Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
XandeBarros

Vírus/malware travando página do hotmail etc - Análise de log - Hijack

Recommended Posts

Pessoal, estou com o desktop em que foi aberto um email daqueles já sábidos que são "maldosos", porém a pessoa sem maldade (hehe) clicou no link e pronto, a partir daquele momento o hotmail já não loga mais, e várias outras páginas também. A página abre, aceita a digitação do campo login e senha mas não loga.

Editado por XandeBarros
Tópico editado para postar os logs corretos para análise

Compartilhar este post


Link para o post
Compartilhar em outros sites

Leia o tópico "Leia Antes de Postar" e poste os logs solicitados.

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • Autor do tópico
  • DDS (Ver_10-12-12.02) - FAT32x86

    Run by Vanessa at 20:58:12,03 on ter 18/01/2011

    Internet Explorer: 8.0.6001.18702

    Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.734.437 [GMT -2:00]

    AV: Avira AntiVir PersonalEdition *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}

    ============== Running Processes ===============

    C:\ARQUIV~1\GbPlugin\GbpSv.exe

    C:\WINDOWS\system32\svchost -k DcomLaunch

    C:\WINDOWS\system32\svchost -k rpcss

    C:\WINDOWS\System32\svchost.exe -k netsvcs

    C:\WINDOWS\System32\svchost.exe -k NetworkService

    C:\WINDOWS\System32\svchost.exe -k LocalService

    C:\WINDOWS\system32\spoolsv.exe

    C:\WINDOWS\System32\SCardSvr.exe

    C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\sched.exe

    C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avguard.exe

    C:\Arquivos de programas\Firebird\bin\fbguard.exe

    C:\WINDOWS\system32\svchost.exe -k hpdevmgmt

    C:\Arquivos de programas\MagicTune Premium\MagicTuneEngine.exe

    C:\WINDOWS\System32\svchost.exe -k HPZ12

    C:\WINDOWS\System32\svchost.exe -k HPZ12

    C:\Arquivos de programas\CyberLink\Shared files\RichVideo.exe

    C:\WINDOWS\system32\wdfmgr.exe

    C:\WINDOWS\Explorer.EXE

    C:\Arquivos de programas\Firebird\bin\fbserver.exe

    C:\WINDOWS\System32\alg.exe

    C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

    C:\WINDOWS\system32\igfxtrai.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\Arquivos de programas\SEC\Natural Color Pro\NCProTray.exe

    C:\Arquivos de programas\MagicTune Premium\GammaTray.exe

    C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

    C:\Fantastsoft\Comunicação\ComPDV.exe

    C:\Fantastsoft\Comunicação\ComServidor.exe

    C:\Arquivos de programas\HP\Digital Imaging\bin\hpqSTE08.exe

    C:\Arquivos de programas\HP\Digital Imaging\bin\hpqbam08.exe

    C:\Arquivos de programas\HP\Digital Imaging\bin\hpqgpc01.exe

    D:\Arquivos de Instalação e Backup\Fantastsoft\FantastPDV\FantastPDV.exe

    C:\Documents and Settings\Vanessa\Desktop\gmer\gmer.exe

    C:\Documents and Settings\Vanessa\Desktop\dds.scr

    C:\WINDOWS\System32\wbem\wmiprvse.exe

    ============== Pseudo HJT Report ===============

    uStart Page = hxxp://www.google.com.br/

    uInternet Connection Wizard,ShellNext = iexplore

    BHO: HP Print Enhancer: {0347c33e-8762-4905-bf09-768834316c61} - c:\arquivos de programas\hp\digital imaging\smart web printing\hpswp_printenhancer.dll

    BHO: AcroIEHlprObj Class: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\arquivos de programas\adobe\acrobat 5.0\reader\activex\AcroIEHelper.ocx

    BHO: Barra de ferramentas ALOT Helper: {14ceeaff-96dd-4101-ae37-d5ecdc23c3f6} - c:\arquivos de programas\alot\bin\bho\alotBHO.dll

