Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Viikta

Win32:Jeefo (explorer.exe) PLEASE HELP !!!

Recommended Posts

Olá 'Boa Noite'.

► antes de tudo aqui estão os logs

_____________________________________

DDS (Ver_10-03-17.01) - NTFSx86

Run by Cauˆh at 20:11:35,93 on qua 01/09/2010

Internet Explorer: 8.0.6001.18702

Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.247.25 [GMT -3:00]

AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch

svchost.exe

C:\WINDOWS\System32\svchost.exe -k netsvcs

svchost.exe

svchost.exe

C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe

C:\WINDOWS\system32\igfxtray.exe

C:\Arquivos de programas\Intel\NCS\PROSet\PRONoMgr.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\ARQUIV~1\ALWILS~1\Avast5\avastUI.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\spoolsv.exe

svchost.exe

C:\WINDOWS\explorer.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Documents and Settings\Cauêh\Desktop\dds.scr

============== Pseudo HJT Report ===============

uSearch Page = hxxp://search.live.com

mSearchAssistant = hxxp://search.live.com/sphome.aspx

BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File

BHO: Auxiliar de Conexão do Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll

uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe

uRun: [msnmsgr] "c:\arquivos de programas\windows live\messenger\msnmsgr.exe" /background

mRun: [igfxTray] c:\windows\system32\igfxtray.exe

mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe

mRun: [PRONoMgr.exe] c:\arquivos de programas\intel\ncs\proset\PRONoMgr.exe

mRun: [soundMan] SOUNDMAN.EXE

mRun: [avast5] c:\arquiv~1\alwils~1\avast5\avastUI.exe /nogui

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe

DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://go.microsoft.com/fwlink/?linkid=39204

TCP: {D9059EA8-7322-4DD9-925E-EC0AEA488148} = 200.204.0.10 200.204.0.138

Notify: igfxcui - igfxsrvc.dll

SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

============= SERVICES / DRIVERS ===============

R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2010-8-30 165456]

R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2010-8-30 17744]

R2 avast! Antivirus;avast! Antivirus;c:\arquivos de programas\alwil software\avast5\AvastSvc.exe [2010-8-30 40384]

S3 avast! Mail Scanner;avast! Mail Scanner;c:\arquivos de programas\alwil software\avast5\AvastSvc.exe [2010-8-30 40384]

S3 avast! Web Scanner;avast! Web Scanner;c:\arquivos de programas\alwil software\avast5\AvastSvc.exe [2010-8-30 40384]

=============== Created Last 30 ================

2010-08-31 22:19:47 0 d-----w- c:\arquivos de programas\Windows Media Connect 2

2010-08-31 22:12:49 0 d-----w- c:\windows\system32\LogFiles

2010-08-31 22:06:21 0 d-sh--w- c:\documents and settings\cauêh\IECompatCache

2010-08-31 22:05:58 0 d-sh--w- c:\documents and settings\cauêh\PrivacIE

2010-08-31 21:56:48 0 d-sh--w- c:\documents and settings\cauêh\IETldCache

2010-08-31 21:42:11 16896 -c----w- c:\windows\system32\dllcache\iecompat.dll

2010-08-31 21:41:03 0 d-----w- c:\windows\ie8updates

2010-08-31 21:40:23 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll

2010-08-31 21:40:21 599040 -c----w- c:\windows\system32\dllcache\msfeeds.dll

2010-08-31 21:40:21 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll

2010-08-31 21:40:20 247808 -c----w- c:\windows\system32\dllcache\ieproxy.dll

2010-08-31 21:40:20 1986560 -c----w- c:\windows\system32\dllcache\iertutil.dll

2010-08-31 21:40:19 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll

2010-08-31 21:40:19 11077120 -c----w- c:\windows\system32\dllcache\ieframe.dll

2010-08-31 21:36:44 0 dc-h--w- c:\windows\ie8

2010-08-31 10:11:05 2150400 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe

2010-08-31 10:11:04 2194176 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe

2010-08-31 10:11:04 2071040 -c----w- c:\windows\system32\dllcache\ntkrnlpa.exe

2010-08-31 10:11:03 2028544 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe

2010-08-31 10:08:45 272384 -c----w- c:\windows\system32\dllcache\bthport.sys

2010-08-31 10:08:45 272384 ------w- c:\windows\system32\drivers\bthport.sys

2010-08-31 10:08:04 455680 -c----w- c:\windows\system32\dllcache\mrxsmb.sys

2010-08-31 09:45:54 0 d-----w- c:\windows\system32\PreInstall

2010-08-31 09:45:51 26144 ----a-w- c:\windows\system32\spupdsvc.exe

2010-08-31 09:45:49 0 d--h--w- c:\windows\$hf_mig$

2010-08-31 08:58:51 0 d-----w- c:\documents and settings\cauêh\Tracing

2010-08-31 06:59:00 0 d-----w- c:\windows\system32\SoftwareDistribution

2010-08-31 03:04:59 0 d-----w- c:\arquivos de programas\Microsoft

2010-08-31 03:04:40 0 d-----w- c:\arquivos de programas\Windows Live SkyDrive

2010-08-31 02:51:03 0 d-----w- c:\arquivos de programas\arquivos comuns\Windows Live

2010-08-31 02:24:08 38848 ----a-w- c:\windows\avastSS.scr

2010-08-31 02:23:54 0 d-----w- c:\docume~1\alluse~1\dadosd~1\Alwil Software

2010-08-31 01:50:28 0 d-----w- c:\arquivos de programas\CONEXANT

2010-08-31 01:44:40 0 d-----w- c:\arquivos de programas\Realtek Sound Manager

2010-08-31 01:44:39 0 d-----w- c:\arquivos de programas\AvRack

2010-08-31 01:44:35 0 d-----w- c:\arquivos de programas\Realtek AC97

2010-08-31 01:40:02 0 d-----w- c:\arquivos de programas\arquivos comuns\InstallShield

2010-08-31 01:31:58 0 d-sh--w- c:\documents and settings\all users\DRM

2010-08-31 01:31:35 0 d--h--w- c:\arquivos de programas\WindowsUpdate

2010-08-31 01:31:30 0 d-----w- c:\arquivos de programas\Serviços on-line

2010-08-31 01:30:45 0 d-----w- c:\arquivos de programas\arquivos comuns\Serviços

2010-08-31 01:30:42 0 d-----w- c:\arquivos de programas\arquivos comuns\MSSoap

2010-08-31 01:28:45 0 d-----w- c:\arquivos de programas\Messenger

2010-08-31 01:28:36 0 d-----w- c:\arquivos de programas\MSN Gaming Zone

2010-08-31 01:27:42 0 d-----w- c:\arquivos de programas\Windows NT

2010-08-30 22:22:26 0 d-----w- c:\arquivos de programas\arquivos comuns\ODBC

2010-08-30 22:22:22 0 d-----w- c:\arquivos de programas\arquivos comuns\SpeechEngines

2010-08-30 22:21:55 0 d--h--w- c:\documents and settings\all users\Modelos

2010-08-30 22:21:55 0 d-----w- c:\documents and settings\all users\Favoritos

2010-08-30 22:21:55 0 d-----r- c:\documents and settings\all users\Menu Iniciar

2010-08-30 22:21:55 0 d-----r- c:\documents and settings\all users\Documentos

2010-08-30 22:21:29 0 d--h--r- c:\documents and settings\all users\Dados de aplicativos

==================== Find3M ====================

2010-09-01 23:05:34 1048576 ---ha-w- c:\documents and settings\cauêh\NTUSER.DAT

2010-09-01 06:19:06 48628 ----a-w- c:\windows\system32\perfc016.dat

2010-09-01 06:19:06 344380 ----a-w- c:\windows\system32\perfh016.dat

2010-08-31 01:29:20 21844 ----a-w- c:\windows\system32\emptyregdb.dat

2010-06-30 12:32:26 149504 ----a-w- c:\windows\system32\schannel.dll

2010-06-24 12:24:53 916480 ----a-w- c:\windows\system32\wininet.dll

2010-06-24 12:10:44 81920 ------w- c:\windows\system32\ieencode.dll

2010-06-24 09:02:34 1852032 ----a-w- c:\windows\system32\win32k.sys

2010-06-17 14:03:09 80384 ----a-w- c:\windows\system32\iccvid.dll

2010-06-14 07:42:28 1172480 ----a-w- c:\windows\system32\msxml3.dll

============= FINISH: 20:12:01,31 ===============

___________________________________________

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Ver_10-03-17.01)

Microsoft Windows XP Professional

Boot Device: \Device\HarddiskVolume1

Install Date: 30/8/2010 22:36:20

System Uptime: 9/1/2010 17:33:02 (5643 hours ago)

Motherboard: Itautec Philco S.A. | | ST 4242

Processor: Intel® Celeron® CPU 2.53GHz | Socket 478 | 2533/133mhz

==== Disk Partitions =========================

A: is Removable

C: is FIXED (NTFS) - 10 GiB total, 5,721 GiB free.

