Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
wanderleype

To com virus win32 alguem ajuda?

Recommended Posts

Toda vez que tento abrir algo aparece a msg de que o win32 nao e valido...

E esse virus ja esta bloqueando mts programas do meu pc!!!

Mim ajudem plz...

DDS (Ver_10-03-17.01) - NTFSx86

Run by Administrador at 22:51:27,56 on sáb 07/08/2010

Internet Explorer: 8.0.6001.18702

Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.2430.1699 [GMT -3:00]

AV: Protector Plus Anti-virus Software *On-access scanning enabled* (Updated) {2BA05D34-0674-49A3-8DDA-DC7C8007484B}

============== Running Processes ===============

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost -k DcomLaunch

svchost.exe

C:\WINDOWS\System32\svchost.exe -k netsvcs

svchost.exe

svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\Arquivos de programas\Java\jre1.5.0_05\bin\jusched.exe

C:\WINDOWS\RTHDCPL.EXE

svchost.exe

C:\WINDOWS\System32\svchost.exe -k Akamai

C:\Arquivos de programas\LogMeIn Hamachi\hamachi-2.exe

C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbam.exe

C:\WINDOWS\explorer.exe

C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\winkpxxh.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\winytktq.exe

C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\rjbks.exe

C:\Arquivos de programas\Mozilla Firefox\plugin-container.exe

C:\Documents and Settings\Administrador\Meus documentos\Downloads\dds.scr

============== Pseudo HJT Report ===============

uSearch Page = hxxp://search.live.com

uStart Page = hxxp://www.google.com/

uInternet Connection Wizard,ShellNext = iexplore

uSearchURL,(Default) = hxxp://www.google.com/keyword/%s

mSearchAssistant = hxxp://search.live.com/sphome.aspx

mWinlogon: SfcDisable=-99 (0xffffff9d)

BHO: AcroIEHlprObj Class: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\arquivos de programas\adobe\acrobat 7.0\activex\AcroIEHelper.dll

BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File

BHO: Auxiliar de Conexão do Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: Skype add-on for Internet Explorer: {ae805869-2e5c-4ed4-8f7b-f1f7851a4497} - c:\arquivos de programas\skype\toolbars\internet explorer\skypeieplugin.dll

uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe

uRun: [<NO NAME>]

uRun: [startCCC] c:\arquivos de programas\ati technologies\ati.ace\core-static\CLIStart.exe

uRun: [msnmsgr] "c:\arquivos de programas\windows live\messenger\msnmsgr.exe" /background

uRun: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "c:\arquivos de programas\arquivos comuns\ahead\lib\NMBgMonitor.exe"

uRun: [skype] "c:\arquivos de programas\skype\phone\Skype.exe" /nosplash /minimized

uRun: [Regrun2] c:\arquiv~1\greatis\regrun~1\WatchDog.exe

uRun: [Registry] "c:\arquivos de programas\greatis\regrunsuite\lsoon.exe" -1 30 "c:\arquivos de programas\greatis\regrunsuite\rescue.exe" /a "c:\backreg\rstore.ini"

mRun: [sunJavaUpdateSched] c:\arquivos de programas\java\jre1.5.0_05\bin\jusched.exe

mRun: [RTHDCPL] RTHDCPL.EXE

mRun: [Alcmtr] ALCMTR.EXE

mRun: [LogMeIn Hamachi Ui] "c:\arquivos de programas\logmein hamachi\hamachi-2-ui.exe" --auto-start

mRun: [NeroFilterCheck] c:\arquivos de programas\arquivos comuns\ahead\lib\NeroCheck.exe

mRun: [iMJPMIG8.1] "c:\windows\ime\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

mRun: [MSPY2002] c:\windows\system32\ime\pintlgnt\ImScInst.exe /SYNC

mRun: [PHIME2002ASync] c:\windows\system32\ime\tintlgnt\TINTSETP.EXE /SYNC

mRun: [PHIME2002A] c:\windows\system32\ime\tintlgnt\TINTSETP.EXE /IMEName

mRun: [Wippien] c:\arquivos de programas\wippien\Wippien.exe

mRun: [RegRun WinBait] c:\windows\winbait.exe

mRun: [@RegRunOnSecure] c:\arquiv~1\greatis\regrun~1\OnSecure.exe

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

dRun: [MsnMsgr] "c:\arquivos de programas\msn messenger\MsnMsgr.Exe" /background

dRunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll"

dRunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe

StartupFolder: c:\docume~1\alluse~1\menuin~1\progra~1\inicia~1\adober~1.lnk - c:\arquivos de programas\adobe\acrobat 7.0\reader\reader_sl.exe

uPolicies-system: DisableRegistryTools = 1 (0x1)

uPolicies-system: DisableTaskMgr = 1 (0x1)

mPolicies-system: EnableLUA = 0 (0x0)

IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe

IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0015-0000-0005-ABCDEFFEDCBC} - c:\arquivos de programas\java\jre1.5.0_05\bin\npjpi150_05.dll

IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - c:\arquivos de programas\skype\toolbars\internet explorer\skypeieplugin.dll

DPF: {140E4DF8-9E14-4A34-9577-C77561ED7883} - hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_cyri_4.1.71.0.cab

DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} - hxxp://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

DPF: {444785F1-DE89-4295-863A-D46C3A781394} - hxxp://webplayer.unity3d.com/download_webplayer-2.x/UnityWebPlayer.cab

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_05-windows-i586.cab

DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

DPF: {CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_05-windows-i586.cab

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

TCP: {F457E23D-E1A9-4AF8-9014-2E88ABAF5ECD} = 192.168.0.1,208.67.222.222

Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - c:\arquivos de programas\skype\toolbars\internet explorer\skypeieplugin.dll

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\arquiv~1\arquiv~1\skype\SKYPE4~1.DLL

Notify: AtiExtEvent - Ati2evxx.dll

SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

SEH: ShellObj Class: {f552dde6-2090-4bf4-b924-6141e87789a5} - c:\arquiv~1\greatis\regrun~1\RRShell.dll

Hosts: 0.0.0.0 gtcc1.acecounter.com

Hosts: 0.0.0.0 gtp1.acecounter.com

Hosts: 0.0.0.0 acestats.com

Hosts: 0.0.0.0 www.acestats.com

Hosts: 0.0.0.0 www.activesearch.com #[Adware.ActiveSearch]

Note: multiple HOSTS entries found. Please refer to Attach.txt

================= FIREFOX ===================

FF - ProfilePath - c:\docume~1\admini~1\dadosd~1\mozilla\firefox\profiles\dwb1vadz.default\

FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=IEFM1&q=

FF - prefs.js: browser.startup.homepage - www.google.com

FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?FORM=IEFM1&q=

FF - plugin: c:\arquivos de programas\google\update\1.2.183.29\npGoogleOneClick8.dll

FF - plugin: c:\arquivos de programas\java\jre1.5.0_05\bin\NPJPI150_05.dll

FF - plugin: c:\arquivos de programas\k-lite codec pack\real\browser\plugins\nppl3260.dll

FF - plugin: c:\arquivos de programas\k-lite codec pack\real\browser\plugins\nprpjplug.dll

FF - plugin: c:\arquivos de programas\pando networks\media booster\npPandoWebPlugin.dll

FF - plugin: c:\documents and settings\administrador\configuraã§ãµes locais\dados de aplicativos\unity\webplayer\loader\npUnity3D32.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\dotnetassistantextension\

---- FIREFOX POLICIES ----

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("ui.use_native_colors", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.proxy.type", 5);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 10);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("svg.smil.enabled", false);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.debug", false);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("accelerometer.enabled", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("html5.enable", false);

c:\arquivos de programas\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);

c:\arquivos de programas\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");

c:\arquivos de programas\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);

c:\arquivos de programas\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);

c:\arquivos de programas\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);

============= SERVICES / DRIVERS ===============

R2 Akamai;Akamai NetSession Interface;c:\windows\system32\svchost.exe -k Akamai [2004-8-4 14336]

R2 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine;c:\arquivos de programas\logmein hamachi\hamachi-2.exe [2010-3-30 1107336]

R3 asc3360pr;asc3360pr;\??\c:\windows\system32\drivers\fllnsn.sys --> c:\windows\system32\drivers\fllnsn.sys [?]

R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2010-5-23 38224]

S0 hwrupl;hwrupl;c:\windows\system32\drivers\avbsfr.sys --> c:\windows\system32\drivers\avbsfr.sys [?]

S1 oreans32;oreans32;\??\c:\windows\system32\drivers\oreans32.sys --> c:\windows\system32\drivers\oreans32.sys [?]

S2 gupdate1cafd4a833a6a32;Google Update Service (gupdate1cafd4a833a6a32);"c:\arquivos de programas\google\update\googleupdate.exe" /svc --> c:\arquivos de programas\google\update\GoogleUpdate.exe [?]

S3 amsint32;amsint32;\??\c:\windows\system32\drivers\fllnsn.sys --> c:\windows\system32\drivers\fllnsn.sys [?]

S3 wip0204;Wippien Network Adapter 2.4;c:\windows\system32\drivers\wip0204.sys [2010-6-14 23480]

S3 wod0204;WeOnlyDo Network Adapter 2.4;c:\windows\system32\drivers\wod0204.sys [2010-6-14 19840]

S3 XDva356;XDva356;\??\c:\windows\system32\xdva356.sys --> c:\windows\system32\XDva356.sys [?]

