Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
houki

internet lenta possivelmente por virus

Recommended Posts

Já liguei pra tentar resolver da internet lenta mas o cara falo q o problema era q meu pc estava com virus

já reparei td q consegui mas mesmo assim n resolveu

aqui os logs...

GMER 1.0.15.15530 - http://www.gmer.net

Rootkit scan 2010-12-16 16:48:26

Windows 5.1.2600 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP4T0L0-b MAXTOR_STM3500320AS rev.MX1A

Running: gmer.exe; Driver: C:\DOCUME~1\USER\CONFIG~1\Temp\ffndqfob.sys

---- System - GMER 1.0.15 ----

SSDT \SystemRoot\system32\DRIVERS\AVGIDSShim.Sys (IDS Application Activity Monitor Loader Driver./AVG Technologies CZ, s.r.o. ) ZwOpenProcess [0xB3E766C0]

SSDT \SystemRoot\system32\DRIVERS\AVGIDSShim.Sys (IDS Application Activity Monitor Loader Driver./AVG Technologies CZ, s.r.o. ) ZwTerminateProcess [0xB3E76770]

SSDT \SystemRoot\system32\DRIVERS\AVGIDSShim.Sys (IDS Application Activity Monitor Loader Driver./AVG Technologies CZ, s.r.o. ) ZwTerminateThread [0xB3E76810]

SSDT \SystemRoot\system32\DRIVERS\AVGIDSShim.Sys (IDS Application Activity Monitor Loader Driver./AVG Technologies CZ, s.r.o. ) ZwWriteVirtualMemory [0xB3E768B0]

---- Kernel code sections - GMER 1.0.15 ----

.text ntkrnlpa.exe!ZwCallbackReturn + 2F39 80503B39 7 Bytes [67, E7, B3, 10, 68, E7, B3]

.text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xB6FC6380, 0x3DF295, 0xE8000020]

? C:\DOCUME~1\USER\CONFIG~1\Temp\mbr.sys O sistema não pode encontrar o arquivo especificado. !

---- User code sections - GMER 1.0.15 ----

.text C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[632] ntdll.dll!NtCreateFile + 6 7C90D688 4 Bytes [28, 00, 16, 00]

.text C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[632] ntdll.dll!NtCreateFile + B 7C90D68D 1 Byte [E2]

.text C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[632] ntdll.dll!NtMapViewOfSection + 6 7C90DC5B 1 Byte [28]

.text C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[632] ntdll.dll!NtMapViewOfSection + 6 7C90DC5B 4 Bytes [28, 03, 16, 00]

.text C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[632] ntdll.dll!NtMapViewOfSection + B 7C90DC60 1 Byte [E2]

.text C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[632] ntdll.dll!NtOpenFile + 6 7C90DD03 4 Bytes [68, 00, 16, 00]

.text C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[632] ntdll.dll!NtOpenFile + B 7C90DD08 1 Byte [E2]

.text C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[632] ntdll.dll!NtOpenProcess + 6 7C90DD81 4 Bytes [A8, 01, 16, 00]

.text C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[632] ntdll.dll!NtOpenProcess + B 7C90DD86 1 Byte [E2]

.text C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[632] ntdll.dll!NtOpenProcessToken + 6 7C90DD96 4 Bytes CALL 7B90F39C

.text C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[632] ntdll.dll!NtOpenProcessToken + B 7C90DD9B 1 Byte [E2]

.text C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[632] ntdll.dll!NtOpenProcessTokenEx + 6 7C90DDAB 4 Bytes [A8, 02, 16, 00]

.text C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[632] ntdll.dll!NtOpenProcessTokenEx + B 7C90DDB0 1 Byte [E2]

.text C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[632] ntdll.dll!NtOpenThread + 6 7C90DDFF 4 Bytes [68, 01, 16, 00]

.text C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[632] ntdll.dll!NtOpenThread + B 7C90DE04 1 Byte [E2]

.text C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[632] ntdll.dll!NtOpenThreadToken + 6 7C90DE14 4 Bytes [68, 02, 16, 00]