D: is FIXED (NTFS) - 27 GiB total, 3,572 GiB free.

E: is CDROM ()

==== Disabled Device Manager Items =============

Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318}

Description: USB camera

Device ID: USB\VID_0C45&PID_612E\5&4A26971&0&1

Manufacturer:

Name: USB camera

PNP Device ID: USB\VID_0C45&PID_612E\5&4A26971&0&1

Service:

==== System Restore Points ===================

RP1: 30/8/2010 22:39:29 - Ponto de verificação do sistema

RP2: 30/8/2010 22:44:30 - Instalado Realtek AC'97 Audio

RP3: 30/8/2010 23:23:54 - avast! Free Antivirus Setup

RP4: 30/8/2010 23:53:36 - Installed Zune Desktop Theme

RP5: 31/8/2010 06:45:40 - Software Distribution Service 3.0

RP6: 31/8/2010 18:04:07 - Software Distribution Service 3.0

RP7: 31/8/2010 18:58:40 - Windows XP WgaNotify instalado.

RP8: 31/8/2010 19:10:33 - Installed Windows Media Player 11

RP9: 31/8/2010 19:12:24 - Installed Windows XP Wudf01000.

RP10: 31/8/2010 19:21:55 - Installed Windows XP MSCompPackV1.

RP11: 31/8/2010 20:39:40 - Software Distribution Service 3.0

RP12: 1/9/2010 03:00:15 - Software Distribution Service 3.0

==== Installed Programs ======================

Adobe Flash Player 10 ActiveX

Assistente de Conexão do Windows Live

Atualização de Segurança para o Windows Media Player (KB952069)

Atualização de Segurança para o Windows Media Player (KB954155)

Atualização de Segurança para o Windows Media Player (KB973540)

Atualização de Segurança para o Windows Media Player (KB978695)

Atualização de Segurança para o Windows Media Player (KB979402)

Atualização de Segurança para Windows Internet Explorer 8 (KB2183461)

Atualização de Segurança para Windows Internet Explorer 8 (KB971961)

Atualização de Segurança para Windows Internet Explorer 8 (KB981332)

Atualização de Segurança para Windows Internet Explorer 8 (KB982381)

Atualização de Segurança para Windows XP (KB2079403)

Atualização de Segurança para Windows XP (KB2115168)

Atualização de Segurança para Windows XP (KB2160329)

Atualização de Segurança para Windows XP (KB2183461)

Atualização de Segurança para Windows XP (KB2229593)

Atualização de Segurança para Windows XP (KB2286198)

Atualização de Segurança para Windows XP (KB923561)

Atualização de Segurança para Windows XP (KB946648)

Atualização de Segurança para Windows XP (KB950760)

Atualização de Segurança para Windows XP (KB950762)

Atualização de Segurança para Windows XP (KB950974)

Atualização de Segurança para Windows XP (KB951376-v2)

Atualização de Segurança para Windows XP (KB951748)

Atualização de Segurança para Windows XP (KB952004)

Atualização de Segurança para Windows XP (KB952954)

Atualização de Segurança para Windows XP (KB954459)

Atualização de Segurança para Windows XP (KB956572)

Atualização de Segurança para Windows XP (KB956744)

Atualização de Segurança para Windows XP (KB956802)

Atualização de Segurança para Windows XP (KB956803)

Atualização de Segurança para Windows XP (KB956844)

Atualização de Segurança para Windows XP (KB958644)

Atualização de Segurança para Windows XP (KB958869)

Atualização de Segurança para Windows XP (KB959426)

Atualização de Segurança para Windows XP (KB960803)

Atualização de Segurança para Windows XP (KB960859)

Atualização de Segurança para Windows XP (KB961501)

Atualização de Segurança para Windows XP (KB969059)

Atualização de Segurança para Windows XP (KB970238)

Atualização de Segurança para Windows XP (KB970430)

Atualização de Segurança para Windows XP (KB971657)

Atualização de Segurança para Windows XP (KB971961)

Atualização de Segurança para Windows XP (KB972270)

Atualização de Segurança para Windows XP (KB973507)

Atualização de Segurança para Windows XP (KB973869)

Atualização de Segurança para Windows XP (KB973904)

Atualização de Segurança para Windows XP (KB974112)