    BHO: GbIehObj Class: {c41a1c0e-ea6c-11d4-b1b8-444553540007} - c:\arquivos de programas\gbplugin\gbiehAbn.dll

    BHO: HP Smart BHO Class: {ffffffff-cf4e-4f2b-bdc2-0e72e116a856} - c:\arquivos de programas\hp\digital imaging\smart web printing\hpswp_BHO.dll

    TB: Barra de ferramentas ALOT: {5aa2ba46-9913-4dc7-9620-69ab0fa17ae7} - c:\arquivos de programas\alot\bin\alot.dll

    EB: HP Smart Web Printing: {555d4d79-4bd2-4094-a395-cfc534424a05} - c:\arquivos de programas\hp\digital imaging\smart web printing\hpswp_bho.dll

    EB: {32683183-48a0-441b-a342-7c2a440a9478} - No File

    uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe

    mRun: [CloneDVDElbyDelay] "c:\arquivos de programas\elaborate bytes\clonedvd\ElbyCheck.exe" /L ElbyDelay

    mRun: [HP Software Update] c:\arquivos de programas\hp\hp software update\HPWuSchd2.exe

    mRun: [premium] c:\windows\system32\igfxtrai.exe

    dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

    dRun: [msnmsgr] "c:\arquivos de programas\windows live\messenger\msnmsgr.exe" /background

    StartupFolder: c:\docume~1\vanessa\menuin~1\progra~1\inicia~1\fantas~1.lnk - c:\fantastsoft\comunicação\ComPDV.exe

    StartupFolder: c:\docume~1\vanessa\menuin~1\progra~1\inicia~1\fantas~2.lnk - c:\fantastsoft\comunicação\ComServidor.exe

    StartupFolder: c:\docume~1\alluse~1\menuin~1\progra~1\inicia~1\ncprot~1.lnk - c:\arquivos de programas\sec\natural color pro\NCProTray.exe

    StartupFolder: c:\docume~1\alluse~1\menuin~1\progra~1\inicia~1\gammat~1.lnk - c:\arquivos de programas\magictune premium\GammaTray.exe

    StartupFolder: c:\docume~1\alluse~1\menuin~1\progra~1\inicia~1\hpdigi~1.lnk - c:\arquivos de programas\hp\digital imaging\bin\hpqtra08.exe

    IE: E&xportar para o Microsoft Excel - c:\arquiv~1\micros~2\office11\EXCEL.EXE/3000

    IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe

    IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\arquiv~1\micros~2\office11\REFIEBAR.DLL

    IE: {DDE87865-83C5-48c4-8357-2F5B1AA84522} - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - c:\arquivos de programas\hp\digital imaging\smart web printing\hpswp_BHO.dll

    Trusted Zone: bancoreal.com.br\www

    Trusted Zone: realsecureweb.com.br\www

    Trusted Zone: realsecureweb.com.br\www2

    Trusted Zone: realsecureweb.com.br\wwws

    Trusted Zone: santander.com.br\www

    Trusted Zone: santandernet.com.br\www

    Trusted Zone: secureweb.com.br\www

    DPF: DirectAnimation Java Classes

    DPF: Microsoft XML Parser for Java

    DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

    DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

    Notify: GbPluginAbn - c:\arquivos de programas\gbplugin\gbiehAbn.dll

    SEH: GbPluginObj Class: {e37cb5f0-51f5-4395-a808-5fa49e399007} - c:\arquivos de programas\gbplugin\gbiehabn.dll

    ============= SERVICES / DRIVERS ===============

    R0 GbpKm;Gbp KernelMode;c:\windows\system32\drivers\gbpkm.sys [2010-9-17 45128]

    R1 avgio;avgio;c:\arquivos de programas\avira\antivir personaledition classic\avgio.sys [2009-1-28 11608]

    R2 AntiVirScheduler;Avira AntiVir Personal - Free Antivirus Scheduler;c:\arquivos de programas\avira\antivir personaledition classic\sched.exe [2009-1-28 68865]

    R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard;c:\arquivos de programas\avira\antivir personaledition classic\avguard.exe [2009-1-28 151297]

    R2 FirebirdGuardianDefaultInstance;Firebird Guardian - DefaultInstance;c:\arquivos de programas\firebird\bin\fbguard.exe -s --> c:\arquivos de programas\firebird\bin\fbguard.exe -s [?]

