Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Entre para seguir isso  
Neobaa

To com um virus q não posso instala nenhum anti-virus e pc ta muito lerdo...

Recommended Posts

Galera peguei um virus no meu computador recentemente, passei o avast mais o problema percistia, a versão de teste do avast expirou, então desintalei ele para reinstalalo novamente, agora não consigo instala ele e nenhum outro anti-virus, ja tentei outros 4 antivirus e não vai.

Abaixo os logs pelo hijackithis:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 01:40:59, on 8/4/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\AGRSMMSG.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Arquivos de programas\BrT 3G Modem\ZTE CONNECTION MANAGER.exe

C:\Arquivos de programas\PC Tools AntiVirus\PCTAVSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\DOCUME~1\ANAPAU~1\CONFIG~1\Temp\msg9D.exe

C:\WINDOWS\system32\msiexec.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Documents and Settings\Ana Paula\Meus documentos\Meus arquivos recebidos\HijackThis.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://br.msn.com/

O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\arquivos de programas\google\googletoolbar1.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\Windows Live Toolbar\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\arquivos de programas\google\googletoolbar1.dll

O4 - HKLM\..\Run: [siSPower] Rundll32.exe SiSPower.dll,ModeAgent

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [PCTAVApp] "C:\Arquivos de programas\PC Tools AntiVirus\PCTAV.exe" /MONITORSCAN

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Arquivos de programas\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\NPSWF32_FlashUtil.exe -p

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

O8 - Extra context menu item: &Windows Live Search - res://C:\Arquivos de programas\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Download all by YouTube Robot - res://C:\Arquivos de programas\YouTubeRobot\RobotExt.ocx/ALL.HTM

O8 - Extra context menu item: Download by YouTube Robot - res://C:\Arquivos de programas\YouTubeRobot\RobotExt.ocx/LINK.HTM

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1237657322234

O17 - HKLM\System\CCS\Services\Tcpip\..\{CC4839DC-1846-408B-ABB2-9BDAC61F3D6E}: NameServer = 201.10.120.2 201.10.128.2

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)

O23 - Service: PC Tools AntiVirus Engine (PCTAVSvc) - PC Tools Research Pty Ltd - C:\Arquivos de programas\PC Tools AntiVirus\PCTAVSvc.exe

--

End of file - 4942 bytes

Se puderem mi ajudar ....

Agradeço desde ja.

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • Autor do tópico
  • valeu pela dica.

    Não tinha lido ainda xD

    Segue abaixos os logs necessarios:

    D.D.S.>

    DDS (Ver_09-03-16.01) - NTFSx86

    Run by Ana Paula at 22:58:37,37 on sex 10/04/2009

    Internet Explorer: 6.0.2900.2180

    Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.223.46 [GMT -3:00]

    AV: PC Tools AntiVirus 6.0.0.19 *On-access scanning enabled* (Updated)

    AV: avast! antivirus 4.8.1335 [VPS 000000-0] *On-access scanning disabled* (Outdated)

    ============== Running Processes ===============

    C:\WINDOWS\system32\svchost -k DcomLaunch

    svchost.exe

    C:\Arquivos de programas\Microsoft Windows OneCare Live\Antivirus\MsMpEng.exe

    C:\WINDOWS\System32\svchost.exe -k netsvcs

    svchost.exe

    svchost.exe

    C:\WINDOWS\Explorer.EXE

    C:\WINDOWS\system32\spoolsv.exe

    C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

    C:\Arquivos de programas\Microsoft Windows OneCare Live\OcHealthMon.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\Arquivos de programas\PC Tools AntiVirus\PCTAVSvc.exe

    C:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

    C:\Arquivos de programas\Microsoft Windows OneCare Live\Firewall\msfwsvc.exe

    C:\WINDOWS\system32\wuauclt.exe

    C:\DOCUME~1\ANAPAU~1\CONFIG~1\Temp\ssay.exe

    C:\DOCUME~1\ANAPAU~1\CONFIG~1\Temp\yyqa.exe

    C:\WINDOWS\system32\wuauclt.exe

    C:\Documents and Settings\Ana Paula\Desktop\dds.scr

    ============== Pseudo HJT Report ===============

    uStart Page = hxxp://www.google.com.br/

    uSearch Page = hxxp://search.live.com

    uSearch Bar = hxxp://search.live.com/sphome.aspx

    mDefault_Search_URL = hxxp://www.google.com/ie

    uInternet Connection Wizard,ShellNext = iexplore

    mSearchAssistant = hxxp://search.live.com/sphome.aspx

    BHO: Facilitador de Leitor de Link Adobe PDF: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\arquivos de programas\arquivos comuns\adobe\acrobat\activex\AcroIEHelper.dll

    BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File

    BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\arquivos de programas\microsoft\search enhancement pack\search helper\SearchHelper.dll

    BHO: Windows Live Sign-in Helper: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll

    BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\arquivos de programas\google\googletoolbar1.dll

