquivos de programas\Arquivos comuns\Adobe

    2008-08-21 16:24 --------- d-----w C:\Arquivos de programas\Arquivos comuns\Macrovision Shared

    2008-08-21 13:39 --------- d-----w C:\Documents and Settings\Felipe Gil\Dados de aplicativos\Babylon

    2008-08-21 13:39 --------- d-----w C:\Documents and Settings\All Users\Dados de aplicativos\Babylon

    2008-08-19 20:36 --------- d-----w C:\Arquivos de programas\eMule

    2008-08-16 01:52 --------- d-----w C:\Arquivos de programas\Avast4

    2007-12-06 16:08 32 ----a-w C:\Documents and Settings\All Users\Dados de aplicativos\ezsid.dat

    2007-11-08 21:28 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Configurações locais\Dados de aplicativos\Microsoft\Feeds Cache\index.dat

    2007-11-20 16:24 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Configurações locais\Histórico\History.IE5\MSHist012007112020071121\index.dat

    .

    ------- Sigcheck -------

    2005-10-21 00:39 663552 49e396b88a2e6ad07b4ad87ec16ebbc8 C:\WINDOWS\$hf_mig$\KB905915\SP2QFE\wininet.dll

    2006-03-04 01:00 665600 0897aef03c1664f44010ff481bbac8e6 C:\WINDOWS\$hf_mig$\KB912812\SP2QFE\wininet.dll

    2006-01-09 15:01 664064 181d04b35e73cb3e1f2ffb8589a73423 C:\WINDOWS\$hf_mig$\KB912945\SP2QFE\wininet.dll

    2006-10-23 12:34 666624 66eac39bb74044d235e401f7447f089d C:\WINDOWS\$hf_mig$\KB925454\SP2QFE\wininet.dll

    2008-03-01 09:35 827392 b7d78ddc9bdb7ce9e70cb97a142b160c C:\WINDOWS\$hf_mig$\KB947864-IE7\SP2QFE\wininet.dll

    2006-10-23 12:19 660992 a39dca8851d8916237b5b0a544987fdc C:\WINDOWS\ie7\wininet.dll

    2007-12-06 23:09 824832 769ce05cb67b19196e47ce6aa9246243 C:\WINDOWS\ie7updates\KB947864-IE7\wininet.dll

    2008-03-01 10:02 826368 85b2cdb953e8d6956fb17b4b5fbeca60 C:\WINDOWS\SoftwareDistribution\Download\8aacec9d03b197f7b4ed1908a6608cb8\SP2GDR\wininet.dll

    2008-03-01 09:35 827392 b7d78ddc9bdb7ce9e70cb97a142b160c C:\WINDOWS\SoftwareDistribution\Download\8aacec9d03b197f7b4ed1908a6608cb8\SP2QFE\wininet.dll

    2007-10-10 20:50 824832 72b0921b0146daf6d45d497eaeb45ab0 C:\WINDOWS\system32\wininet.dll

    2007-10-10 20:50 824832 72b0921b0146daf6d45d497eaeb45ab0 C:\WINDOWS\system32\dllcache\wininet.dll

    .

    (((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

    .

    .

    *Nota* entradas vazias e legítimas por defeito não são mostradas.

    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2007-02-26 155648]

    "RemoteControl"="C:\Arquivos de programas\PowerDVD\PDVDServ.exe" [2005-01-12 32768]

    "avast!"="C:\ARQUIV~1\Avast4\ashDisp.exe" [2008-07-19 78008]

    "!AVG Anti-Spyware"="C:\Arquivos de programas\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]

    "QuickTime Task"="C:\Arquivos de programas\QuickTime\qttask.exe" [2008-09-06 413696]

    "SMSERIAL"="sm56hlpr.exe" [2005-07-05 C:\WINDOWS\sm56hlpr.exe]

    "RTHDCPL"="RTHDCPL.EXE" [2007-04-12 C:\WINDOWS\RTHDCPL.exe]

    C:\Documents and Settings\Felipe Gil\Menu Iniciar\Programas\Inicializar\

    BrOffice.org 2.4.lnk - C:\Arquivos de programas\BrOffice.org 2.4\program\quickstart.exe [2008-01-21 393216]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ GbPluginBb]

    2008-04-15 09:37 378696 C:\Arquivos de programas\GbPlugin\gbieh.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

    "VIDC.XFR1"= xfcodec.dll

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

    "%windir%\\system32\\sessmgr.exe"=

    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=

    "C:\\Documents and Settings\\Felipe Gil\\Dados de aplicativos\\Microsoft\\Internet Explorer\\Quick Launch\\msnmsgr.exe"=

