Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
houki

internet lenta possivelmente por virus

Recommended Posts

houki    0

Já liguei pra tentar resolver da internet lenta mas o cara falo q o problema era q meu pc estava com virus

já reparei td q consegui mas mesmo assim n resolveu

aqui os logs...

GMER 1.0.15.15530 - http://www.gmer.net

Rootkit scan 2010-12-16 16:48:26

Windows 5.1.2600 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP4T0L0-b MAXTOR_STM3500320AS rev.MX1A

Running: gmer.exe; Driver: C:\DOCUME~1\USER\CONFIG~1\Temp\ffndqfob.sys

---- System - GMER 1.0.15 ----

SSDT \SystemRoot\system32\DRIVERS\AVGIDSShim.Sys (IDS Application Activity Monitor Loader Driver./AVG Technologies CZ, s.r.o. ) ZwOpenProcess [0xB3E766C0]

SSDT \SystemRoot\system32\DRIVERS\AVGIDSShim.Sys (IDS Application Activity Monitor Loader Driver./AVG Technologies CZ, s.r.o. ) ZwTerminateProcess [0xB3E76770]

SSDT \SystemRoot\system32\DRIVERS\AVGIDSShim.Sys (IDS Application Activity Monitor Loader Driver./AVG Technologies CZ, s.r.o. ) ZwTerminateThread [0xB3E76810]

SSDT \SystemRoot\system32\DRIVERS\AVGIDSShim.Sys (IDS Application Activity Monitor Loader Driver./AVG Technologies CZ, s.r.o. ) ZwWriteVirtualMemory [0xB3E768B0]

---- Kernel code sections - GMER 1.0.15 ----

.text ntkrnlpa.exe!ZwCallbackReturn + 2F39 80503B39 7 Bytes [67, E7, B3, 10, 68, E7, B3]

.text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xB6FC6380, 0x3DF295, 0xE8000020]

? C:\DOCUME~1\USER\CONFIG~1\Temp\mbr.sys O sistema não pode encontrar o arquivo especificado. !

---- User code sections - GMER 1.0.15 ----

.text C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[632] ntdll.dll!NtCreateFile + 6 7C90D688 4 Bytes [28, 00, 16, 00]

.text C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[632] ntdll.dll!NtCreateFile + B 7C90D68D 1 Byte [E2]

.text C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[632] ntdll.dll!NtMapViewOfSection + 6 7C90DC5B 1 Byte [28]

.text C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[632] ntdll.dll!NtMapViewOfSection + 6 7C90DC5B 4 Bytes [28, 03, 16, 00]

.text C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[632] ntdll.dll!NtMapViewOfSection + B 7C90DC60 1 Byte [E2]

.text C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[632] ntdll.dll!NtOpenFile + 6 7C90DD03 4 Bytes [68, 00, 16, 00]

.text C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[632] ntdll.dll!NtOpenFile + B 7C90DD08 1 Byte [E2]

.text C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[632] ntdll.dll!NtOpenProcess + 6 7C90DD81 4 Bytes [A8, 01, 16, 00]

.text C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[632] ntdll.dll!NtOpenProcess + B 7C90DD86 1 Byte [E2]

.text C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[632] ntdll.dll!NtOpenProcessToken + 6 7C90DD96 4 Bytes CALL 7B90F39C

.text C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[632] ntdll.dll!NtOpenProcessToken + B 7C90DD9B 1 Byte [E2]

.text C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[632] ntdll.dll!NtOpenProcessTokenEx + 6 7C90DDAB 4 Bytes [A8, 02, 16, 00]

.text C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[632] ntdll.dll!NtOpenProcessTokenEx + B 7C90DDB0 1 Byte [E2]

.text C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[632] ntdll.dll!NtOpenThread + 6 7C90DDFF 4 Bytes [68, 01, 16, 00]

.text C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[632] ntdll.dll!NtOpenThread + B 7C90DE04 1 Byte [E2]

.text C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[632] ntdll.dll!NtOpenThreadToken + 6 7C90DE14 4 Bytes [68, 02, 16, 00]