=============== Created Last 30 ================

2010-08-08 01:44:26 77824 ----a-w- c:\windows\system32\OLD2.tmp

2010-08-08 01:23:33 0 d-----w- \32788R22FWJFW

2010-08-07 07:21:32 2145386496 --sha-w- \pagefile.sys

2010-08-07 05:49:59 0 d-sha-r- C:\cmdcons

2010-08-07 05:49:59 0 d-sha-r- \cmdcons

2010-08-07 05:45:50 98816 ----a-w- c:\windows\sed.exe

2010-08-07 05:45:50 77312 ----a-w- c:\windows\MBR.exe

2010-08-07 05:45:50 256512 ----a-w- c:\windows\PEV.exe

2010-08-07 05:45:50 161792 ----a-w- c:\windows\SWREG.exe

2010-08-07 05:45:07 0 d-----w- \Qoobox

2010-08-07 01:23:55 75776 ----a-w- c:\windows\OLD61.tmp

2010-08-07 01:23:54 75776 ------w- c:\windows\notepad.exe

2010-08-06 23:00:21 29360 ----a-w- c:\windows\_SETUPD_.EXE

2010-08-06 22:15:34 531 ----a-w- c:\windows\system32\Partizan.RRI

2010-08-06 22:15:34 0 d-----w- c:\windows\RestoreSafeDeleted

2010-08-06 22:06:26 24416 ----a-w- c:\windows\system32\drivers\regguard.sys

2010-08-06 22:06:22 37600 ----a-w- c:\windows\system32\Partizan.exe

2010-08-06 22:06:22 35816 ----a-w- c:\windows\system32\drivers\Partizan.sys

2010-08-06 22:06:20 0 d-----w- c:\docume~1\admini~1\dadosd~1\Regrun

2010-08-06 22:06:20 0 d-----w- C:\backreg

2010-08-06 22:06:20 0 d-----w- \backreg

2010-08-06 21:54:02 12752 ----a-w- c:\windows\system32\drivers\UnHackMeDrv.sys

2010-08-06 21:54:01 2 --shatr- c:\windows\winstart.bat

2010-08-06 21:54:01 0 d-sh--r- C:\desktop.ini

2010-08-06 21:54:01 0 d-sh--r- C:\comment.htt

2010-08-06 21:54:01 0 d-sh--r- \desktop.ini

2010-08-06 21:54:01 0 d-sh--r- \comment.htt

2010-08-06 21:54:01 0 d---a-w- C:\autorun.inf

2010-08-06 21:54:01 0 d---a-w- \autorun.inf

2010-08-06 21:53:27 57556 ----a-w- c:\windows\guard.bmp

2010-08-06 21:53:27 435480 ------w- c:\windows\WinBait.exe

2010-08-06 21:53:27 20248 ----a-w- c:\windows\WinBait.org

2010-08-06 21:53:27 1902872 ------w- c:\windows\RunGuard.exe

2010-08-06 21:53:22 0 d-----w- c:\arquivos de programas\Greatis

2010-08-06 18:35:37 0 d-----w- C:\FyK

2010-08-06 18:35:37 0 d-----w- \FyK

2010-08-06 18:16:57 110592 ----a-w- c:\docume~1\admini~1\dadosd~1\Wplugin.dll

2010-08-06 15:09:18 0 d-----w- C:\OnGame

2010-08-06 15:09:18 0 d-----w- \OnGame

2010-07-29 18:27:23 0 d-----w- c:\docume~1\alluse~1\dadosd~1\Firefly Studios

2010-07-29 05:02:54 0 d-----w- c:\arquivos de programas\WYD

2010-07-29 03:52:05 0 d-----w- C:\SERVIDOR

2010-07-29 03:52:05 0 d-----w- \SERVIDOR

2010-07-24 06:30:51 0 d-----w- c:\arquivos de programas\WYD-aika

2010-07-23 15:33:03 0 d-----w- C:\SERVER WYD AIKA 6.56

2010-07-23 15:33:03 0 d-----w- \SERVER WYD AIKA 6.56

2010-07-22 18:07:58 0 d-----w- C:\Server WYD 656 002

2010-07-22 18:07:58 0 d-----w- \Server WYD 656 002

2010-07-22 02:51:07 0 d-----w- c:\docume~1\admini~1\dadosd~1\TS3Client

2010-07-22 02:50:50 0 d-----w- c:\arquivos de programas\TeamSpeak 3 Client

2010-07-21 00:01:53 754 ----a-w- c:\windows\WORDPAD.INI

2010-07-16 08:35:46 0 d-----w- C:\WYD FrozeN Server

2010-07-16 08:35:46 0 d-----w- \WYD FrozeN Server

2010-07-16 07:40:27 0 d-----w- c:\arquivos de programas\Intelore

2010-07-16 06:18:40 0 d-----w- c:\docume~1\admini~1\dadosd~1\PSpad

2010-07-16 06:18:33 0 d-----w- c:\arquivos de programas\PSPad editor

2010-07-15 01:51:58 0 d-----w- C:\Dominator

2010-07-15 01:51:58 0 d-----w- \Dominator

2010-07-14 02:52:35 744448 ----a-w- c:\windows\system32\dllcache\helpsvc.exe

2010-07-13 22:07:43 60032 ----a-w- c:\windows\system32\drivers\USBAUDIO.sys

2010-07-13 22:06:32 32128 ----a-w- c:\windows\system32\drivers\usbccgp.sys

2010-07-12 20:39:13 0 d-----w- C:\SERVE WYD 6.56 001