    R2 GbpSv;Gbp Service;c:\arquiv~1\gbplugin\GbpSv.exe [2010-9-17 55400]

    R3 avgntflt;avgntflt;c:\arquivos de programas\avira\antivir personaledition classic\avgntflt.sys [2009-1-28 52056]

    R3 FirebirdServerDefaultInstance;Firebird Server - DefaultInstance;c:\arquivos de programas\firebird\bin\fbserver.exe -s --> c:\arquivos de programas\firebird\bin\fbserver.exe -s [?]

    S2 bgquyebc;Boot Shell;c:\windows\system32\svchost.exe -k netsvcs [2001-10-28 14336]

    S2 dfrmtmx;Config Windows;c:\windows\system32\svchost.exe -k netsvcs [2001-10-28 14336]

    S2 iuigaz;Installer Universal;c:\windows\system32\svchost.exe -k netsvcs [2001-10-28 14336]

    S2 julvfmg;Task Support;c:\windows\system32\svchost.exe -k netsvcs [2001-10-28 14336]

    S3 sembbus;SEMC WMC Composite Device driver (WDM);c:\windows\system32\drivers\sembbus.sys [2009-9-10 260992]

    S3 sembcard;Sony Ericsson PC300 Mobile Broadband Command Interface Drivers (WDM);c:\windows\system32\drivers\sembcard.sys [2009-9-10 337408]

    S3 sembmdfl2;Sony Ericsson PC300 Wireless Modem Filter;c:\windows\system32\drivers\sembmdfl2.sys [2009-9-10 14976]

    S3 sembmdm2;Sony Ericsson PC300 Wireless Modem Driver;c:\windows\system32\drivers\sembmdm2.sys [2009-9-10 380672]

    S3 sembmgmt;Sony Ericsson PC300 Mobile Broadband Device Management Drivers (WDM);c:\windows\system32\drivers\sembmgmt.sys [2009-9-10 343680]

    S3 sembnd5;Sony Ericsson PC300 Mobile Broadband Network Adapter SENECA (NDIS);c:\windows\system32\drivers\sembnd5.sys [2009-9-10 24960]

    S3 sembunic;Sony Ericsson PC300 Mobile Broadband Network Adapter SENECA (WDM);c:\windows\system32\drivers\sembunic.sys [2009-9-10 344064]

    S3 sembwwan;Sony Ericsson PC300 Mobile Broadband Ethernet Control Drivers (WDM);c:\windows\system32\drivers\sembwwan.sys [2009-9-10 337408]

    S3 SEMCReserved;SEMC Reserved Interface;c:\windows\system32\drivers\semcreserved.sys [2009-9-10 17408]

    S3 Sony_EricssonWWSC;Sony Ericsson SIM Card Reader;c:\windows\system32\drivers\sesc.sys [2009-9-10 12672]

    =============== Created Last 30 ================

    2090-01-01 01:01:36 -------- d-----w- c:\arquivos de programas\Mastercx

    2011-01-18 22:28:52 -------- d-sh--w- C:\FOUND.017

    2010-12-23 14:22:03 46 ----a-w- C:\trendmicro001.bat

    2010-12-23 14:22:03 29 ----a-w- C:\dprotect002.bat

    2010-12-23 14:22:01 429353 ----a-w- C:\gallardo2.gif

    2010-12-23 14:21:19 687616 ----a-w- c:\windows\system32\igfxtrai.exe

    ==================== Find3M ====================

    2011-01-18 22:31:06 90112 ----a-w- c:\windows\DUMP5510.tmp

    ============= FINISH: 20:58:32,45 ===============

    UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

    IF REQUESTED, ZIP IT UP & ATTACH IT

    DDS (Ver_10-12-12.02)