    BHO: Windows Live Toolbar Helper: {e15a8dc0-8516-42a1-81ea-dc94ec1acf10} - c:\arquivos de programas\windows live\toolbar\wltcore.dll

    TB: &Google: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\arquivos de programas\google\googletoolbar1.dll

    TB: &Windows Live Toolbar: {21fa44ef-376d-4d53-9b0f-8a89d3229068} - c:\arquivos de programas\windows live\toolbar\wltcore.dll

    TB: {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - No File

    TB: {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - No File

    uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe

    uRun: [MsnMsgr] "c:\arquivos de programas\windows live\messenger\MsnMsgr.Exe" /background

    mRun: [siSPower] Rundll32.exe SiSPower.dll,ModeAgent

    mRun: [AGRSMMSG] AGRSMMSG.exe

    mRun: [soundMan] SOUNDMAN.EXE

    mRun: [avast!] c:\arquiv~1\alwils~1\avast4\ashDisp.exe

    mRun: [PCTAVApp] "c:\arquivos de programas\pc tools antivirus\PCTAV.exe" /MONITORSCAN

    mRun: [OneCareUI] "c:\arquivos de programas\microsoft windows onecare live\winssnotify.exe"

    uPolicies-system: DisableTaskMgr = 1 (0x1)

    uPolicies-system: DisableRegistryTools = 1 (0x1)

    mPolicies-system: EnableLUA = 0 (0x0)

    dPolicies-system: DisableTaskMgr = 1 (0x1)

    dPolicies-system: DisableRegistryTools = 1 (0x1)

    IE: Download all by YouTube Robot - c:\arquivos de programas\youtuberobot\RobotExt.ocx/ALL.HTM

    IE: Download by YouTube Robot - c:\arquivos de programas\youtuberobot\RobotExt.ocx/LINK.HTM

    IE: E&xportar para o Microsoft Excel - c:\arquiv~1\micros~2\office11\EXCEL.EXE/3000

    IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\arquiv~1\micros~2\office11\REFIEBAR.DLL

    LSP: c:\arquivos de programas\arquivos comuns\pc tools\lsp\PCTLsp.dll

    DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1237657322234

    DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab

    SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

    ================= FIREFOX ===================

    FF - ProfilePath - c:\docume~1\anapau~1\dadosd~1\mozilla\firefox\profiles\6stqjjn9.default\

    FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=

    FF - prefs.js: browser.search.selectedEngine - Live Search

    FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157

    FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=

    FF - plugin: c:\arquivos de programas\microsoft\office live\npOLW.dll

    ---- FIREFOX POLICIES ----

    c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

    ============= SERVICES / DRIVERS ===============

    R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [2009-4-8 130424]

    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-2-9 114768]

    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-2-9 20560]

    R2 AVFilter;AVFilter;c:\windows\system32\drivers\AVFilter.sys [2009-4-8 21904]

    R2 OcHealthMon;Windows Live OneCare Health Monitor;c:\arquivos de programas\microsoft windows onecare live\OcHealthMon.exe [2009-3-22 24936]

    R2 PCTAVSvc;PC Tools AntiVirus Engine;c:\arquivos de programas\pc tools antivirus\PCTAVSvc.exe [2009-4-8 826600]

    R2 SeaPort;SeaPort;c:\arquivos de programas\microsoft\search enhancement pack\seaport\SeaPort.exe [2009-1-14 226656]

    R3 abp470n5;abp470n5;\??\c:\windows\system32\drivers\jhmlmn.sys --> c:\windows\system32\drivers\jhmlmn.sys [?]

    R3 AVHook;AVHook;c:\windows\system32\drivers\AVHook.sys [2009-4-8 28560]

    S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\gamemon.des -service --> c:\windows\system32\GameMon.des -service [?]

    =============== Created Last 30 ================

    2009-04-09 21:26 <DIR> --d----- c:\windows\system32\SupportAppXL

    2009-04-09 21:26 <DIR> --d----- c:\arquivos de programas\BrT 3G Modem

    2009-04-08 05:03 27,496 a------- c:\windows\system32\mucltui.dll.mui

    2009-04-08 05:03 268,648 a------- c:\windows\system32\mucltui.dll

    2009-04-08 05:03 91,328 a------- c:\windows\system32\drivers\msfwdrv.sys

    2009-04-08 05:02 116,416 a------- c:\windows\system32\drivers\msfwhlpr.sys

    2009-04-08 05:00 53,168 a------- c:\windows\system32\drivers\MpFilter.sys

    2009-04-08 05:00 <DIR> --d----- c:\windows\system32\bits

    2009-04-08 04:59 7,168 -c------ c:\windows\system32\dllcache\bitsprx4.dll

    2009-04-08 04:59 7,168 -------- c:\windows\system32\bitsprx4.dll

    2009-04-08 02:59 <DIR> --d----- c:\arquivos de programas\McAfee VirusScan Home Edition 7.02 Demo 30