2010-07-12 20:39:13 0 d-----w- \SERVE WYD 6.56 001

2010-07-10 03:36:44 0 d-----w- c:\windows\system32\wbem\Repository

2010-07-10 03:23:04 406528 ----a-w- c:\windows\system32\OLD121.tmp

2010-07-10 03:23:03 544768 ----a-w- c:\windows\system32\OLD11C.tmp

2010-07-09 18:01:05 20992 ----a-w- c:\windows\system32\OLD9E.tmp

==================== Find3M ====================

2010-08-08 01:43:51 2145386496 --sha-w- \pagefile.sys

2010-08-07 06:52:16 2 ----a-w- \autoexec.bat

2010-08-05 02:49:00 95117 ------w- c:\windows\fonts\Uninstal.exe

2010-07-28 06:09:42 75476 ----a-w- c:\windows\system32\perfc016.dat

2010-07-28 06:09:42 459990 ----a-w- c:\windows\system32\perfh016.dat

2010-07-27 06:29:57 8492032 ------w- c:\windows\system32\dllcache\shell32.dll

2010-05-23 10:53:38 15600 ----a-w- c:\windows\gdrv.sys

2010-05-23 10:51:03 315392 ----a-w- c:\windows\HideWin.exe

2010-05-23 10:35:29 0 --sha-r- \MSDOS.SYS

2010-05-23 10:35:29 0 --sha-r- \IO.SYS

2010-05-23 10:35:29 0 ----a-w- \CONFIG.SYS

2010-05-23 10:32:42 21844 ----a-w- c:\windows\system32\emptyregdb.dat

============= FINISH: 22:52:48,81 ===============

Compartilhar este post


Link para o post
Compartilhar em outros sites

Leia as instruções contidas neste link:

Nas instruções contidas no link acima, poderá verificar quais os fóruns onde os Analistas estão devidamente habilitados a utilizar corretamente a ferramenta:"Fóruns para receber ajuda com logs do ComboFix"

  1. Faça o download do ComboFix de um dos links oficiais listados abaixo e salve no seu desktop:

[*]Temporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reative as proteções após a execução do(s) procedimento(s) abaixo mencionado(s).[*]Duplo clique no icone desktopicon.png que está no desktop.[*]Leia e aceite as condições, digitando 1 e enter.[*]Computadores com Windows XP deverão instalar o Console de Recuperação:

  • Se o seu computador tem instalado o Windows XP e ainda não tem instalado o Console de Recuperação, por favor certifique-se que está conectado à Internet, e clique em "Sim".
  • Clique em "OK" ao EULA.
  • Quando o Console de Recuperação estiver já instalado, clique em "SIM" para continuar.

[*]O ComboFix será executado, por favor seja paciente e aguarde. [*]Atenção: Não utilize o mouse nem o teclado enquanto a ferramenta estiver sendo executada, isso pode fazer com que o computador pare.[*]Poderá surgir o aviso que é necessário reiniciar o computador.

NÃO REINICIE!!! O ComboFix reiniciará o computador automaticamente.[*]Quando a ferramenta terminar de rodar, gerará um log (o arquivo C:\ComboFix.txt). Copie e cole o conteúdo desse arquivo na sua proxima resposta.

NÃO utilize a ferramenta por conta própria. É uma ferramenta poderosa criada pra lidar com infecções sofisticadas e caso não a utilize corretamente poderá danificar o seu computador.

  • Existem vários malwares que impedem a execução correta da ferramenta e com isso danificar gravemente o computador. Analistas habilitados a utilizar o ComboFix conhecem esses casos e sabem lidar com estas situações.
  • Muitos dos Analistas não respondem a topicos em que vejam que o ComboFix foi utilizado sem supervisão.
  • Existem varias ferramentas anti-malware generalistas em que os autores ao elaborarem a programação das mesmas, estão pensando nos usuários finais e para serem usadas sem supervisão. O Combofix não é uma ferramenta desse tipo, e assim sendo e até por respeito ao autor da ferramenta, não utilize sem supervisão.

Compartilhar este post


Link para o post
Compartilhar em outros sites





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×