    Microsoft Windows XP Professional

    Boot Device: \Device\HarddiskVolume1

    Install Date: 24/1/2009 14:49:18

    System Uptime: 18/1/2011 20:30:12 (0 hours ago)

    Motherboard: | | P4M800-8237

    Processor: Intel® Celeron® CPU 2.13GHz | Socket 478 | 2127/133mhz

    ==== Disk Partitions =========================

    A: is Removable

    C: is FIXED (FAT32) - 15 GiB total, 6,966 GiB free.

    D: is FIXED (FAT32) - 23 GiB total, 3,276 GiB free.

    E: is CDROM ()

    F: is CDROM ()

    ==== Disabled Device Manager Items =============

    ==== System Restore Points ===================

    RP1: 18/1/2011 21:45:08 - Ponto de verificação do sistema

    ==== Installed Programs ======================

    32 Bit HP CIO Components Installer

    4500_G510af_Help

    4500G510af

    4500G510af_Software_mim

    Add/Remove Pro (Freeware)

    Adobe Acrobat 5.0

    Adobe Flash Player 10 ActiveX

    AnyDVD

    Aqua Real

    Arquivo do WinRAR

    Avira AntiVir Personal - Free Antivirus

    Barra de ferramentas ALOT

    BufferChm

    CCleaner (remove only)

    CloneDVD

    Destinations

    DeviceDiscovery

    dj_sf_software

    DocMgr

    DocProc

    DreaMule 3.2

    DVDFab Platinum 4.0.0.0 Beta Custom by Doc

    Fantastsoft CD

    Fax

    Firebird 1.5

    Firebird 1.5.2.4731

    Glary Utilities 2.18.0.786

    GPBaseService2

    HP Customer Participation Program 13.0

    HP Document Manager 2.0

    HP Imaging Device Functions 13.0

    HP Officejet 4500 G510a-f

    HP Smart Web Printing 4.5

    HP Solution Center 13.0

    HP Update

    HPProductAssistant

    HPSSupply

    HSP56 Modem Drivers

    Macromedia Dreamweaver 8

    Macromedia Extension Manager

    Macromedia Fireworks 8

    MagicTune Premium

    MarketResearch

    MasterCaixa 3.0.4

    Microsoft .NET Framework 2.0

    Microsoft Office Professional Edição 2003

    Motorola Phone Tools

    MV RegClean 5.9

    Natural Color Pro

    Nero Suite

    OCR Software by I.R.I.S. 13.0

    On-line Help Console

    OUTOFF-XP

    Platform

    PowerDVD

    Realtek AC'97 Audio

    Riva FLV Player

    S3 S3Display

    S3 S3Gamma2

    S3 S3Info2

    S3 S3Overlay

    Scan

    Shop for HP Supplies

    SmartWebPrinting

    SolutionCenter

    Sony Ericsson MD300 Wireless Modem

    Sony Ericsson Wireless Manager 5

    Status

    Toolbox

    TrayApp

    UniChrome IGP Driver and Utilities

    UnloadSupport

    VIA Platform Device Manager

    VIA Rhine-Family Fast Ethernet Adapter

    WebFldrs XP

    WebReg

    Winamp

    Windows Internet Explorer 8

    Windows Live Messenger

    Windows Media Format Runtime

    Windows Media Player 10

    Windows XP Service Pack 2

    XP Codec Pack

    ==== End Of File ===========================

    GMER 1.0.15.15530 - http://www.gmer.net

    Rootkit scan 2011-01-18 20:50:30

    Windows 5.1.2600 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4 WDC_WD400BB-00JHC0 rev.05.01C05