.text C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[632] ntdll.dll!NtOpenThreadToken + B 7C90DE19 1 Byte [E2]

.text C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[632] ntdll.dll!NtOpenThreadTokenEx + 6 7C90DE29 4 Bytes CALL 7B90F430

.text C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[632] ntdll.dll!NtOpenThreadTokenEx + B 7C90DE2E 1 Byte [E2]

.text C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[632] ntdll.dll!NtQueryAttributesFile + 6 7C90DEE6 4 Bytes [A8, 00, 16, 00]

.text C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[632] ntdll.dll!NtQueryAttributesFile + B 7C90DEEB 1 Byte [E2]

.text C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[632] ntdll.dll!NtQueryFullAttributesFile + 6 7C90DFB8 4 Bytes CALL 7B90F5BD

.text C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[632] ntdll.dll!NtQueryFullAttributesFile + B 7C90DFBD 1 Byte [E2]

.text C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[632] ntdll.dll!NtSetInformationFile + 6 7C90E5DF 4 Bytes [28, 01, 16, 00]

.text C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[632] ntdll.dll!NtSetInformationFile + B 7C90E5E4 1 Byte [E2]

.text C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[632] ntdll.dll!NtSetInformationThread + 6 7C90E648 4 Bytes [28, 02, 16, 00]

.text C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[632] ntdll.dll!NtSetInformationThread + B 7C90E64D 1 Byte [E2]

.text C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[632] ntdll.dll!NtUnmapViewOfSection + 6 7C90E966 1 Byte [68]

.text C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[632] ntdll.dll!NtUnmapViewOfSection + 6 7C90E966 4 Bytes [68, 03, 16, 00]

.text C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[632] ntdll.dll!NtUnmapViewOfSection + B 7C90E96B 1 Byte [E2]

.text C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[4448] ntdll.dll!NtCreateFile + 6 7C90D688 4 Bytes [28, 00, 16, 00]

.text C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[4448] ntdll.dll!NtCreateFile + B 7C90D68D 1 Byte [E2]

.text C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[4448] ntdll.dll!NtMapViewOfSection + 6 7C90DC5B 1 Byte [28]

.text C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[4448] ntdll.dll!NtMapViewOfSection + 6 7C90DC5B 4 Bytes [28, 03, 16, 00]

.text C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[4448] ntdll.dll!NtMapViewOfSection + B 7C90DC60 1 Byte [E2]

.text C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[4448] ntdll.dll!NtOpenFile + 6 7C90DD03 4 Bytes [68, 00, 16, 00]

.text C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[4448] ntdll.dll!NtOpenFile + B 7C90DD08 1 Byte [E2]

.text C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[4448] ntdll.dll!NtOpenProcess + 6 7C90DD81 4 Bytes [A8, 01, 16, 00]

.text C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[4448] ntdll.dll!NtOpenProcess + B 7C90DD86 1 Byte [E2]

.text C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[4448] ntdll.dll!NtOpenProcessToken + 6 7C90DD96 4 Bytes CALL 7B90F39C

.text C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[4448] ntdll.dll!NtOpenProcessToken + B 7C90DD9B 1 Byte [E2]

.text C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[4448] ntdll.dll!NtOpenProcessTokenEx + 6 7C90DDAB 4 Bytes [A8, 02, 16, 00]

.text C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[4448] ntdll.dll!NtOpenProcessTokenEx + B 7C90DDB0 1 Byte [E2]

.text C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[4448] ntdll.dll!NtOpenThread + 6 7C90DDFF 4 Bytes [68, 01, 16, 00]

.text C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[4448] ntdll.dll!NtOpenThread + B 7C90DE04 1 Byte [E2]

.text C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[4448] ntdll.dll!NtOpenThreadToken + 6 7C90DE14 4 Bytes [68, 02, 16, 00]

.text C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[4448] ntdll.dll!NtOpenThreadToken + B 7C90DE19 1 Byte [E2]

.text C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[4448] ntdll.dll!NtOpenThreadTokenEx + 6 7C90DE29 4 Bytes CALL 7B90F430