.text C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[632] ntdll.dll!NtOpenThreadToken + B 7C90DE19 1 Byte [E2]

.text C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[632] ntdll.dll!NtOpenThreadTokenEx + 6 7C90DE29 4 Bytes CALL 7B90F430

.text C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[632] ntdll.dll!NtOpenThreadTokenEx + B 7C90DE2E 1 Byte [E2]

.text C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[632] ntdll.dll!NtQueryAttributesFile + 6 7C90DEE6 4 Bytes [A8, 00, 16, 00]

.text C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[632] ntdll.dll!NtQueryAttributesFile + B 7C90DEEB 1 Byte [E2]

.text C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[632] ntdll.dll!NtQueryFullAttributesFile + 6 7C90DFB8 4 Bytes CALL 7B90F5BD

.text C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[632] ntdll.dll!NtQueryFullAttributesFile + B 7C90DFBD 1 Byte [E2]

.text C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[632] ntdll.dll!NtSetInformationFile + 6 7C90E5DF 4 Bytes [28, 01, 16, 00]

.text C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[632] ntdll.dll!NtSetInformationFile + B 7C90E5E4 1 Byte [E2]

.text C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[632] ntdll.dll!NtSetInformationThread + 6 7C90E648 4 Bytes [28, 02, 16, 00]

.text C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[632] ntdll.dll!NtSetInformationThread + B 7C90E64D 1 Byte [E2]

.text C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[632] ntdll.dll!NtUnmapViewOfSection + 6 7C90E966 1 Byte [68]

.text C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[632] ntdll.dll!NtUnmapViewOfSection + 6 7C90E966 4 Bytes [68, 03, 16, 00]

.text C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[632] ntdll.dll!NtUnmapViewOfSection + B 7C90E96B 1 Byte [E2]

.text C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[4448] ntdll.dll!NtCreateFile + 6 7C90D688 4 Bytes [28, 00, 16, 00]

.text C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[4448] ntdll.dll!NtCreateFile + B 7C90D68D 1 Byte [E2]

.text C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[4448] ntdll.dll!NtMapViewOfSection + 6 7C90DC5B 1 Byte [28]

.text C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[4448] ntdll.dll!NtMapViewOfSection + 6 7C90DC5B 4 Bytes [28, 03, 16, 00]

.text C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[4448] ntdll.dll!NtMapViewOfSection + B 7C90DC60 1 Byte [E2]

.text C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[4448] ntdll.dll!NtOpenFile + 6 7C90DD03 4 Bytes [68, 00, 16, 00]

.text C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[4448] ntdll.dll!NtOpenFile + B 7C90DD08 1 Byte [E2]

.text C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[4448] ntdll.dll!NtOpenProcess + 6 7C90DD81 4 Bytes [A8, 01, 16, 00]

.text C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[4448] ntdll.dll!NtOpenProcess + B 7C90DD86 1 Byte [E2]

.text C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[4448] ntdll.dll!NtOpenProcessToken + 6 7C90DD96 4 Bytes CALL 7B90F39C

.text C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[4448] ntdll.dll!NtOpenProcessToken + B 7C90DD9B 1 Byte [E2]

.text C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[4448] ntdll.dll!NtOpenProcessTokenEx + 6 7C90DDAB 4 Bytes [A8, 02, 16, 00]

.text C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[4448] ntdll.dll!NtOpenProcessTokenEx + B 7C90DDB0 1 Byte [E2]

.text C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[4448] ntdll.dll!NtOpenThread + 6 7C90DDFF 4 Bytes [68, 01, 16, 00]

.text C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[4448] ntdll.dll!NtOpenThread + B 7C90DE04 1 Byte [E2]

.text C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[4448] ntdll.dll!NtOpenThreadToken + 6 7C90DE14 4 Bytes [68, 02, 16, 00]

.text C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[4448] ntdll.dll!NtOpenThreadToken + B 7C90DE19 1 Byte [E2]

.text C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[4448] ntdll.dll!NtOpenThreadTokenEx + 6 7C90DE29 4 Bytes CALL 7B90F430