Atualização de Segurança para Windows XP (KB974318)

Atualização de Segurança para Windows XP (KB974392)

Atualização de Segurança para Windows XP (KB974571)

Atualização de Segurança para Windows XP (KB975025)

Atualização de Segurança para Windows XP (KB975467)

Atualização de Segurança para Windows XP (KB975560)

Atualização de Segurança para Windows XP (KB975562)

Atualização de Segurança para Windows XP (KB975713)

Atualização de Segurança para Windows XP (KB977816)

Atualização de Segurança para Windows XP (KB977914)

Atualização de Segurança para Windows XP (KB978037)

Atualização de Segurança para Windows XP (KB978338)

Atualização de Segurança para Windows XP (KB978542)

Atualização de Segurança para Windows XP (KB978601)

Atualização de Segurança para Windows XP (KB978706)

Atualização de Segurança para Windows XP (KB979309)

Atualização de Segurança para Windows XP (KB979482)

Atualização de Segurança para Windows XP (KB980195)

Atualização de Segurança para Windows XP (KB980218)

Atualização de Segurança para Windows XP (KB980232)

Atualização de Segurança para Windows XP (KB980436)

Atualização de Segurança para Windows XP (KB981349)

Atualização de Segurança para Windows XP (KB981852)

Atualização de Segurança para Windows XP (KB981997)

Atualização de Segurança para Windows XP (KB982214)

Atualização de Segurança para Windows XP (KB982665)

Atualização para Windows Internet Explorer 8 (KB976662)

Atualização para Windows Internet Explorer 8 (KB982664)

Atualização para Windows XP (KB898461)

Atualização para Windows XP (KB951978)

Atualização para Windows XP (KB955759)

Atualização para Windows XP (KB961503)

Atualização para Windows XP (KB967715)

Atualização para Windows XP (KB968389)

Atualização para Windows XP (KB971737)

Atualização para Windows XP (KB973815)

avast! Free Antivirus

Ferramenta de Carregamento do Windows Live

Hotfix para Windows XP (KB952287)

Hotfix para Windows XP (KB981793)

Intel® Extreme Graphics 2 Driver

Intel® PRO Network Adapters and Drivers

Intel® PROSet

Microsoft Application Error Reporting

Microsoft Choice Guard

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

MSVCRT

PCI SoftV92 Modem

Realtek AC'97 Audio

Segoe UI

WebFldrs XP

Windows Genuine Advantage Notifications (KB905474)

Windows Internet Explorer 8

Windows Live Call

Windows Live Communications Platform

Windows Live Essentials

Windows Live Messenger

Windows Media Format 11 runtime

Windows Media Player 11

Zune Desktop Theme

==== End Of File ===========================

_____________________________________

Agora sim vamos ao problema,

formatei meu micro ha 2 dias, por causa desse problema que tento resolver, pensando que o problema estive no disco em que está instalado o windows. (não quero formatar o disco em que guardo meus arquivos ;( ) (_(

O problema é quando incio o micro a barra de ferramentas demora cerca de 3 à 4 minutos para 'liberar' nesse tempo ela fica parada, não se pode "CLIKAR" em iniciar porém o botão do teclado funciona . eu arrumei uma solução + ou - fechando a tafera explorer.exe e iniciando ela de novo fica normal.

OBS: AVAST 5.0 DETECTOU ALGUNS VIRUS DO TIPO JEEFO E ALGUNS DO TIPO MALVE~ (alguma coisa assim), ALGUNS 200 ARQUIVOS HEHE :lol: que já foram movidos para quarentena e excluidos :>

Procurando soluções e pesquisando sobre o virús win32:jeefo achei um topico aqui no forum, mas não testei as soluções porque não sei se o meu problema se encaixa no mesmo :@, e porque o tópico é antigo

aqui está o link do tópico

http://forum.clubedohardware.com.br/win32-jeefo/343484

Obrigado desde já

Aguardando uma resposta .

Editado por Viikta
talvez ninguém esteja entrando no meu topico para ajuda porque . o titulo estava como se fosse "auto-ajuda" :>

Compartilhar este post


Link para o post
Compartilhar em outros sites

Configure o Windows para mostrar todos os arquivos

Acesse este site: http://virustotal.com/

Em File to upload coloque: C:\Windows\explorer.exe

Em seguida clique em Submit

Copie e poste o resultado deste exame.

Obs: os tópicos são analisados por ordem de chegada.