.text C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[4448] ntdll.dll!NtOpenThreadTokenEx + B 7C90DE2E 1 Byte [E2]

.text C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[4448] ntdll.dll!NtQueryAttributesFile + 6 7C90DEE6 4 Bytes [A8, 00, 16, 00]

.text C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[4448] ntdll.dll!NtQueryAttributesFile + B 7C90DEEB 1 Byte [E2]

.text C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[4448] ntdll.dll!NtQueryFullAttributesFile + 6 7C90DFB8 4 Bytes CALL 7B90F5BD

.text C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[4448] ntdll.dll!NtQueryFullAttributesFile + B 7C90DFBD 1 Byte [E2]

.text C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[4448] ntdll.dll!NtSetInformationFile + 6 7C90E5DF 4 Bytes [28, 01, 16, 00]

.text C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[4448] ntdll.dll!NtSetInformationFile + B 7C90E5E4 1 Byte [E2]

.text C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[4448] ntdll.dll!NtSetInformationThread + 6 7C90E648 4 Bytes [28, 02, 16, 00]

.text C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[4448] ntdll.dll!NtSetInformationThread + B 7C90E64D 1 Byte [E2]

.text C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[4448] ntdll.dll!NtUnmapViewOfSection + 6 7C90E966 1 Byte [68]

.text C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[4448] ntdll.dll!NtUnmapViewOfSection + 6 7C90E966 4 Bytes [68, 03, 16, 00]

.text C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[4448] ntdll.dll!NtUnmapViewOfSection + B 7C90E96B 1 Byte [E2]

---- Devices - GMER 1.0.15 ----

AttachedDevice \FileSystem\Ntfs \Ntfs AVGIDSFilter.Sys (IDS Application Activity Monitor Filter Driver./AVG Technologies CZ, s.r.o. )

AttachedDevice \Driver\Tcpip \Device\Ip avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

AttachedDevice \Driver\Tcpip \Device\Tcp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

AttachedDevice \Driver\Tcpip \Device\Udp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

AttachedDevice \Driver\Tcpip \Device\RawIp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

---- EOF - GMER 1.0.15 ----

DDS (Ver_10-12-12.02) - NTFSx86

Run by USER at 15:16:56,70 on qui 16/12/2010

Internet Explorer: 6.0.2900.2180

Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.3317.2366 [GMT -2:00]

AV: AVG Internet Security 2011 *Enabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF}

FW: AVG Firewall *Disabled*

============== Running Processes ===============

C:\ARQUIV~1\AVG\AVG10\avgchsvx.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost -k DcomLaunch

svchost.exe

C:\WINDOWS\System32\svchost.exe -k netsvcs

svchost.exe

svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\AppleMobileDeviceService.exe

C:\Arquivos de programas\AVG\AVG10\avgfws.exe

C:\Arquivos de programas\AVG\AVG10\avgwdsvc.exe

C:\Arquivos de programas\Bonjour\mDNSResponder.exe

C:\Arquivos de programas\Intel\Intel® Management Engine Components\LMS\LMS.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\mdm.exe

C:\WINDOWS\system32\svchost.exe -k imgsvc

C:\Arquivos de programas\Intel\Intel® Management Engine Components\UNS\UNS.exe

C:\Arquivos de programas\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe

C:\Arquivos de programas\iTunes\iTunesHelper.exe

C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Arquivos de programas\Java\jre1.6.0_03\bin\jusched.exe

C:\Arquivos de programas\AVG\AVG10\avgtray.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe

C:\Arquivos de programas\AVG\AVG10\avgam.exe

C:\Arquivos de programas\AVG\AVG10\avgnsx.exe

C:\Arquivos de programas\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe

C:\Arquivos de programas\AVG\AVG10\avgcsrvx.exe

C:\Arquivos de programas\iPod\bin\iPodService.exe

C:\Arquivos de programas\AVG\AVG10\avgemcx.exe

C:\ARQUIV~1\AVG\AVG10\avgrsx.exe

C:\Arquivos de programas\AVG\AVG10\avgcsrvx.exe

C:\Arquivos de programas\iTunes\iTunes.exe

C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\AppleMobileDeviceHelper.exe