    2009-04-08 02:49 <DIR> --d----- c:\arquivos de programas\Microsoft Windows OneCare Live

    2009-04-08 02:34 <DIR> --d----- c:\arquivos de programas\CCleaner

    2009-04-08 02:03 <DIR> --d----- c:\documents and settings\ana paula\Tracing

    2009-04-08 01:59 130,424 a------- c:\windows\system32\drivers\PCTCore.sys

    2009-04-08 01:59 73,840 a------- c:\windows\system32\drivers\PCTAppEvent.sys

    2009-04-08 01:59 <DIR> --d----- c:\arquivos de programas\Microsoft Office Outlook Connector

    2009-04-08 01:59 28,560 a------- c:\windows\system32\drivers\AVHook.sys

    2009-04-08 01:59 21,904 a------- c:\windows\system32\drivers\AVRec.sys

    2009-04-08 01:59 21,904 a------- c:\windows\system32\drivers\AVFilter.sys

    2009-04-08 01:52 <DIR> --d----- c:\arquivos de programas\Microsoft

    2009-04-08 01:50 <DIR> --d----- c:\arquivos de programas\Windows Live SkyDrive

    2009-04-08 01:36 <DIR> --d----- c:\arquivos de programas\arquivos comuns\Windows Live

    2009-04-08 01:31 <DIR> --d----- c:\windows\system32\NtmsData

    2009-04-08 01:15 <DIR> --d----- c:\docume~1\anapau~1\dadosd~1\PC Tools

    2009-04-08 01:10 <DIR> --d----- c:\arquivos de programas\arquivos comuns\PC Tools

    2009-04-08 01:09 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\PC Tools

    2009-04-08 01:09 <DIR> --d----- c:\arquivos de programas\PC Tools AntiVirus

    2009-04-04 09:17 <DIR> --d----- c:\windows\system32\SupportAppXL(2)

    2009-03-24 03:23 <DIR> --d----- c:\arquivos de programas\IObit

    2009-03-21 14:05 <DIR> --d----- c:\arquivos de programas\K-Lite Codec Pack

    2009-03-20 01:21 <DIR> --d----- c:\arquivos de programas\Security Process Explorer

    2009-03-19 23:52 3,426,072 a------- c:\windows\system32\d3dx9_32.dll

    2009-03-19 23:51 <DIR> --d----- c:\arquivos de programas\Microsoft SQL Server Compact Edition

    2009-03-19 23:40 <DIR> -cdsh--- c:\arquivos de programas\arquivos comuns\WindowsLiveInstaller

    2009-03-17 12:52 <DIR> --d----- c:\windows\system32\CatRoot_bak

    2009-03-17 01:59 2,140,160 -c------ c:\windows\system32\dllcache\ntkrnlmp.exe

    2009-03-17 01:59 2,184,576 -c------ c:\windows\system32\dllcache\ntoskrnl.exe

    2009-03-17 01:59 2,061,952 -c------ c:\windows\system32\dllcache\ntkrnlpa.exe

    2009-03-17 01:59 2,019,840 -c------ c:\windows\system32\dllcache\ntkrpamp.exe

    2009-03-16 18:25 272,384 -c------ c:\windows\system32\dllcache\bthport.sys

    2009-03-16 18:25 272,384 -------- c:\windows\system32\drivers\bthport.sys

    2009-03-16 10:17 453,632 -c------ c:\windows\system32\dllcache\mrxsmb.sys

    2009-03-16 10:00 <DIR> --d----- c:\windows\system32\PreInstall

    2009-03-15 14:33 119,202 a------- C:\1236631095640.pdf

    2009-03-15 14:23 <DIR> --d----- c:\windows\system32\SoftwareDistribution

    2009-03-14 16:56 <DIR> --d----- c:\windows\system32\appmgmt

    ==================== Find3M ====================

    2009-04-10 12:57 86,327 a------- c:\windows\pchealth\helpctr\offlinecache\index.dat

    2009-04-08 04:54 425,720 a------- c:\windows\system32\perfh016.dat

    2009-04-08 04:54 67,760 a------- c:\windows\system32\perfc016.dat

    2009-02-09 15:56 67,584 a------- c:\windows\system32\ff_vfw.dll

    2009-02-09 11:17 1,846,400 a------- c:\windows\system32\win32k.sys

    2009-02-07 22:46 15,872 a------- c:\windows\system32\121.exe

    2009-02-06 18:52 49,504 a------- c:\windows\system32\sirenacm.dll

    ============= FINISH: 22:59:21,93 ===============

    GMER> GMER 1.0.15.14966 - http://www.gmer.net

    Rootkit scan 2009-04-10 23:53:12

    Windows 5.1.2600 Service Pack 2

    ---- System - GMER 1.0.15 ----

    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwClose [0xF62FC6B8]

    SSDT PCTCore.sys (PC Tools KDS Core Driver/PC Tools) ZwCreateKey [0xF9DB2506]