.text C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[4448] ntdll.dll!NtOpenThreadTokenEx + B 7C90DE2E 1 Byte [E2]

.text C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[4448] ntdll.dll!NtQueryAttributesFile + 6 7C90DEE6 4 Bytes [A8, 00, 16, 00]

.text C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[4448] ntdll.dll!NtQueryAttributesFile + B 7C90DEEB 1 Byte [E2]

.text C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[4448] ntdll.dll!NtQueryFullAttributesFile + 6 7C90DFB8 4 Bytes CALL 7B90F5BD

.text C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[4448] ntdll.dll!NtQueryFullAttributesFile + B 7C90DFBD 1 Byte [E2]

.text C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[4448] ntdll.dll!NtSetInformationFile + 6 7C90E5DF 4 Bytes [28, 01, 16, 00]

.text C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[4448] ntdll.dll!NtSetInformationFile + B 7C90E5E4 1 Byte [E2]

.text C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[4448] ntdll.dll!NtSetInformationThread + 6 7C90E648 4 Bytes [28, 02, 16, 00]

.text C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[4448] ntdll.dll!NtSetInformationThread + B 7C90E64D 1 Byte [E2]

.text C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[4448] ntdll.dll!NtUnmapViewOfSection + 6 7C90E966 1 Byte [68]

.text C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[4448] ntdll.dll!NtUnmapViewOfSection + 6 7C90E966 4 Bytes [68, 03, 16, 00]

.text C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[4448] ntdll.dll!NtUnmapViewOfSection + B 7C90E96B 1 Byte [E2]

---- Devices - GMER 1.0.15 ----

AttachedDevice \FileSystem\Ntfs \Ntfs AVGIDSFilter.Sys (IDS Application Activity Monitor Filter Driver./AVG Technologies CZ, s.r.o. )

AttachedDevice \Driver\Tcpip \Device\Ip avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

AttachedDevice \Driver\Tcpip \Device\Tcp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

AttachedDevice \Driver\Tcpip \Device\Udp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

AttachedDevice \Driver\Tcpip \Device\RawIp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

---- EOF - GMER 1.0.15 ----

DDS (Ver_10-12-12.02) - NTFSx86

Run by USER at 15:16:56,70 on qui 16/12/2010

Internet Explorer: 6.0.2900.2180

Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.3317.2366 [GMT -2:00]

AV: AVG Internet Security 2011 *Enabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF}

FW: AVG Firewall *Disabled*

============== Running Processes ===============

C:\ARQUIV~1\AVG\AVG10\avgchsvx.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost -k DcomLaunch

svchost.exe

C:\WINDOWS\System32\svchost.exe -k netsvcs

svchost.exe

svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\AppleMobileDeviceService.exe

C:\Arquivos de programas\AVG\AVG10\avgfws.exe

C:\Arquivos de programas\AVG\AVG10\avgwdsvc.exe

C:\Arquivos de programas\Bonjour\mDNSResponder.exe

C:\Arquivos de programas\Intel\Intel® Management Engine Components\LMS\LMS.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\mdm.exe

C:\WINDOWS\system32\svchost.exe -k imgsvc

C:\Arquivos de programas\Intel\Intel® Management Engine Components\UNS\UNS.exe

C:\Arquivos de programas\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe

C:\Arquivos de programas\iTunes\iTunesHelper.exe

C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Arquivos de programas\Java\jre1.6.0_03\bin\jusched.exe

C:\Arquivos de programas\AVG\AVG10\avgtray.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe

C:\Arquivos de programas\AVG\AVG10\avgam.exe

C:\Arquivos de programas\AVG\AVG10\avgnsx.exe

C:\Arquivos de programas\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe

C:\Arquivos de programas\AVG\AVG10\avgcsrvx.exe

C:\Arquivos de programas\iPod\bin\iPodService.exe

C:\Arquivos de programas\AVG\AVG10\avgemcx.exe

C:\ARQUIV~1\AVG\AVG10\avgrsx.exe

C:\Arquivos de programas\AVG\AVG10\avgcsrvx.exe

C:\Arquivos de programas\iTunes\iTunes.exe

C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\AppleMobileDeviceHelper.exe