C:\Arquivos de programas\Arquivos comuns\Apple\Apple Application Support\distnoted.exe

C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe

C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\USER\Desktop\dds.scr

============== Pseudo HJT Report ===============

uStart Page = about:blank

uSearch Page = hxxp://search.live.com

uInternet Settings,ProxyOverride = *.local

mSearchAssistant = hxxp://search.live.com/sphome.aspx

mURLSearchHooks: AVG Security Toolbar BHO: {a3bc75a2-1f87-4686-aa43-5347d756017c} - c:\arquivos de programas\avg\avg10\toolbar\IEToolbar.dll

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\arquivos de programas\arquivos comuns\adobe\acrobat\activex\AcroIEHelperShim.dll

BHO: RealPlayer Download and Record Plugin for Internet Explorer: {3049c3e9-b461-4bc5-8870-4c09146192ca} - c:\documents and settings\all users\dados de aplicativos\real\realplayer\browserrecordplugin\ie\rpbrowserrecordplugin.dll

BHO: AVG Safe Search: {3ca2f312-6f6e-4b53-a66e-4e65e497c8c0} - c:\arquivos de programas\avg\avg10\avgssie.dll

BHO: Groove GFS Browser Helper: {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - c:\arquiv~1\micros~2\office12\GRA8E1~1.DLL

BHO: SSVHelper Class: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\arquivos de programas\java\jre1.6.0_03\bin\ssv.dll

BHO: Auxiliar de Conexão do Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: AVG Security Toolbar BHO: {a3bc75a2-1f87-4686-aa43-5347d756017c} - c:\arquivos de programas\avg\avg10\toolbar\IEToolbar.dll

TB: AVG Security Toolbar: {ccc7a320-b3ca-4199-b1a6-9f516dd69829} - c:\arquivos de programas\avg\avg10\toolbar\IEToolbar.dll

uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe

uRun: [EPSON Stylus CX5600 Series] c:\windows\system32\spool\drivers\w32x86\3\e_fatical.exe /fu "c:\windows\temp\E_S78.tmp" /EF "HKCU"

uRun: [Google Update] "c:\documents and settings\user\configurações locais\dados de aplicativos\google\update\GoogleUpdate.exe" /c

uRun: [MX Skype Recorder] "c:\documents and settings\all users\dados de aplicativos\mxskyperecorder\MXSkypeRecorder.exe" /autorun

uRun: [skype] "c:\arquivos de programas\skype\phone\Skype.exe" /nosplash /minimized

mRun: [iMJPMIG8.1] "c:\windows\ime\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

mRun: [MSPY2002] c:\windows\system32\ime\pintlgnt\ImScInst.exe /SYNC

mRun: [PHIME2002ASync] c:\windows\system32\ime\tintlgnt\TINTSETP.EXE /SYNC

mRun: [PHIME2002A] c:\windows\system32\ime\tintlgnt\TINTSETP.EXE /IMEName

mRun: [RTHDCPL] RTHDCPL.EXE

mRun: [GrooveMonitor] "c:\arquivos de programas\microsoft office\office12\GrooveMonitor.exe"

mRun: [QuickTime Task] "c:\arquivos de programas\quicktime\QTTask.exe" -atboottime

mRun: [iTunesHelper] "c:\arquivos de programas\itunes\iTunesHelper.exe"

mRun: [TkBellExe] "c:\arquivos de programas\arquivos comuns\real\update_ob\realsched.exe" -osboot

mRun: [nwiz] c:\arquivos de programas\nvidia corporation\nview\nwiz.exe /install

mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup

mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit

mRun: [sunJavaUpdateSched] "c:\arquivos de programas\java\jre1.6.0_03\bin\jusched.exe"

mRun: [Adobe Reader Speed Launcher] "c:\arquivos de programas\adobe\reader 9.0\reader\Reader_sl.exe"

mRun: [Adobe ARM] "c:\arquivos de programas\arquivos comuns\adobe\arm\1.0\AdobeARM.exe"

mRun: [AVG_TRAY] c:\arquivos de programas\avg\avg10\avgtray.exe

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\micros~2\office12\EXCEL.EXE/3000