    SSDT PCTCore.sys (PC Tools KDS Core Driver/PC Tools) ZwCreateProcess [0xF9DA1240]

    SSDT PCTCore.sys (PC Tools KDS Core Driver/PC Tools) ZwCreateProcessEx [0xF9DA1432]

    SSDT PCTCore.sys (PC Tools KDS Core Driver/PC Tools) ZwDeleteKey [0xF9DB2CC8]

    SSDT PCTCore.sys (PC Tools KDS Core Driver/PC Tools) ZwDeleteValueKey [0xF9DB2F88]

    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDuplicateObject [0xF62FC14C]

    SSDT PCTCore.sys (PC Tools KDS Core Driver/PC Tools) ZwOpenKey [0xF9DB13EC]

    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenProcess [0xF62FC08C]

    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenThread [0xF62FC0F0]

    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwQueryValueKey [0xF62FC76E]

    SSDT PCTCore.sys (PC Tools KDS Core Driver/PC Tools) ZwRenameKey [0xF9DB33EC]

    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwRestoreKey [0xF62FC72E]

    SSDT PCTCore.sys (PC Tools KDS Core Driver/PC Tools) ZwSetValueKey [0xF9DB27B8]

    SSDT PCTCore.sys (PC Tools KDS Core Driver/PC Tools) ZwTerminateProcess [0xF9DA0EF0]

    ---- Kernel code sections - GMER 1.0.15 ----

    ? C:\WINDOWS\system32\drivers\jhmlmn.sys O sistema não pode encontrar o arquivo especificado. !

    ---- User IAT/EAT - GMER 1.0.15 ----

    IAT C:\WINDOWS\system32\services.exe[576] @ C:\WINDOWS\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW] 00370002

    IAT C:\WINDOWS\system32\services.exe[576] @ C:\WINDOWS\system32\services.exe [KERNEL32.dll!CreateProcessW] 00370000

    ---- Devices - GMER 1.0.15 ----

    AttachedDevice \FileSystem\Ntfs \Ntfs aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)

    AttachedDevice \FileSystem\Ntfs \Ntfs AVHook.sys (PC Tools Filter Driver for Windows 2000/XP/PC Tools Research Pty Ltd.)

    AttachedDevice \FileSystem\Ntfs \Ntfs AVRec.sys (PC Tools Recognizer Driver for Windows 2000/XP/PC Tools Research Pty Ltd )

    AttachedDevice \Driver\Tcpip \Device\Ip msfwhlpr.sys (OneCare Firewall Helper Driver/Microsoft Corporation)

    AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

    AttachedDevice \Driver\Tcpip \Device\Tcp msfwhlpr.sys (OneCare Firewall Helper Driver/Microsoft Corporation)

    AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

    AttachedDevice \Driver\Tcpip \Device\Udp msfwhlpr.sys (OneCare Firewall Helper Driver/Microsoft Corporation)

    AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

    AttachedDevice \Driver\Tcpip \Device\RawIp msfwhlpr.sys (OneCare Firewall Helper Driver/Microsoft Corporation)

    AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

    AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

    AttachedDevice \FileSystem\Fastfat \Fat aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)

    AttachedDevice \FileSystem\Fastfat \Fat AVHook.sys (PC Tools Filter Driver for Windows 2000/XP/PC Tools Research Pty Ltd.)

    ---- EOF - GMER 1.0.15 ----

    Agradeço desde ja a atenção e a ajuda.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • valeu pela dica.

    Não tinha lido ainda xD

    Segue abaixos os logs necessarios:

    D.D.S.>

    DDS (Ver_09-03-16.01) - NTFSx86

    Run by Ana Paula at 22:58:37,37 on sex 10/04/2009

    Internet Explorer: 6.0.2900.2180

    Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.223.46 [GMT -3:00]

    AV: PC Tools AntiVirus 6.0.0.19 *On-access scanning enabled* (Updated)

    AV: avast! antivirus 4.8.1335 [VPS 000000-0] *On-access scanning disabled* (Outdated)

    ============== Running Processes ===============

    C:\WINDOWS\system32\svchost -k DcomLaunch

    svchost.exe

    C:\Arquivos de programas\Microsoft Windows OneCare Live\Antivirus\MsMpEng.exe

    C:\WINDOWS\System32\svchost.exe -k netsvcs

    svchost.exe

    svchost.exe

    C:\WINDOWS\Explorer.EXE

    C:\WINDOWS\system32\spoolsv.exe

    C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

    C:\Arquivos de programas\Microsoft Windows OneCare Live\OcHealthMon.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\Arquivos de programas\PC Tools AntiVirus\PCTAVSvc.exe