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • Autor do tópico
  • RESULTADO

    File already submitted: The file sent has already been analysed by VirusTotal in the past. This is same basic info regarding the sample itself and its last analysis:

    MD5: 064ec7ff5f58b928c3e119402977fa6d

    Date first seen: 2009-02-12 13:17:34 (UTC)

    Date last seen: 2010-09-03 20:59:18 (UTC)

    Detection ratio: 0/43

    What do you wish to do?

    parece que não achou virús? :(

    estou no aguardo de como proseguir . (desculpa a demora para postar) estava trabalhando em outra cidade ;/

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Leia as instruções contidas neste link:

    Nas instruções contidas no link acima, poderá verificar quais os fóruns onde os Analistas estão devidamente habilitados a utilizar corretamente a ferramenta:"Fóruns para receber ajuda com logs do ComboFix"

    1. Faça o download do ComboFix de um dos links oficiais listados abaixo e salve no seu desktop:

    [*]Temporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reative as proteções após a execução do(s) procedimento(s) abaixo mencionado(s).[*]Duplo clique no icone desktopicon.png que está no desktop.[*]Leia e aceite as condições, digitando 1 e enter.[*]Computadores com Windows XP deverão instalar o Console de Recuperação:

    • Se o seu computador tem instalado o Windows XP e ainda não tem instalado o Console de Recuperação, por favor certifique-se que está conectado à Internet, e clique em "Sim".
    • Clique em "OK" ao EULA.
    • Quando o Console de Recuperação estiver já instalado, clique em "SIM" para continuar.

    [*]O ComboFix será executado, por favor seja paciente e aguarde. [*]Atenção: Não utilize o mouse nem o teclado enquanto a ferramenta estiver sendo executada, isso pode fazer com que o computador pare.[*]Poderá surgir o aviso que é necessário reiniciar o computador.

    NÃO REINICIE!!! O ComboFix reiniciará o computador automaticamente.[*]Quando a ferramenta terminar de rodar, gerará um log (o arquivo C:\ComboFix.txt). Copie e cole o conteúdo desse arquivo na sua proxima resposta.

    NÃO utilize a ferramenta por conta própria. É uma ferramenta poderosa criada pra lidar com infecções sofisticadas e caso não a utilize corretamente poderá danificar o seu computador.

    • Existem vários malwares que impedem a execução correta da ferramenta e com isso danificar gravemente o computador. Analistas habilitados a utilizar o ComboFix conhecem esses casos e sabem lidar com estas situações.
    • Muitos dos Analistas não respondem a topicos em que vejam que o ComboFix foi utilizado sem supervisão.
    • Existem varias ferramentas anti-malware generalistas em que os autores ao elaborarem a programação das mesmas, estão pensando nos usuários finais e para serem usadas sem supervisão. O Combofix não é uma ferramenta desse tipo, e assim sendo e até por respeito ao autor da ferramenta, não utilize sem supervisão.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • ComboFix 10-09-03.02 - Cauêh 04/09/2010 7:11.1.1 - x86

    Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.247.77 [GMT -3:00]

    Executando de: c:\documents and settings\Cauêh\Desktop\ComboFix.exe

    AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

    * Criado um novo ponto de restauração

    .

    (((((((((((((((( Arquivos/Ficheiros criados de 2010-08-04 to 2010-09-04 ))))))))))))))))))))))))))))

    .

    2010-09-02 01:54 . 2010-09-02 01:54 -------- d-----w- c:\arquivos de programas\Tibia

    2010-09-02 01:43 . 2010-09-02 02:05 -------- d-----w- c:\arquivos de programas\Asprate

    2010-08-31 22:24 . 2008-04-14 12:00 26624 ----a-w- c:\documents and settings\LocalService\Dados de aplicativos\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

    2010-08-31 22:19 . 2010-08-31 22:19 -------- d-----w- c:\arquivos de programas\Windows Media Connect 2

    2010-08-31 22:12 . 2010-08-31 22:15 -------- d-----w- c:\windows\system32\drivers\UMDF

    2010-08-31 22:12 . 2010-08-31 22:12 -------- d-----w- c:\windows\system32\LogFiles

    2010-08-31 21:42 . 2010-06-18 11:39 16896 -c----w- c:\windows\system32\dllcache\iecompat.dll

    2010-08-31 21:41 . 2010-09-01 06:01 -------- d-----w- c:\windows\ie8updates

    2010-08-31 21:40 . 2010-06-24 12:24 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll

    2010-08-31 21:40 . 2010-06-24 12:24 599040 -c----w- c:\windows\system32\dllcache\msfeeds.dll

    2010-08-31 21:40 . 2010-06-24 12:24 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll

    2010-08-31 21:40 . 2010-06-24 12:24 247808 -c----w- c:\windows\system32\dllcache\ieproxy.dll

    2010-08-31 21:40 . 2010-06-24 12:24 1986560 -c----w- c:\windows\system32\dllcache\iertutil.dll

    2010-08-31 21:40 . 2010-06-24 20:54 11077120 -c----w- c:\windows\system32\dllcache\ieframe.dll

    2010-08-31 21:40 . 2010-06-24 12:24 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll

    2010-08-31 21:36 . 2010-08-31 21:39 -------- dc-h--w- c:\windows\ie8

    2010-08-31 10:11 . 2010-04-28 05:43 2150400 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe

    2010-08-31 10:11 . 2010-04-28 18:13 2194176 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe

    2010-08-31 10:11 . 2010-04-28 05:43 2071040 -c----w- c:\windows\system32\dllcache\ntkrnlpa.exe

    2010-08-31 10:11 . 2010-04-28 05:43 2028544 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe

    2010-08-31 10:08 . 2008-06-14 17:34 272384 -c----w- c:\windows\system32\dllcache\bthport.sys

    2010-08-31 10:08 . 2008-06-14 17:34 272384 ------w- c:\windows\system32\drivers\bthport.sys

    2010-08-31 10:08 . 2010-02-24 13:11 455680 -c----w- c:\windows\system32\dllcache\mrxsmb.sys

    2010-08-31 09:45 . 2009-01-07 21:21 26144 ----a-w- c:\windows\system32\spupdsvc.exe

    2010-08-31 09:45 . 2010-09-01 06:01 -------- d--h--w- c:\windows\$hf_mig$

    2010-08-31 03:04 . 2010-08-31 03:04 -------- d-----w- c:\arquivos de programas\Microsoft

    2010-08-31 03:04 . 2010-08-31 03:04 -------- d-----w- c:\arquivos de programas\Windows Live SkyDrive

    2010-08-31 03:04 . 2010-08-31 03:04 -------- d-----w- c:\arquivos de programas\Windows Live

    2010-08-31 02:51 . 2010-08-31 02:51 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Windows Live

    2010-08-31 02:24 . 2010-06-28 20:32 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys

    2010-08-31 02:24 . 2010-06-28 20:37 165456 ----a-w- c:\windows\system32\drivers\aswSP.sys

    2010-08-31 02:24 . 2010-06-28 20:33 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys

    2010-08-31 02:24 . 2010-06-28 20:37 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys

    2010-08-31 02:24 . 2010-06-28 20:32 100176 ----a-w- c:\windows\system32\drivers\aswmon2.sys

    2010-08-31 02:24 . 2010-06-28 20:32 94544 ----a-w- c:\windows\system32\drivers\aswmon.sys

    2010-08-31 02:24 . 2010-06-28 20:32 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys

    2010-08-31 02:24 . 2010-06-28 20:57 38848 ----a-w- c:\windows\avastSS.scr

    2010-08-31 02:24 . 2010-06-28 20:57 165032 ----a-w- c:\windows\system32\aswBoot.exe

    2010-08-31 02:23 . 2010-08-31 02:23 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Alwil Software

    2010-08-31 02:23 . 2010-08-31 02:23 -------- d-----w- c:\arquivos de programas\Alwil Software

    .

    ((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    2010-09-01 06:19 . 2008-04-14 12:00 48628 ----a-w- c:\windows\system32\perfc016.dat

    2010-09-01 06:19 . 2008-04-14 12:00 344380 ----a-w- c:\windows\system32\perfh016.dat

    2010-09-01 01:54 . 2010-08-31 01:32 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat

    2010-08-31 01:50 . 2010-08-31 01:50 -------- d-----w- c:\arquivos de programas\CONEXANT

    2010-08-31 01:49 . 2010-08-31 01:40 -------- d--h--w- c:\arquivos de programas\InstallShield Installation Information

    2010-08-31 01:44 . 2010-08-31 01:44 -------- d-----w- c:\arquivos de programas\Realtek Sound Manager

    2010-08-31 01:44 . 2010-08-31 01:44 -------- d-----w- c:\arquivos de programas\AvRack