C:\Arquivos de programas\Arquivos comuns\Apple\Apple Application Support\distnoted.exe

C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe

C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\USER\Desktop\dds.scr

============== Pseudo HJT Report ===============

uStart Page = about:blank

uSearch Page = hxxp://search.live.com

uInternet Settings,ProxyOverride = *.local

mSearchAssistant = hxxp://search.live.com/sphome.aspx

mURLSearchHooks: AVG Security Toolbar BHO: {a3bc75a2-1f87-4686-aa43-5347d756017c} - c:\arquivos de programas\avg\avg10\toolbar\IEToolbar.dll

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\arquivos de programas\arquivos comuns\adobe\acrobat\activex\AcroIEHelperShim.dll

BHO: RealPlayer Download and Record Plugin for Internet Explorer: {3049c3e9-b461-4bc5-8870-4c09146192ca} - c:\documents and settings\all users\dados de aplicativos\real\realplayer\browserrecordplugin\ie\rpbrowserrecordplugin.dll

BHO: AVG Safe Search: {3ca2f312-6f6e-4b53-a66e-4e65e497c8c0} - c:\arquivos de programas\avg\avg10\avgssie.dll

BHO: Groove GFS Browser Helper: {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - c:\arquiv~1\micros~2\office12\GRA8E1~1.DLL

BHO: SSVHelper Class: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\arquivos de programas\java\jre1.6.0_03\bin\ssv.dll

BHO: Auxiliar de Conexão do Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: AVG Security Toolbar BHO: {a3bc75a2-1f87-4686-aa43-5347d756017c} - c:\arquivos de programas\avg\avg10\toolbar\IEToolbar.dll

TB: AVG Security Toolbar: {ccc7a320-b3ca-4199-b1a6-9f516dd69829} - c:\arquivos de programas\avg\avg10\toolbar\IEToolbar.dll

uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe

uRun: [EPSON Stylus CX5600 Series] c:\windows\system32\spool\drivers\w32x86\3\e_fatical.exe /fu "c:\windows\temp\E_S78.tmp" /EF "HKCU"

uRun: [Google Update] "c:\documents and settings\user\configurações locais\dados de aplicativos\google\update\GoogleUpdate.exe" /c

uRun: [MX Skype Recorder] "c:\documents and settings\all users\dados de aplicativos\mxskyperecorder\MXSkypeRecorder.exe" /autorun

uRun: [skype] "c:\arquivos de programas\skype\phone\Skype.exe" /nosplash /minimized

mRun: [iMJPMIG8.1] "c:\windows\ime\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

mRun: [MSPY2002] c:\windows\system32\ime\pintlgnt\ImScInst.exe /SYNC

mRun: [PHIME2002ASync] c:\windows\system32\ime\tintlgnt\TINTSETP.EXE /SYNC

mRun: [PHIME2002A] c:\windows\system32\ime\tintlgnt\TINTSETP.EXE /IMEName

mRun: [RTHDCPL] RTHDCPL.EXE

mRun: [GrooveMonitor] "c:\arquivos de programas\microsoft office\office12\GrooveMonitor.exe"

mRun: [QuickTime Task] "c:\arquivos de programas\quicktime\QTTask.exe" -atboottime

mRun: [iTunesHelper] "c:\arquivos de programas\itunes\iTunesHelper.exe"

mRun: [TkBellExe] "c:\arquivos de programas\arquivos comuns\real\update_ob\realsched.exe" -osboot

mRun: [nwiz] c:\arquivos de programas\nvidia corporation\nview\nwiz.exe /install

mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup

mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit

mRun: [sunJavaUpdateSched] "c:\arquivos de programas\java\jre1.6.0_03\bin\jusched.exe"

mRun: [Adobe Reader Speed Launcher] "c:\arquivos de programas\adobe\reader 9.0\reader\Reader_sl.exe"

mRun: [Adobe ARM] "c:\arquivos de programas\arquivos comuns\adobe\arm\1.0\AdobeARM.exe"

mRun: [AVG_TRAY] c:\arquivos de programas\avg\avg10\avgtray.exe

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\micros~2\office12\EXCEL.EXE/3000