    C:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

    C:\Arquivos de programas\Microsoft Windows OneCare Live\Firewall\msfwsvc.exe

    C:\WINDOWS\system32\wuauclt.exe

    C:\DOCUME~1\ANAPAU~1\CONFIG~1\Temp\ssay.exe

    C:\DOCUME~1\ANAPAU~1\CONFIG~1\Temp\yyqa.exe

    C:\WINDOWS\system32\wuauclt.exe

    C:\Documents and Settings\Ana Paula\Desktop\dds.scr

    ============== Pseudo HJT Report ===============

    uStart Page = hxxp://www.google.com.br/

    uSearch Page = hxxp://search.live.com

    uSearch Bar = hxxp://search.live.com/sphome.aspx

    mDefault_Search_URL = hxxp://www.google.com/ie

    uInternet Connection Wizard,ShellNext = iexplore

    mSearchAssistant = hxxp://search.live.com/sphome.aspx

    BHO: Facilitador de Leitor de Link Adobe PDF: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\arquivos de programas\arquivos comuns\adobe\acrobat\activex\AcroIEHelper.dll

    BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File

    BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\arquivos de programas\microsoft\search enhancement pack\search helper\SearchHelper.dll

    BHO: Windows Live Sign-in Helper: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll

    BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\arquivos de programas\google\googletoolbar1.dll

    BHO: Windows Live Toolbar Helper: {e15a8dc0-8516-42a1-81ea-dc94ec1acf10} - c:\arquivos de programas\windows live\toolbar\wltcore.dll

    TB: &Google: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\arquivos de programas\google\googletoolbar1.dll

    TB: &Windows Live Toolbar: {21fa44ef-376d-4d53-9b0f-8a89d3229068} - c:\arquivos de programas\windows live\toolbar\wltcore.dll

    TB: {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - No File

    TB: {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - No File

    uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe

    uRun: [MsnMsgr] "c:\arquivos de programas\windows live\messenger\MsnMsgr.Exe" /background

    mRun: [siSPower] Rundll32.exe SiSPower.dll,ModeAgent

    mRun: [AGRSMMSG] AGRSMMSG.exe

    mRun: [soundMan] SOUNDMAN.EXE

    mRun: [avast!] c:\arquiv~1\alwils~1\avast4\ashDisp.exe

    mRun: [PCTAVApp] "c:\arquivos de programas\pc tools antivirus\PCTAV.exe" /MONITORSCAN

    mRun: [OneCareUI] "c:\arquivos de programas\microsoft windows onecare live\winssnotify.exe"

    uPolicies-system: DisableTaskMgr = 1 (0x1)

    uPolicies-system: DisableRegistryTools = 1 (0x1)

    mPolicies-system: EnableLUA = 0 (0x0)

    dPolicies-system: DisableTaskMgr = 1 (0x1)

    dPolicies-system: DisableRegistryTools = 1 (0x1)

    IE: Download all by YouTube Robot - c:\arquivos de programas\youtuberobot\RobotExt.ocx/ALL.HTM

    IE: Download by YouTube Robot - c:\arquivos de programas\youtuberobot\RobotExt.ocx/LINK.HTM

    IE: E&xportar para o Microsoft Excel - c:\arquiv~1\micros~2\office11\EXCEL.EXE/3000

    IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\arquiv~1\micros~2\office11\REFIEBAR.DLL

    LSP: c:\arquivos de programas\arquivos comuns\pc tools\lsp\PCTLsp.dll

    DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1237657322234

    DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab

    SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

    ================= FIREFOX ===================

    FF - ProfilePath - c:\docume~1\anapau~1\dadosd~1\mozilla\firefox\profiles\6stqjjn9.default\

    FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=

    FF - prefs.js: browser.search.selectedEngine - Live Search

    FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157

    FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=

    FF - plugin: c:\arquivos de programas\microsoft\office live\npOLW.dll

    ---- FIREFOX POLICIES ----

    c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

    ============= SERVICES / DRIVERS ===============

    R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [2009-4-8 130424]

    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-2-9 114768]

    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-2-9 20560]

    R2 AVFilter;AVFilter;c:\windows\system32\drivers\AVFilter.sys [2009-4-8 21904]

    R2 OcHealthMon;Windows Live OneCare Health Monitor;c:\arquivos de programas\microsoft windows onecare live\OcHealthMon.exe [2009-3-22 24936]

    R2 PCTAVSvc;PC Tools AntiVirus Engine;c:\arquivos de programas\pc tools antivirus\PCTAVSvc.exe [2009-4-8 826600]

    R2 SeaPort;SeaPort;c:\arquivos de programas\microsoft\search enhancement pack\seaport\SeaPort.exe [2009-1-14 226656]

    R3 abp470n5;abp470n5;\??\c:\windows\system32\drivers\jhmlmn.sys --> c:\windows\system32\drivers\jhmlmn.sys [?]

    R3 AVHook;AVHook;c:\windows\system32\drivers\AVHook.sys [2009-4-8 28560]

    S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\gamemon.des -service --> c:\windows\system32\GameMon.des -service [?]