IE: {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - c:\arquivos de programas\pokerstars.net\PokerStarsUpdate.exe

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe

IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBC} - c:\arquivos de programas\java\jre1.6.0_03\bin\ssv.dll

IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\arquiv~1\micros~2\office12\ONBttnIE.dll

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\arquiv~1\micros~2\office12\REFIEBAR.DLL

DPF: Microsoft XML Parser for Java - file://c:\windows\java\classes\xmldso.cab

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab

DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

Handler: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - c:\arquivos de programas\avg\avg10\toolbar\IEToolbar.dll

Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - c:\arquiv~1\micros~2\office12\GR99D3~1.DLL

Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - c:\arquivos de programas\avg\avg10\avgpp.dll

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\arquiv~1\arquiv~1\skype\SKYPE4~1.DLL

SEH: Groove GFS Stub Execution Hook: {b5a7f190-dda6-4420-b3ba-52453494e6cd} - c:\arquiv~1\micros~2\office12\GRA8E1~1.DLL

============= SERVICES / DRIVERS ===============

R0 AVGIDSEH;AVGIDSEH;c:\windows\system32\drivers\AVGIDSEH.sys [2010-9-13 25680]

R0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\drivers\avgrkx86.sys [2010-9-7 26064]

R1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\drivers\avgldx86.sys [2010-9-7 249424]

R1 Avgmfx86;AVG Mini-Filter Resident Anti-Virus Shield;c:\windows\system32\drivers\avgmfx86.sys [2010-9-7 34384]

R1 Avgtdix;AVG TDI Driver;c:\windows\system32\drivers\avgtdix.sys [2010-11-9 299984]

R2 avgfws;Firewall do AVG;c:\arquivos de programas\avg\avg10\avgfws.exe [2010-11-9 3229728]

R2 AVGIDSAgent;AVGIDSAgent;c:\arquivos de programas\avg\avg10\identity protection\agent\bin\AVGIDSAgent.exe [2010-11-10 6127184]

R2 avgwd;Watchdog do AVG;c:\arquivos de programas\avg\avg10\avgwdsvc.exe [2010-10-22 265400]

R2 UNS;Intel® Management & Security Application User Notification Service;c:\arquivos de programas\intel\intel® management engine components\uns\UNS.exe [2010-8-7 2320920]

R3 Avgfwdx;Avgfwdx;c:\windows\system32\drivers\avgfwdx.sys [2010-7-12 30432]

R3 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\drivers\AVGIDSDriver.sys [2010-8-19 123472]

R3 AVGIDSFilter;AVGIDSFilter;c:\windows\system32\drivers\AVGIDSFilter.sys [2010-8-19 30288]

R3 AVGIDSShim;AVGIDSShim;c:\windows\system32\drivers\AVGIDSShim.sys [2010-8-19 26192]

R3 e1kexpress;Intel® PRO/1000 PCI Express Network Connection Driver K;c:\windows\system32\drivers\e1k5132.sys [2010-8-7 167080]

S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [2010-8-7 1684736]

S3 AVG Security Toolbar Service;AVG Security Toolbar Service;c:\arquivos de programas\avg\avg10\toolbar\ToolbarBroker.exe [2010-12-16 517448]

S3 Avgfwfd;AVG network filter service;c:\windows\system32\drivers\avgfwdx.sys [2010-7-12 30432]

S3 GarenaPEngine;GarenaPEngine;\??\c:\docume~1\user\config~1\temp\ogj3.tmp --> c:\docume~1\user\config~1\temp\OGJ3.tmp [?]

S3 GGSAFERDriver;GGSAFER Driver;\??\c:\arquivos de programas\garena\safedrv.sys --> c:\arquivos de programas\garena\safedrv.sys [?]