    2010-08-31 01:44 . 2010-08-31 01:44 -------- d-----w- c:\arquivos de programas\Realtek AC97

    2010-08-31 01:44 . 2010-08-31 01:40 -------- d-----w- c:\arquivos de programas\Arquivos comuns\InstallShield

    2010-08-31 01:43 . 2010-08-31 01:40 -------- d-----w- c:\arquivos de programas\Intel

    2010-08-31 01:33 . 2010-08-31 01:33 -------- d-----w- c:\arquivos de programas\microsoft frontpage

    2010-08-31 01:31 . 2010-08-31 01:31 -------- d-----w- c:\arquivos de programas\Serviços on-line

    2010-08-31 01:30 . 2010-08-31 01:30 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Serviços

    2010-08-31 01:29 . 2010-08-31 01:29 21844 ----a-w- c:\windows\system32\emptyregdb.dat

    2010-06-30 12:32 . 2008-04-14 12:00 149504 ----a-w- c:\windows\system32\schannel.dll

    2010-06-24 12:24 . 2008-04-14 12:00 916480 ----a-w- c:\windows\system32\wininet.dll

    2010-06-24 12:10 . 2010-06-24 12:10 81920 ------w- c:\windows\system32\ieencode.dll

    2010-06-24 09:02 . 2008-04-14 12:00 1852032 ----a-w- c:\windows\system32\win32k.sys

    2010-06-21 15:27 . 2008-04-14 12:00 354304 ----a-w- c:\windows\system32\drivers\srv.sys

    2010-06-17 14:03 . 2008-04-14 12:00 80384 ----a-w- c:\windows\system32\iccvid.dll

    2010-06-14 14:31 . 2010-08-31 01:30 744448 ----a-w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe

    2010-06-14 07:42 . 2008-04-14 12:00 1172480 ----a-w- c:\windows\system32\msxml3.dll

    .

    (((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

    .

    .

    *Nota* entradas vazias e legítimas por defeito não são mostradas.

    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "msnmsgr"="c:\arquivos de programas\Windows Live\Messenger\msnmsgr.exe" [2010-04-17 3872080]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2004-10-08 155648]

    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2004-10-08 126976]

    "PRONoMgr.exe"="c:\arquivos de programas\Intel\NCS\PROSet\PRONoMgr.exe" [2003-03-11 86016]

    "SoundMan"="SOUNDMAN.EXE" [2005-12-14 577536]

    "avast5"="c:\arquiv~1\ALWILS~1\Avast5\avastUI.exe" [2010-06-28 2837864]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=

    "%windir%\\system32\\sessmgr.exe"=

    "c:\\Arquivos de programas\\Windows Live\\Messenger\\wlcsdk.exe"=

    "c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

    R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [30/8/2010 23:24 165456]

    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [30/8/2010 23:24 17744]

    .

    Conteúdo da pasta 'Tarefas Agendadas'

    2010-09-04 c:\windows\Tasks\User_Feed_Synchronization-{A25CDF77-6937-42F3-8DD8-0ADC9AFB9AAA}.job

    - c:\windows\system32\msfeedssync.exe [2009-03-08 07:31]

    .

    .

    ------- Scan Suplementar -------

    .

    TCP: {D9059EA8-7322-4DD9-925E-EC0AEA488148} = 200.204.0.10 200.204.0.138

    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

    Rootkit scan 2010-09-04 07:17

    Windows 5.1.2600 Service Pack 3 NTFS

    Procurando processos ocultos ...

    Procurando entradas auto inicializáveis ocultas ...

    Procurando ficheiros/arquivos ocultos ...

    Varredura completada com sucesso

    arquivos/ficheiros ocultos: 0

    **************************************************************************

    .

    --------------------- CHAVES DO REGISTRO BLOQUEADAS ---------------------

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]

    @Denied: (A 2) (Everyone)

    @="FlashBroker"

    "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe,-101"

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]

    "Enabled"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]

    @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe"

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]

    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]

    @Denied: (A 2) (Everyone)

    @="IFlashBroker4"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]

    @="{00020424-0000-0000-C000-000000000046}"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]

    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

    "Version"="1.0"

    .

    --------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

    - - - - - - - > 'explorer.exe'(4020)

    c:\windows\system32\WININET.dll

    c:\windows\system32\webcheck.dll

    c:\windows\system32\WPDShServiceObj.dll

    c:\windows\system32\PortableDeviceTypes.dll

    c:\windows\system32\PortableDeviceApi.dll

    .