    =============== Created Last 30 ================

    2009-04-09 21:26 <DIR> --d----- c:\windows\system32\SupportAppXL

    2009-04-09 21:26 <DIR> --d----- c:\arquivos de programas\BrT 3G Modem

    2009-04-08 05:03 27,496 a------- c:\windows\system32\mucltui.dll.mui

    2009-04-08 05:03 268,648 a------- c:\windows\system32\mucltui.dll

    2009-04-08 05:03 91,328 a------- c:\windows\system32\drivers\msfwdrv.sys

    2009-04-08 05:02 116,416 a------- c:\windows\system32\drivers\msfwhlpr.sys

    2009-04-08 05:00 53,168 a------- c:\windows\system32\drivers\MpFilter.sys

    2009-04-08 05:00 <DIR> --d----- c:\windows\system32\bits

    2009-04-08 04:59 7,168 -c------ c:\windows\system32\dllcache\bitsprx4.dll

    2009-04-08 04:59 7,168 -------- c:\windows\system32\bitsprx4.dll

    2009-04-08 02:59 <DIR> --d----- c:\arquivos de programas\McAfee VirusScan Home Edition 7.02 Demo 30

    2009-04-08 02:49 <DIR> --d----- c:\arquivos de programas\Microsoft Windows OneCare Live

    2009-04-08 02:34 <DIR> --d----- c:\arquivos de programas\CCleaner

    2009-04-08 02:03 <DIR> --d----- c:\documents and settings\ana paula\Tracing

    2009-04-08 01:59 130,424 a------- c:\windows\system32\drivers\PCTCore.sys

    2009-04-08 01:59 73,840 a------- c:\windows\system32\drivers\PCTAppEvent.sys

    2009-04-08 01:59 <DIR> --d----- c:\arquivos de programas\Microsoft Office Outlook Connector

    2009-04-08 01:59 28,560 a------- c:\windows\system32\drivers\AVHook.sys

    2009-04-08 01:59 21,904 a------- c:\windows\system32\drivers\AVRec.sys

    2009-04-08 01:59 21,904 a------- c:\windows\system32\drivers\AVFilter.sys

    2009-04-08 01:52 <DIR> --d----- c:\arquivos de programas\Microsoft

    2009-04-08 01:50 <DIR> --d----- c:\arquivos de programas\Windows Live SkyDrive

    2009-04-08 01:36 <DIR> --d----- c:\arquivos de programas\arquivos comuns\Windows Live

    2009-04-08 01:31 <DIR> --d----- c:\windows\system32\NtmsData

    2009-04-08 01:15 <DIR> --d----- c:\docume~1\anapau~1\dadosd~1\PC Tools

    2009-04-08 01:10 <DIR> --d----- c:\arquivos de programas\arquivos comuns\PC Tools

    2009-04-08 01:09 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\PC Tools

    2009-04-08 01:09 <DIR> --d----- c:\arquivos de programas\PC Tools AntiVirus

    2009-04-04 09:17 <DIR> --d----- c:\windows\system32\SupportAppXL(2)

    2009-03-24 03:23 <DIR> --d----- c:\arquivos de programas\IObit

    2009-03-21 14:05 <DIR> --d----- c:\arquivos de programas\K-Lite Codec Pack

    2009-03-20 01:21 <DIR> --d----- c:\arquivos de programas\Security Process Explorer

    2009-03-19 23:52 3,426,072 a------- c:\windows\system32\d3dx9_32.dll

    2009-03-19 23:51 <DIR> --d----- c:\arquivos de programas\Microsoft SQL Server Compact Edition

    2009-03-19 23:40 <DIR> -cdsh--- c:\arquivos de programas\arquivos comuns\WindowsLiveInstaller

    2009-03-17 12:52 <DIR> --d----- c:\windows\system32\CatRoot_bak

    2009-03-17 01:59 2,140,160 -c------ c:\windows\system32\dllcache\ntkrnlmp.exe

    2009-03-17 01:59 2,184,576 -c------ c:\windows\system32\dllcache\ntoskrnl.exe

    2009-03-17 01:59 2,061,952 -c------ c:\windows\system32\dllcache\ntkrnlpa.exe

    2009-03-17 01:59 2,019,840 -c------ c:\windows\system32\dllcache\ntkrpamp.exe

    2009-03-16 18:25 272,384 -c------ c:\windows\system32\dllcache\bthport.sys

    2009-03-16 18:25 272,384 -------- c:\windows\system32\drivers\bthport.sys

    2009-03-16 10:17 453,632 -c------ c:\windows\system32\dllcache\mrxsmb.sys

    2009-03-16 10:00 <DIR> --d----- c:\windows\system32\PreInstall

    2009-03-15 14:33 119,202 a------- C:\1236631095640.pdf

    2009-03-15 14:23 <DIR> --d----- c:\windows\system32\SoftwareDistribution

    2009-03-14 16:56 <DIR> --d----- c:\windows\system32\appmgmt

    ==================== Find3M ====================

    2009-04-10 12:57 86,327 a------- c:\windows\pchealth\helpctr\offlinecache\index.dat