    "C:\\Games\\World of Warcraft\\Repair.exe"=

    "C:\\Arquivos de programas\\Soulseek\\slsk.exe"=

    "C:\\Games\\Tibia\\tibicam_8.1\\TibiCAM\\TibiCAM.exe"=

    "C:\\Arquivos de programas\\OnGame\\GunBoundWC\\GunBound.gme"=

    "C:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

    "C:\\Arquivos de programas\\Windows Live\\Messenger\\livecall.exe"=

    "C:\\Arquivos de programas\\eMule\\emule.exe"=

    "C:\\Arquivos de programas\\LimeWire\\LimeWire.exe"=

    "C:\\Arquivos de programas\\Java\\jre1.6.0_03\\bin\\javaw.exe"=

    "C:\\Arquivos de programas\\MegaJogos\\jre\\jre\\bin\\javaw.exe"=

    "C:\\Arquivos de programas\\Skype\\Phone\\Skype.exe"=

    "C:\\Games\\Age of Empires II\\empires2.exe"=

    "C:\\Arquivos de programas\\DNA\\btdna.exe"=

    "C:\\Games\\Xfire\\xfire.exe"=

    "C:\\Games\\CABAL Online (PH)\\launcher\\update\\ESTdnheadless.exe"=

    "C:\\Arquivos de programas\\Bonjour\\mDNSResponder.exe"=

    "C:\\Arquivos de programas\\iTunes\\iTunes.exe"=

    "C:\\Documents and Settings\\All Users\\Dados de aplicativos\\NexonUS\\NGM\\NGM.exe"=

    "C:\Games\Combat Arms\CombatArms.exe"= C:\Games\Combat Arms\CombatArms.exe:*Enabled:CombatArms.exe

    "C:\Games\Combat Arms\Engine.exe"= C:\Games\Combat Arms\Engine.exe:*Enabled:Engine.exe

    "C:\\Games\\Combat Arms\\NMService.exe"=

    "C:\\Documents and Settings\\Felipe Gil\\Meus documentos\\empires2.exe"=

    "C:\\Arquivos de programas\\Hamachi\\hamachi.exe"=

    "C:\\WINDOWS\\system32\\dplaysvr.exe"=

    "C:\\Arquivos de programas\\BitDownload\\BitDownload.exe"=

    "C:\\Games\\Age of Empires II\\age2_x1\\age2_x1.exe"=

    R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]

    R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]

    R3 bbcap;bbcap;C:\WINDOWS\system32\DRIVERS\bbcap.sys [2008-04-09 4096]

    R3 hid8101;hid8101;C:\WINDOWS\system32\drivers\hid8101.sys [2007-12-22 31888]

    R3 IAMTXP;Driver da Intel® Active Management Technology - KCS;C:\WINDOWS\system32\DRIVERS\IAMTXP.sys [2005-11-29 40448]

    S3 se59bus;Sony Ericsson Device 089 driver (WDM);C:\WINDOWS\system32\DRIVERS\se59bus.sys [2006-09-05 61536]

    S3 se59mdfl;Sony Ericsson Device 089 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\se59mdfl.sys [2006-09-05 9360]

    S3 se59mdm;Sony Ericsson Device 089 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\se59mdm.sys [2006-09-05 97088]

    S3 se59mgmt;Sony Ericsson Device 089 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\se59mgmt.sys [2006-09-05 88624]

    S3 se59nd5;Sony Ericsson Device 089 USB Ethernet Emulation SEMC59 (NDIS);C:\WINDOWS\system32\DRIVERS\se59nd5.sys [2006-09-05 18704]

    S3 se59obex;Sony Ericsson Device 089 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\se59obex.sys [2006-09-05 86432]

    S3 se59unic;Sony Ericsson Device 089 USB Ethernet Emulation SEMC59 (WDM);C:\WINDOWS\system32\DRIVERS\se59unic.sys [2006-09-05 90800]

    S3 siusbmod;siusbmod;C:\WINDOWS\system32\DRIVERS\siusbmod.sys [2004-07-08 26880]

    S3 XDva092;XDva092;C:\WINDOWS\system32\XDva092.sys [ ]

    S3 XDva114;XDva114;C:\WINDOWS\system32\XDva114.sys [ ]

    *Newly Created Service* - GBPSV

    .

    Conteúdo da pasta 'Tarefas Agendadas'

    2008-10-16 C:\WINDOWS\Tasks\1-Click Maintenance.job

    - C:\Arquivos de programas\TuneUp Utilities 2008\OneClickStarter.exe []

    .

    .

    ------- Scan Suplementar -------

    .