IE: {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - c:\arquivos de programas\pokerstars.net\PokerStarsUpdate.exe

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe

IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBC} - c:\arquivos de programas\java\jre1.6.0_03\bin\ssv.dll

IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\arquiv~1\micros~2\office12\ONBttnIE.dll

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\arquiv~1\micros~2\office12\REFIEBAR.DLL

DPF: Microsoft XML Parser for Java - file://c:\windows\java\classes\xmldso.cab

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab

DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

Handler: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - c:\arquivos de programas\avg\avg10\toolbar\IEToolbar.dll

Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - c:\arquiv~1\micros~2\office12\GR99D3~1.DLL

Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - c:\arquivos de programas\avg\avg10\avgpp.dll

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\arquiv~1\arquiv~1\skype\SKYPE4~1.DLL

SEH: Groove GFS Stub Execution Hook: {b5a7f190-dda6-4420-b3ba-52453494e6cd} - c:\arquiv~1\micros~2\office12\GRA8E1~1.DLL

============= SERVICES / DRIVERS ===============

R0 AVGIDSEH;AVGIDSEH;c:\windows\system32\drivers\AVGIDSEH.sys [2010-9-13 25680]

R0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\drivers\avgrkx86.sys [2010-9-7 26064]

R1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\drivers\avgldx86.sys [2010-9-7 249424]

R1 Avgmfx86;AVG Mini-Filter Resident Anti-Virus Shield;c:\windows\system32\drivers\avgmfx86.sys [2010-9-7 34384]

R1 Avgtdix;AVG TDI Driver;c:\windows\system32\drivers\avgtdix.sys [2010-11-9 299984]

R2 avgfws;Firewall do AVG;c:\arquivos de programas\avg\avg10\avgfws.exe [2010-11-9 3229728]

R2 AVGIDSAgent;AVGIDSAgent;c:\arquivos de programas\avg\avg10\identity protection\agent\bin\AVGIDSAgent.exe [2010-11-10 6127184]

R2 avgwd;Watchdog do AVG;c:\arquivos de programas\avg\avg10\avgwdsvc.exe [2010-10-22 265400]

R2 UNS;Intel® Management & Security Application User Notification Service;c:\arquivos de programas\intel\intel® management engine components\uns\UNS.exe [2010-8-7 2320920]

R3 Avgfwdx;Avgfwdx;c:\windows\system32\drivers\avgfwdx.sys [2010-7-12 30432]

R3 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\drivers\AVGIDSDriver.sys [2010-8-19 123472]

R3 AVGIDSFilter;AVGIDSFilter;c:\windows\system32\drivers\AVGIDSFilter.sys [2010-8-19 30288]

R3 AVGIDSShim;AVGIDSShim;c:\windows\system32\drivers\AVGIDSShim.sys [2010-8-19 26192]

R3 e1kexpress;Intel® PRO/1000 PCI Express Network Connection Driver K;c:\windows\system32\drivers\e1k5132.sys [2010-8-7 167080]

S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [2010-8-7 1684736]

S3 AVG Security Toolbar Service;AVG Security Toolbar Service;c:\arquivos de programas\avg\avg10\toolbar\ToolbarBroker.exe [2010-12-16 517448]

S3 Avgfwfd;AVG network filter service;c:\windows\system32\drivers\avgfwdx.sys [2010-7-12 30432]

S3 GarenaPEngine;GarenaPEngine;\??\c:\docume~1\user\config~1\temp\ogj3.tmp --> c:\docume~1\user\config~1\temp\OGJ3.tmp [?]

S3 GGSAFERDriver;GGSAFER Driver;\??\c:\arquivos de programas\garena\safedrv.sys --> c:\arquivos de programas\garena\safedrv.sys [?]