    2009-04-08 04:54 425,720 a------- c:\windows\system32\perfh016.dat

    2009-04-08 04:54 67,760 a------- c:\windows\system32\perfc016.dat

    2009-02-09 15:56 67,584 a------- c:\windows\system32\ff_vfw.dll

    2009-02-09 11:17 1,846,400 a------- c:\windows\system32\win32k.sys

    2009-02-07 22:46 15,872 a------- c:\windows\system32\121.exe

    2009-02-06 18:52 49,504 a------- c:\windows\system32\sirenacm.dll

    ============= FINISH: 22:59:21,93 ===============

    GMER> GMER 1.0.15.14966 - http://www.gmer.net

    Rootkit scan 2009-04-10 23:53:12

    Windows 5.1.2600 Service Pack 2

    ---- System - GMER 1.0.15 ----

    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwClose [0xF62FC6B8]

    SSDT PCTCore.sys (PC Tools KDS Core Driver/PC Tools) ZwCreateKey [0xF9DB2506]

    SSDT PCTCore.sys (PC Tools KDS Core Driver/PC Tools) ZwCreateProcess [0xF9DA1240]

    SSDT PCTCore.sys (PC Tools KDS Core Driver/PC Tools) ZwCreateProcessEx [0xF9DA1432]

    SSDT PCTCore.sys (PC Tools KDS Core Driver/PC Tools) ZwDeleteKey [0xF9DB2CC8]

    SSDT PCTCore.sys (PC Tools KDS Core Driver/PC Tools) ZwDeleteValueKey [0xF9DB2F88]

    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDuplicateObject [0xF62FC14C]

    SSDT PCTCore.sys (PC Tools KDS Core Driver/PC Tools) ZwOpenKey [0xF9DB13EC]

    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenProcess [0xF62FC08C]

    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenThread [0xF62FC0F0]

    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwQueryValueKey [0xF62FC76E]

    SSDT PCTCore.sys (PC Tools KDS Core Driver/PC Tools) ZwRenameKey [0xF9DB33EC]

    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwRestoreKey [0xF62FC72E]

    SSDT PCTCore.sys (PC Tools KDS Core Driver/PC Tools) ZwSetValueKey [0xF9DB27B8]

    SSDT PCTCore.sys (PC Tools KDS Core Driver/PC Tools) ZwTerminateProcess [0xF9DA0EF0]

    ---- Kernel code sections - GMER 1.0.15 ----

    ? C:\WINDOWS\system32\drivers\jhmlmn.sys O sistema não pode encontrar o arquivo especificado. !

    ---- User IAT/EAT - GMER 1.0.15 ----

    IAT C:\WINDOWS\system32\services.exe[576] @ C:\WINDOWS\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW] 00370002

    IAT C:\WINDOWS\system32\services.exe[576] @ C:\WINDOWS\system32\services.exe [KERNEL32.dll!CreateProcessW] 00370000

    ---- Devices - GMER 1.0.15 ----

    AttachedDevice \FileSystem\Ntfs \Ntfs aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)

    AttachedDevice \FileSystem\Ntfs \Ntfs AVHook.sys (PC Tools Filter Driver for Windows 2000/XP/PC Tools Research Pty Ltd.)

    AttachedDevice \FileSystem\Ntfs \Ntfs AVRec.sys (PC Tools Recognizer Driver for Windows 2000/XP/PC Tools Research Pty Ltd )

    AttachedDevice \Driver\Tcpip \Device\Ip msfwhlpr.sys (OneCare Firewall Helper Driver/Microsoft Corporation)

    AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

    AttachedDevice \Driver\Tcpip \Device\Tcp msfwhlpr.sys (OneCare Firewall Helper Driver/Microsoft Corporation)

    AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

    AttachedDevice \Driver\Tcpip \Device\Udp msfwhlpr.sys (OneCare Firewall Helper Driver/Microsoft Corporation)

    AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

    AttachedDevice \Driver\Tcpip \Device\RawIp msfwhlpr.sys (OneCare Firewall Helper Driver/Microsoft Corporation)

    AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

    AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

    AttachedDevice \FileSystem\Fastfat \Fat aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)

    AttachedDevice \FileSystem\Fastfat \Fat AVHook.sys (PC Tools Filter Driver for Windows 2000/XP/PC Tools Research Pty Ltd.)

    ---- EOF - GMER 1.0.15 ----

    Agradeço desde ja a atenção e a ajuda.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Caro Neobaa

    Bem vindo à Remoção de Malware

    Recomendo que salve este tópico em seus Favoritos para facilitar na hora de encontrá-la novamente.

    Atente para o seguinte, por favor:

    1) Estarei acompanhado os procedimentos de análise de seu log, retornarei tão logo que seja possível!;

    2) Não tome nenhum procedimento até começarmos;

    3) O que será passado aqui somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro;

    4) Caso tenha outro computador abra um novo tópico com seu respectivo log;

    5) Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;

    6) Sempre coloque suas respostas neste tópico... Não abra outro!

    Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!