    Running: gmer.exe; Driver: C:\DOCUME~1\Vanessa\CONFIG~1\Temp\fxldqpow.sys

    ---- System - GMER 1.0.15 ----

    SSDT F8017F1C ZwCreateThread

    SSDT F8017F08 ZwOpenProcess

    SSDT F8017F0D ZwOpenThread

    SSDT F8017F17 ZwTerminateProcess

    SSDT F8017F12 ZwWriteVirtualMemory

    ---- User code sections - GMER 1.0.15 ----

    .text C:\WINDOWS\system32\winlogon.exe[688] ntdll.dll!LdrUnloadDll 7C91718B 5 Bytes JMP 10086A80 C:\Arquivos de programas\GbPlugin\gbiehAbn.dll (Gbieh Module/Banco Real)

    .text C:\WINDOWS\system32\winlogon.exe[688] kernel32.dll!FreeLibrary 7C80AA66 5 Bytes JMP 10086900 C:\Arquivos de programas\GbPlugin\gbiehAbn.dll (Gbieh Module/Banco Real)

    .text C:\WINDOWS\system32\winlogon.exe[688] kernel32.dll!FreeLibraryAndExitThread 7C80CEA1 5 Bytes JMP 100867A0 C:\Arquivos de programas\GbPlugin\gbiehAbn.dll (Gbieh Module/Banco Real)

    .text C:\Documents and Settings\Vanessa\Desktop\gmer\gmer.exe[3900] USER32.dll!GetKeyState 77D2C379 5 Bytes JMP 1005D810 C:\Arquivos de programas\GbPlugin\gbiehabn.dll (Gbieh Module/Banco Real)

    .text C:\Documents and Settings\Vanessa\Desktop\gmer\gmer.exe[3900] USER32.dll!GetAsyncKeyState 77D2D051 5 Bytes JMP 1005DC20 C:\Arquivos de programas\GbPlugin\gbiehabn.dll (Gbieh Module/Banco Real)

    .text C:\Documents and Settings\Vanessa\Desktop\gmer\gmer.exe[3900] USER32.dll!GetKeyboardState 77D2EF35 5 Bytes JMP 1005DA10 C:\Arquivos de programas\GbPlugin\gbiehabn.dll (Gbieh Module/Banco Real)

    .text C:\Documents and Settings\Vanessa\Desktop\gmer\gmer.exe[3900] USER32.dll!SetWindowsHookExW 77D4E621 5 Bytes JMP 1005D550 C:\Arquivos de programas\GbPlugin\gbiehabn.dll (Gbieh Module/Banco Real)

    .text C:\Documents and Settings\Vanessa\Desktop\gmer\gmer.exe[3900] USER32.dll!FindWindowA 77D4F3C6 5 Bytes JMP 10088760 C:\Arquivos de programas\GbPlugin\gbiehabn.dll (Gbieh Module/Banco Real)

    .text C:\Documents and Settings\Vanessa\Desktop\gmer\gmer.exe[3900] USER32.dll!FindWindowExA 77D4F7D0 5 Bytes JMP 10088790 C:\Arquivos de programas\GbPlugin\gbiehabn.dll (Gbieh Module/Banco Real)

    .text C:\Documents and Settings\Vanessa\Desktop\gmer\gmer.exe[3900] USER32.dll!SetWindowsHookExA 77D502B2 5 Bytes JMP 1005D4D0 C:\Arquivos de programas\GbPlugin\gbiehabn.dll (Gbieh Module/Banco Real)

    ---- Devices - GMER 1.0.15 ----

    AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

    ---- Services - GMER 1.0.15 ----

    Service C:\WINDOWS\system32\svchost.exe (*** hidden *** ) [AUTO] bgquyebc <-- ROOTKIT !!!

    Service C:\WINDOWS\system32\svchost.exe (*** hidden *** ) [AUTO] dfrmtmx <-- ROOTKIT !!!

    Service C:\WINDOWS\system32\svchost.exe (*** hidden *** ) [AUTO] iuigaz <-- ROOTKIT !!!

    Service C:\WINDOWS\system32\svchost.exe (*** hidden *** ) [AUTO] julvfmg <-- ROOTKIT !!!