=============== Created Last 30 ================

2010-12-16 05:09:12 -------- d-----w- c:\docume~1\user\dadosd~1\AVG

2010-12-16 04:49:25 -------- d--h--w- C:\$AVG

2010-12-16 04:37:33 -------- d-----w- c:\docume~1\user\dadosd~1\AVG10

2010-12-16 04:36:46 -------- d--h--w- c:\docume~1\alluse~1\dadosd~1\Common Files

2010-12-16 04:36:41 -------- d-----w- c:\docume~1\alluse~1\dadosd~1\AVG Security Toolbar

2010-12-16 04:35:57 -------- d-----w- c:\windows\system32\drivers\AVG

2010-12-16 04:35:57 -------- d-----w- c:\docume~1\alluse~1\dadosd~1\AVG10

2010-12-16 04:35:42 -------- d-----w- c:\arquivos de programas\AVG

2010-12-15 23:06:40 -------- d-----w- c:\docume~1\alluse~1\dadosd~1\MFAData

2010-12-01 08:16:57 -------- d-----w- c:\documents and settings\user\Meus documentos

2010-11-29 16:13:04 -------- d-----w- c:\arquivos de programas\Garena

2010-11-17 20:50:17 -------- d-----w- c:\arquivos de programas\PokerStars.NET

==================== Find3M ====================

2010-10-09 16:11:24 54488 ----a-w- c:\windows\UninstCool.exe

============= FINISH: 15:17:08,51 ===============

Compartilhar este post


Link para o post
Compartilhar em outros sites
RenatoMejias    1.041

Leia atentamente toda a instrução abaixo antes de executar o programa.

Faça download do Kaspersky Removal Tool e salve em seu desktop.

  • Instale o programa normalmente, seguindo todas as instruções.
  • Uma pasta chamada Virus Removal Tool será criada no desktop.
  • Na tela do programa clique nas opções:
    • Meu computador
    • Hidden Startup objects
    • Disk boot sectors
    • System Memory

    [*]Clique no botão Start Scan.[*]Seja paciente, o scan é demorado![*]Conforme for scaneando provavelmente abrirá algumas janelas pequenas ao lado do relógio, não clique em nada.[*]Também há uma possibilidade de abrir uma janela maior contendo as seguintes opções:

    • Desinfection (quando possível)
    • Delete
    • Skip
  • Quando aparecer, marque primero a opção abaixo Apply to all objects e depois clique numa das opções acima.
  • Após completar tudo, clique no botão Reports, na janela que abrir nas opções acima deixe:
    • Autoscan
    • Group by result
    • All Events

    [*]Expanda Autoscan clicando no sinal ao lado de +[*]Expanda Result: Detected.[*]Clique com o botão direito do mouse e escolha Select all, e depois escolha Copy.[*]Atenção, ao fazer isso parece que o PC travou, mas não, aguarde uns minutos para liberar a memória.[*]Abra o Bloco de Notas e cole (ctrl + v)[*]Dê um nome para o arquivo e salve numa pasta de sua preferência.[*]Feche o resultado clicando no botão Exit.[*]Ao fazer isso será questionado se quer desinstalar a ferramenta, clique em Sim.[*]Reinicie o computador quando for pedido.[*]Poste o conteúdo desse arquivo em sua próxima resposta.

OBSERVAÇÃO1:
Atente para as janelas durante o scan elas possuem cores diferentes dependendo do risco. Portanto,

  • verde
    :
    baixo risco
  • amarelo
    :
    médio risco
  • vermelho
    :
    alto risco

Antes de tomar qualquer medida verifique com cuidado o caminho/nome do arquivo para ver é de seu conhecimento, caso seja clique em
Skip
.

OBSERVAÇÃO2:
Se no resultado final do scan apenas tiver
Result:
OK
, não precisa gerar um relatório, apenas informe deste.

OBSERVAÇÃO3:
Durante o scan pode ser que o Kaspersky acuse a seguinte pasta com vírus:
c:\
QooBox
. Caso isto aconteça escolha a opção
Skip
, pois a mesma pertence ao
ComboFix
e será removida quando o mesmo for desinstalado.

Compartilhar este post


Link para o post
Compartilhar em outros sites





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×