    R0 -: HKCU-Main,Start Page = hxxp://www.uol.com.br/

    R1 -: HKCU-Internet Settings,ProxyOverride = *.local

    O16 -: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} - hxxps://www14.bancobrasil.com.br/plugin/GbpDist.cab

    C:\WINDOWS\Downloaded Program Files\gbpdist.inf

    C:\WINDOWS\Downloaded Program Files\gbpdist.dll

    .

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

    Rootkit scan 2008-10-16 08:45:46

    Windows 5.1.2600 Service Pack 2 NTFS

    Procurando processos ocultos ...

    Procurando entradas auto inicializáveis ocultas ...

    Procurando ficheiros/arquivos ocultos ...

    Varredura completada com sucesso

    Ficheiros ocultos: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\GbpSv]

    "ImagePath"="C:\ARQUIV~1\GbPlugin\GbpSv.exe"

    .

    ------------------------ Outros Processos em Execução ------------------------

    .

    C:\Arquivos de programas\Avast4\aswUpdSv.exe

    C:\Arquivos de programas\Avast4\ashServ.exe

    C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

    C:\Arquivos de programas\BrOffice.org 2.4\program\soffice.exe

    C:\Arquivos de programas\AVG Anti-Spyware 7.5\guard.exe

    C:\Arquivos de programas\Bonjour\mDNSResponder.exe

    C:\Arquivos de programas\BrOffice.org 2.4\program\soffice.bin

    C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe

    C:\Arquivos de programas\Avast4\ashMaiSv.exe

    C:\Arquivos de programas\Avast4\ashWebSv.exe

    .

    **************************************************************************

    .

    Tempo para conclusão: 2008-10-16 8:49:07 - Máquina reiniciou [Felipe Gil]

    ComboFix-quarantined-files.txt 2008-10-16 11:49:04

    Pré-execução: 12 pasta(s) 101,458,100,224 bytes disponíveis

    Pós execução: 15 pasta(s) 100,361,560,064 bytes disponíveis

    211 --- E O F --- 2008-06-11 22:09:12

    Logfile of HijackThis v1.99.1

    Scan saved at 09:18, on 2008-10-16

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v7.00 (7.00.6000.16574)

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\csrss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\Arquivos de programas\Avast4\aswUpdSv.exe

    C:\Arquivos de programas\Avast4\ashServ.exe

    C:\ARQUIV~1\GbPlugin\GbpSv.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\WINDOWS\sm56hlpr.exe

    C:\WINDOWS\system32\hkcmd.exe

    C:\Arquivos de programas\PowerDVD\PDVDServ.exe

    C:\ARQUIV~1\Avast4\ashDisp.exe

    C:\Arquivos de programas\AVG Anti-Spyware 7.5\avgas.exe

    C:\WINDOWS\RTHDCPL.EXE

    C:\WINDOWS\system32\ctfmon.exe

    C:\Arquivos de programas\BrOffice.org 2.4\program\soffice.exe

    C:\Arquivos de programas\BrOffice.org 2.4\program\soffice.BIN

    C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

    C:\Arquivos de programas\AVG Anti-Spyware 7.5\guard.exe

    C:\Arquivos de programas\Bonjour\mDNSResponder.exe

    C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe

    C:\Arquivos de programas\Avast4\ashMaiSv.exe

    C:\Arquivos de programas\Avast4\ashWebSv.exe

    C:\WINDOWS\system32\wuauclt.exe

    C:\WINDOWS\explorer.exe

    C:\Arquivos de programas\Adobe\Reader 8.0\Reader\AcroRd32.exe

    C:\Documents and Settings\Felipe Gil\Desktop\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.uol.com.br/

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

    O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

    O2 - BHO: CompSegIB - {2E3C3651-B19C-4DD9-A979-901EC3E930AF} - C:\Arquivos de programas\Scpad\scpsssh2.dll

    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_05\bin\ssv.dll

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\arquivos de programas\google\googletoolbar1.dll

    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Arquivos de programas\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll

    O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\Arquivos de programas\GbPlugin\gbieh.dll

    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\arquivos de programas\google\googletoolbar1.dll

    O4 - HKLM\..\Run: [sMSERIAL] sm56hlpr.exe

    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

    O4 - HKLM\..\Run: [RemoteControl] "C:\Arquivos de programas\PowerDVD\PDVDServ.exe"

    O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\Avast4\ashDisp.exe

    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Arquivos de programas\AVG Anti-Spyware 7.5\avgas.exe" /minimized

    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

    O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime

    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

    O4 - Startup: BrOffice.org 2.4.lnk = C:\Arquivos de programas\BrOffice.org 2.4\program\quickstart.exe

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_05\bin\ssv.dll

    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_05\bin\ssv.dll

    O10 - Unknown file in Winsock LSP: c:\arquivos de programas\bonjour\mdnsnsp.dll

    O11 - Options group: [iNTERNATIONAL] International*

    O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

    O16 - DPF: {48884C41-EFAC-433D-958A-9FADAC41408E} (EGamesPlugin Class) - https://www.e-games.com.my/com/EGamesPlugin.cab