    ---- Registry - GMER 1.0.15 ----

    Reg HKLM\SYSTEM\ControlSet001\Services\bgquyebc@DisplayName Boot Shell

    Reg HKLM\SYSTEM\ControlSet001\Services\bgquyebc@Type 32

    Reg HKLM\SYSTEM\ControlSet001\Services\bgquyebc@Start 2

    Reg HKLM\SYSTEM\ControlSet001\Services\bgquyebc@ErrorControl 0

    Reg HKLM\SYSTEM\ControlSet001\Services\bgquyebc@ImagePath %SystemRoot%\system32\svchost.exe -k netsvcs

    Reg HKLM\SYSTEM\ControlSet001\Services\bgquyebc@ObjectName LocalSystem

    Reg HKLM\SYSTEM\ControlSet001\Services\bgquyebc@Description Permite que o 'Centro de ajuda e suporte' seja executado neste computador. Se esse servi?o for interrompido, o 'Centro de ajuda e suporte' n?o estar? dispon?vel. Se esse servi?o for desativado, haver? falha na inicializa??o de todos os servi?os que dependem dele de forma expl?cita.

    Reg HKLM\SYSTEM\ControlSet001\Services\bgquyebc\Parameters (not active ControlSet)

    Reg HKLM\SYSTEM\ControlSet001\Services\bgquyebc\Parameters@ServiceDll C:\WINDOWS\system32\oujiimk.dll

    Reg HKLM\SYSTEM\ControlSet001\Services\dfrmtmx@DisplayName Config Windows

    Reg HKLM\SYSTEM\ControlSet001\Services\dfrmtmx@Type 32

    Reg HKLM\SYSTEM\ControlSet001\Services\dfrmtmx@Start 2

    Reg HKLM\SYSTEM\ControlSet001\Services\dfrmtmx@ErrorControl 0

    Reg HKLM\SYSTEM\ControlSet001\Services\dfrmtmx@ImagePath %SystemRoot%\system32\svchost.exe -k netsvcs

    Reg HKLM\SYSTEM\ControlSet001\Services\dfrmtmx@ObjectName LocalSystem

    Reg HKLM\SYSTEM\ControlSet001\Services\dfrmtmx@Description Fornece servi?os de convers?o de endere?os de rede, endere?amento e resolu??o de nomes e/ou preven??o de invas?o para uma rede dom?stica ou de pequena empresa.

    Reg HKLM\SYSTEM\ControlSet001\Services\dfrmtmx\Parameters (not active ControlSet)

    Reg HKLM\SYSTEM\ControlSet001\Services\dfrmtmx\Parameters@ServiceDll C:\WINDOWS\system32\oujiimk.dll

    Reg HKLM\SYSTEM\ControlSet001\Services\julvfmg@DisplayName Task Support

    Reg HKLM\SYSTEM\ControlSet001\Services\julvfmg@Type 32

    Reg HKLM\SYSTEM\ControlSet001\Services\julvfmg@Start 2

    Reg HKLM\SYSTEM\ControlSet001\Services\julvfmg@ErrorControl 0

    Reg HKLM\SYSTEM\ControlSet001\Services\julvfmg@ImagePath %SystemRoot%\system32\svchost.exe -k netsvcs

    Reg HKLM\SYSTEM\ControlSet001\Services\julvfmg@ObjectName LocalSystem

    Reg HKLM\SYSTEM\ControlSet001\Services\julvfmg@Description Fornece tr?s servi?os de gerenciamento: servi?o de banco de dados de cat?logo, que confirma as assinaturas dos arquivos do Windows; servi?o de raiz protegida, que adiciona e remove certificados de autoridades de certifica??o raiz deste computador, e o servi?o de chave, que ajuda a registrar este computador para certificados. Se este servi?o for interrompido, esses servi?os de gerenciamento n?o funcionar?o adequadamente. Se este servi?o for desativado, quaisquer servi?os que dele dependam diretamente deixar?o de ser iniciados.