    Tempo para conclusão: 2010-09-04 07:18:59

    ComboFix-quarantined-files.txt 2010-09-04 10:18

    Pré-execução: 5.879.558.144 bytes disponíveis

    Pós execução: 6.159.302.656 bytes disponíveis

    WindowsXP-KB310994-SP2-Pro-BootDisk-PTG.exe

    [boot loader]

    timeout=2

    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

    [operating systems]

    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

    UnsupportedDebug="do not select this" /debug

    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

    - - End Of File - - B444DE0566325E4CF7A9F11AF3D5A21F

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Leia atentamente toda a instrução abaixo antes de executar o programa.

    Faça download do Kaspersky Removal Tool e salve em seu desktop.

    • Instale o programa normalmente, seguindo todas as instruções.
    • Uma pasta chamada Virus Removal Tool será criada no desktop.
    • Na tela do programa clique nas opções:
      • Meu computador
      • Hidden Startup objects
      • Disk boot sectors
      • System Memory

      [*]Clique no botão Start Scan.[*]Seja paciente, o scan é demorado![*]Conforme for scaneando provavelmente abrirá algumas janelas pequenas ao lado do relógio, não clique em nada.[*]Também há uma possibilidade de abrir uma janela maior contendo as seguintes opções:

      • Desinfection (quando possível)
      • Delete
      • Skip
    • Quando aparecer, marque primero a opção abaixo Apply to all objects e depois clique numa das opções acima.
    • Após completar tudo, clique no botão Reports, na janela que abrir nas opções acima deixe:
      • Autoscan
      • Group by result
      • All Events

      [*]Expanda Autoscan clicando no sinal ao lado de +[*]Expanda Result: Detected.[*]Clique com o botão direito do mouse e escolha Select all, e depois escolha Copy.[*]Atenção, ao fazer isso parece que o PC travou, mas não, aguarde uns minutos para liberar a memória.[*]Abra o Bloco de Notas e cole (ctrl + v)[*]Dê um nome para o arquivo e salve numa pasta de sua preferência.[*]Feche o resultado clicando no botão Exit.[*]Ao fazer isso será questionado se quer desinstalar a ferramenta, clique em Sim.[*]Reinicie o computador quando for pedido.[*]Poste o conteúdo desse arquivo em sua próxima resposta.

    OBSERVAÇÃO1:
    Atente para as janelas durante o scan elas possuem cores diferentes dependendo do risco. Portanto,

    • verde
      :
      baixo risco
    • amarelo
      :
      médio risco
    • vermelho
      :
      alto risco

    Antes de tomar qualquer medida verifique com cuidado o caminho/nome do arquivo para ver é de seu conhecimento, caso seja clique em
    Skip
    .

    OBSERVAÇÃO2:
    Se no resultado final do scan apenas tiver
    Result:
    OK
    , não precisa gerar um relatório, apenas informe deste.

    OBSERVAÇÃO3:
    Durante o scan pode ser que o Kaspersky acuse a seguinte pasta com vírus:
    c:\
    QooBox
    . Caso isto aconteça escolha a opção
    Skip
    , pois a mesma pertence ao
    ComboFix
    e será removida quando o mesmo for desinstalado.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Quando o Kaspersky terminou o scan não apareceu nada conforme dito no tópico

    Editado por Viikta

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Havia uma opção chamada Detected? Ou deu result ok?

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • não, somente REPORT :@

    resolveu o problema. somente passando o Kaspersky Removal Tool . isso fico uns 3 bom sem dar o problema do explorer. quando fui desinstalar o Kaspersky Removal Tool . o problema voltou apos ter reinicializado o sistema :@ ..

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Temporariamente desative seu antivirus!

    Acesse o site do Kaspersky OnLine

    • Clique no botão Accept
    • Na janela que aparecer clique em Run
    • Será iniciado o download de instalação e depois as atualizações;
    • Clique no botão Settings
    • Verifique se as opções abaixo estejam marcadas:
      1. Spyware, Adware, Dialers, and other potentially dangerous programs
      2. Archives
      3. Mail databases

      [*]Clique em My Computer e depois em Save para começar o scan;[*]Uma vez completo, clique em View Scan Report;[*]Clique em Save Resport As...[*]Escolha um local, nome e salve;[*]Copie e cole todo o conteúdo em sua próxima resposta.

    Para um melhor entendimento clique no link abaixo e veja a animação:

    http://d.imagehost.org/0688/kaspersky.gif

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites





    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×