    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab

    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

    O16 - DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} (GbpDistObj Class) - https://www14.bancobrasil.com.br/plugin/GbpDist.cab

    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL

    O20 - Winlogon Notify: GbPluginBb - C:\Arquivos de programas\GbPlugin\gbieh.dll

    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll

    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

    O21 - SSODL: CompIBBrd - {A3717295-941D-416F-9384-ED1736729F1C} - C:\Arquivos de programas\Scpad\scpLIB.dll

    O23 - Service: Dispositivo Celular da Apple (Apple Mobile Device) - Apple Inc. - C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Avast4\aswUpdSv.exe

    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

    O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Avast4\ashServ.exe

    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Arquivos de programas\Avast4\ashMaiSv.exe" /service (file missing)

    O23 - Service: avast! Web Scanner - Unknown owner - C:\Arquivos de programas\Avast4\ashWebSv.exe" /service (file missing)

    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Arquivos de programas\AVG Anti-Spyware 7.5\guard.exe

    O23 - Service: Bonjour Service - Apple Inc. - C:\Arquivos de programas\Bonjour\mDNSResponder.exe

    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Arquivos de programas\Arquivos comuns\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

    O23 - Service: Google Updater Service (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe

    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\1150\Intel 32\IDriverT.exe

    O23 - Service: iPod Service - Apple Inc. - C:\Arquivos de programas\iPod\bin\iPodService.exe

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Olá,

    1) Clique em Iniciar -> Meu Computador

    Depois em Ferramentas -> Opções de Pasta

    Selecione a aba Modo de exibição

    Desmarque:

    • Ocultar arquivos protegidos do sistema operacional (recomendado)
    Marque:
    • Mostrar arquivos e pastas ocultos

    Se surgir uma mensagem de aviso, clique em Sim

    Clique em Aplicar e depois em OK

    2) Visite agora este site:

    http://www.bleepingcomputer.com/submit-malware.php?channel=4

    • Na caixa "Link to topic where this file was requested:", copie e cole o link deste topico:
      http://forum.clubedohardware.com.br/avisos-virus-avast/587442

    [*]Na caixa "Browse to the file you want to submit:", coloque:

    • C:\WINDOWS\vntb9283.exe
    Clique no botão Browse...
    Na caixa " Leave any comments, further information about this file, or contact information: ", coloque:
    • Lusitano request

    [*]Clique no botão Send File

    [*]Repita o procedimento e envie também estes arquivos:

    • C:\WINDOWS\bdtb3452.exe
      C:\WINDOWS\system32\g3.exe

    3) Nota muito importante: Temporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reactive as proteções após a execução do(s) procedimento(s) abaixo mencionado(s).

    4) Abra o seu Bloco de Notas, copie (control + c) e cole (control + v) todo o texto que está dentro do "Code":

    File::
    C:\WINDOWS\vntb9283.exe
    C:\WINDOWS\bdtb3452.exe
    C:\WINDOWS\system32\g3.exe

    • Salve este arquivo como: CFScript.txt
      CFScriptB-4.gif
    • Tal com exemplificado na foto acima, arraste o arquivo CFScript.txt para o ComboFix.exe
    • Quando a ferramenta terminar de rodar, gerará um log. Cole o conteúdo desse arquivo C:\ComboFix.txt.
    • Faça também um novo log do HijackThis para colocar na sua resposta.

    5) Vá até 4y6d3b8.gif" Jotti's malware scan ":

    • Na caixa que fica em cima (File to upload & scan);
    • Copie e cole o seguinte:
      C:\WINDOWS\system32\XDva092.sys
    • Clique no botão 688godt.jpg
    • O arquivo irá ser examinado por diferentes programas antivirus, por favor aguarde.
    • Repita e submeta a análise, também estes arquivos:
      C:\WINDOWS\system32\XDva114.sys
    • Copie e cole esse resultado, juntamente com novo log do HijackThis.

    Se o site acima estiver muito congestionado, tente num desses sites:

    Alternativa 1

    Alternativa 2

    6) Na sua próxima resposta cole o resultado do ComboFix, resultados do Jotti e um novo log do HijackThis.

    []'s

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    De acordo com as regras deste fórum, tópicos inativos são arquivados, isto é, fechados e movidos para um fórum de "tópicos arquivados". Caso o autor do tópico necessite poderá entrar em contato com a moderação solicitando a reabertura deste tópico.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Visitante
    Este tópico está impedido de receber novos posts.
    Entre para seguir isso  





    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×