    Reg HKLM\SYSTEM\ControlSet001\Services\julvfmg\Parameters (not active ControlSet)

    Reg HKLM\SYSTEM\ControlSet001\Services\julvfmg\Parameters@ServiceDll C:\WINDOWS\system32\oujiimk.dll

    Reg HKLM\SYSTEM\ControlSet002\Services\bgquyebc@DisplayName Boot Shell

    Reg HKLM\SYSTEM\ControlSet002\Services\bgquyebc@Type 32

    Reg HKLM\SYSTEM\ControlSet002\Services\bgquyebc@Start 2

    Reg HKLM\SYSTEM\ControlSet002\Services\bgquyebc@ErrorControl 0

    Reg HKLM\SYSTEM\ControlSet002\Services\bgquyebc@ImagePath %SystemRoot%\system32\svchost.exe -k netsvcs

    Reg HKLM\SYSTEM\ControlSet002\Services\bgquyebc@ObjectName LocalSystem

    Reg HKLM\SYSTEM\ControlSet002\Services\bgquyebc@Description Permite que o 'Centro de ajuda e suporte' seja executado neste computador. Se esse servi?o for interrompido, o 'Centro de ajuda e suporte' n?o estar? dispon?vel. Se esse servi?o for desativado, haver? falha na inicializa??o de todos os servi?os que dependem dele de forma expl?cita.

    Reg HKLM\SYSTEM\ControlSet002\Services\bgquyebc\Parameters (not active ControlSet)

    Reg HKLM\SYSTEM\ControlSet002\Services\bgquyebc\Parameters@ServiceDll C:\WINDOWS\system32\oujiimk.dll

    Reg HKLM\SYSTEM\ControlSet002\Services\dfrmtmx@DisplayName Config Windows

    Reg HKLM\SYSTEM\ControlSet002\Services\dfrmtmx@Type 32

    Reg HKLM\SYSTEM\ControlSet002\Services\dfrmtmx@Start 2

    Reg HKLM\SYSTEM\ControlSet002\Services\dfrmtmx@ErrorControl 0

    Reg HKLM\SYSTEM\ControlSet002\Services\dfrmtmx@ImagePath %SystemRoot%\system32\svchost.exe -k netsvcs

    Reg HKLM\SYSTEM\ControlSet002\Services\dfrmtmx@ObjectName LocalSystem

    Reg HKLM\SYSTEM\ControlSet002\Services\dfrmtmx@Description Fornece servi?os de convers?o de endere?os de rede, endere?amento e resolu??o de nomes e/ou preven??o de invas?o para uma rede dom?stica ou de pequena empresa.

    Reg HKLM\SYSTEM\ControlSet002\Services\dfrmtmx\Parameters (not active ControlSet)

    Reg HKLM\SYSTEM\ControlSet002\Services\dfrmtmx\Parameters@ServiceDll C:\WINDOWS\system32\oujiimk.dll

    Reg HKLM\SYSTEM\ControlSet002\Services\iuigaz@DisplayName Installer Universal

    Reg HKLM\SYSTEM\ControlSet002\Services\iuigaz@Type 32

    Reg HKLM\SYSTEM\ControlSet002\Services\iuigaz@Start 2

    Reg HKLM\SYSTEM\ControlSet002\Services\iuigaz@ErrorControl 0

    Reg HKLM\SYSTEM\ControlSet002\Services\iuigaz@ImagePath %SystemRoot%\system32\svchost.exe -k netsvcs

    Reg HKLM\SYSTEM\ControlSet002\Services\iuigaz@ObjectName LocalSystem

    Reg HKLM\SYSTEM\ControlSet002\Services\iuigaz@Description Este servi?o detecta e monitora dispositivos CUE no sistema.