=============== Created Last 30 ================

2010-12-16 05:09:12 -------- d-----w- c:\docume~1\user\dadosd~1\AVG

2010-12-16 04:49:25 -------- d--h--w- C:\$AVG

2010-12-16 04:37:33 -------- d-----w- c:\docume~1\user\dadosd~1\AVG10

2010-12-16 04:36:46 -------- d--h--w- c:\docume~1\alluse~1\dadosd~1\Common Files

2010-12-16 04:36:41 -------- d-----w- c:\docume~1\alluse~1\dadosd~1\AVG Security Toolbar

2010-12-16 04:35:57 -------- d-----w- c:\windows\system32\drivers\AVG

2010-12-16 04:35:57 -------- d-----w- c:\docume~1\alluse~1\dadosd~1\AVG10

2010-12-16 04:35:42 -------- d-----w- c:\arquivos de programas\AVG

2010-12-15 23:06:40 -------- d-----w- c:\docume~1\alluse~1\dadosd~1\MFAData

2010-12-01 08:16:57 -------- d-----w- c:\documents and settings\user\Meus documentos

2010-11-29 16:13:04 -------- d-----w- c:\arquivos de programas\Garena

2010-11-17 20:50:17 -------- d-----w- c:\arquivos de programas\PokerStars.NET

==================== Find3M ====================

2010-10-09 16:11:24 54488 ----a-w- c:\windows\UninstCool.exe

============= FINISH: 15:17:08,51 ===============

Compartilhar este post


Link para o post
Compartilhar em outros sites

Leia atentamente toda a instrução abaixo antes de executar o programa.

Faça download do Kaspersky Removal Tool e salve em seu desktop.

  • Instale o programa normalmente, seguindo todas as instruções.
  • Uma pasta chamada Virus Removal Tool será criada no desktop.
  • Na tela do programa clique nas opções:
    • Meu computador
    • Hidden Startup objects
    • Disk boot sectors
    • System Memory

    [*]Clique no botão Start Scan.[*]Seja paciente, o scan é demorado![*]Conforme for scaneando provavelmente abrirá algumas janelas pequenas ao lado do relógio, não clique em nada.[*]Também há uma possibilidade de abrir uma janela maior contendo as seguintes opções:

    • Desinfection (quando possível)
    • Delete
    • Skip
  • Quando aparecer, marque primero a opção abaixo Apply to all objects e depois clique numa das opções acima.
  • Após completar tudo, clique no botão Reports, na janela que abrir nas opções acima deixe:
    • Autoscan
    • Group by result
    • All Events

    [*]Expanda Autoscan clicando no sinal ao lado de +[*]Expanda Result: Detected.[*]Clique com o botão direito do mouse e escolha Select all, e depois escolha Copy.[*]Atenção, ao fazer isso parece que o PC travou, mas não, aguarde uns minutos para liberar a memória.[*]Abra o Bloco de Notas e cole (ctrl + v)[*]Dê um nome para o arquivo e salve numa pasta de sua preferência.[*]Feche o resultado clicando no botão Exit.[*]Ao fazer isso será questionado se quer desinstalar a ferramenta, clique em Sim.[*]Reinicie o computador quando for pedido.[*]Poste o conteúdo desse arquivo em sua próxima resposta.

OBSERVAÇÃO1:
Atente para as janelas durante o scan elas possuem cores diferentes dependendo do risco. Portanto,

  • verde
    :
    baixo risco
  • amarelo
    :
    médio risco
  • vermelho
    :
    alto risco

Antes de tomar qualquer medida verifique com cuidado o caminho/nome do arquivo para ver é de seu conhecimento, caso seja clique em
Skip
.

OBSERVAÇÃO2:
Se no resultado final do scan apenas tiver
Result:
OK
, não precisa gerar um relatório, apenas informe deste.

OBSERVAÇÃO3:
Durante o scan pode ser que o Kaspersky acuse a seguinte pasta com vírus:
c:\
QooBox
. Caso isto aconteça escolha a opção
Skip
, pois a mesma pertence ao
ComboFix
e será removida quando o mesmo for desinstalado.

Compartilhar este post


Link para o post
Compartilhar em outros sites





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×