    Abraços :D

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • o Galera sei q o serviço prestado por vocês e grátis , mas será q tem como dar uma agilizada.

    Meu PC da cada vez mais lento... T>T

    Falows

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Caro Neobaa

    >>>> Amigo seu computador está contaminado por um file infector veja mais informações neste link .

    Imprima ou salve estas instruções, pois vais segui-las sem acesso à internet!

    # Etapa nº 1 #

    Faça o download do DrWeb-CureIt.

    Salve-o no seu ambiente/área de trabalho (desktop) mas não o utilize ainda.

    # Etapa nº 2 #

    Reinicie o computador em Modo Seguro (pressione a tecla F8 intermitentemente, ou F5 em alguns casos, durante a inicialização)

    # Etapa nº 3 #

    Faça um scan com o DrWeb-CureIt:

    • Duplo click no drweb-cureit.exe para o programa ser iniciado. Irá aparecer: "Express Scan of your PC".
    • Debaixo de "Start the Express Scan Now", Click "OK" para começar. É um pequeno scan para os arquivos que estão rodando na memoria e quando algo for encontrado, click no botão Yes quando lhe for perguntado se quer curar o arquivo.
    • Quando esse pequeno scan acabar, Clique em Options --» Change settings
    • Escolha "Scan tab" e UNcheck "Heuristic analysis"
    • Volte à janela principal, clique "Select drives" (um ponto vermelho irá mostrar quais os drives escolhidos)
    • Clique no botão "Start/Stop Scanning" (seta verde à direita) e o scan será começado.
    • Quando terminar, aparecerá a mensagem avisando se algum virus foi encontrado.
    • Click "Yes to all" se lhe for perguntado se quer curar/mover o arquivo (cure/move).
    • Quando o scan terminar, veja se consegue clicar no icone perto dos arquivos encontrados:
      checkan5.jpg
    • Se conseguir, clique nele e depois escolha "Move incurable", tal como a imagem abaixo:
      4tf829w.gif
      (Os arquivos serão movidos para: C:\Documents and Settings\userprofile\DoctorWeb\Quarantine folder se não puderem ser curados)
    • Em cima no menu do Dr.Web CureIt, clique file e escolha save report list.
    • Salve o log DrWeb.csv no seu desktop.
    • Saía do Dr.Web Cureit.
    • Importante! Reinicie o seu PC, para que seja possivel concluir o processo de mover ou apagar os arquivos.
    • Depois de reiniciar, cole o resultado do log do Dr.Web (DrWeb.cvs report)

    # Etapa nº 4 #

    Em Modo Normal

    Leia as instruções contidas neste link:

    Nas instruções contidas no link acima, poderá verificar quais os fóruns onde os Analistas estão devidamente habilitados a utilizar corretamente a ferramenta:"Fóruns para receber ajuda com logs do ComboFix"

    1. Faça o download do ComboFix de um dos links oficiais listados abaixo e salve no seu desktop:

    [*]Temporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reative as proteções após a execução do(s) procedimento(s) abaixo mencionado(s).[*]Duplo clique no icone desktopicon.png que está no desktop.[*]Leia e aceite as condições, digitando 1 e enter.[*]Computadores com Windows XP deverão instalar o Console de Recuperação:

    • Se o seu computador tem instalado o Windows XP e ainda não tem instalado o Console de Recuperação, por favor certifique-se que está conectado à Internet, e clique em "Sim".
    • Clique em "OK" ao EULA.
    • Quando o Console de Recuperação estiver já instalado, clique em "SIM" para continuar.

    [*]O ComboFix será executado, por favor seja paciente e aguarde. [*]Atenção: Não utilize o mouse nem o teclado enquanto a ferramenta estiver sendo executada, isso pode fazer com que o computador pare.[*]Poderá surgir o aviso que é necessário reiniciar o computador.

    NÃO REINICIE!!! O ComboFix reiniciará o computador automaticamente.[*]Quando a ferramenta terminar de rodar, gerará um log (o arquivo C:\ComboFix.txt). Copie e cole o conteúdo desse arquivo na sua proxima resposta.

    NÃO utilize a ferramenta por conta própria. É uma ferramenta poderosa criada pra lidar com infecções sofisticadas e caso não a utilize corretamente poderá danificar o seu computador.

    • Existem vários malwares que impedem a execução correta da ferramenta e com isso danificar gravemente o computador. Analistas habilitados a utilizar o ComboFix conhecem esses casos e sabem lidar com estas situações.
    • Muitos dos Analistas não respondem a topicos em que vejam que o ComboFix foi utilizado sem supervisão.
    • Existem varias ferramentas anti-malware generalistas em que os autores ao elaborarem a programação das mesmas, estão pensando nos usuários finais e para serem usadas sem supervisão. O Combofix não é uma ferramenta desse tipo, e assim sendo e até por respeito ao autor da ferramenta, não utilize sem supervisão.

    Abraços :D

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Entre para seguir isso  





    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×