    Reg HKLM\SYSTEM\ControlSet002\Services\iuigaz\Parameters (not active ControlSet)

    Reg HKLM\SYSTEM\ControlSet002\Services\iuigaz\Parameters@ServiceDll C:\WINDOWS\system32\oujiimk.dll

    Reg HKLM\SYSTEM\ControlSet002\Services\julvfmg@DisplayName Task Support

    Reg HKLM\SYSTEM\ControlSet002\Services\julvfmg@Type 32

    Reg HKLM\SYSTEM\ControlSet002\Services\julvfmg@Start 2

    Reg HKLM\SYSTEM\ControlSet002\Services\julvfmg@ErrorControl 0

    Reg HKLM\SYSTEM\ControlSet002\Services\julvfmg@ImagePath %SystemRoot%\system32\svchost.exe -k netsvcs

    Reg HKLM\SYSTEM\ControlSet002\Services\julvfmg@ObjectName LocalSystem

    Reg HKLM\SYSTEM\ControlSet002\Services\julvfmg@Description Fornece tr?s servi?os de gerenciamento: servi?o de banco de dados de cat?logo, que confirma as assinaturas dos arquivos do Windows; servi?o de raiz protegida, que adiciona e remove certificados de autoridades de certifica??o raiz deste computador, e o servi?o de chave, que ajuda a registrar este computador para certificados. Se este servi?o for interrompido, esses servi?os de gerenciamento n?o funcionar?o adequadamente. Se este servi?o for desativado, quaisquer servi?os que dele dependam diretamente deixar?o de ser iniciados.

    Reg HKLM\SYSTEM\ControlSet002\Services\julvfmg\Parameters (not active ControlSet)

    Reg HKLM\SYSTEM\ControlSet002\Services\julvfmg\Parameters@ServiceDll C:\WINDOWS\system32\oujiimk.dll

    Reg HKLM\SYSTEM\ControlSet003\Services\bgquyebc@DisplayName Boot Shell

    Reg HKLM\SYSTEM\ControlSet003\Services\bgquyebc@Type 32

    Reg HKLM\SYSTEM\ControlSet003\Services\bgquyebc@Start 2

    Reg HKLM\SYSTEM\ControlSet003\Services\bgquyebc@ErrorControl 0

    Reg HKLM\SYSTEM\ControlSet003\Services\bgquyebc@ImagePath %SystemRoot%\system32\svchost.exe -k netsvcs

    Reg HKLM\SYSTEM\ControlSet003\Services\bgquyebc@ObjectName LocalSystem

    Reg HKLM\SYSTEM\ControlSet003\Services\bgquyebc@Description Permite que o 'Centro de ajuda e suporte' seja executado neste computador. Se esse servi?o for interrompido, o 'Centro de ajuda e suporte' n?o estar? dispon?vel. Se esse servi?o for desativado, haver? falha na inicializa??o de todos os servi?os que dependem dele de forma expl?cita.

    Reg HKLM\SYSTEM\ControlSet003\Services\bgquyebc\Parameters (not active ControlSet)

    Reg HKLM\SYSTEM\ControlSet003\Services\bgquyebc\Parameters@ServiceDll C:\WINDOWS\system32\oujiimk.dll

    Reg HKLM\SYSTEM\ControlSet003\Services\dfrmtmx@DisplayName Config Windows

    Reg HKLM\SYSTEM\ControlSet003\Services\dfrmtmx@Type 32

    Reg HKLM\SYSTEM\ControlSet003\Services\dfrmtmx@Start 2

    Reg HKLM\SYSTEM\ControlSet003\Services\dfrmtmx@ErrorControl 0

    Reg HKLM\SYSTEM\ControlSet003\Services\dfrmtmx@ImagePath %SystemRoot%\system32\svchost.exe -k netsvcs

    Reg HKLM\SYSTEM\ControlSet003\Services\dfrmtmx@ObjectName LocalSystem

    Reg HKLM\SYSTEM\ControlSet003\Services\dfrmtmx@Description Fornece servi?os de convers?o de endere?os de rede, endere?amento e resolu??o de nomes e/ou preven??o de invas?o para uma rede dom?stica ou de pequena empresa.

    Reg HKLM\SYSTEM\ControlSet003\Services\dfrmtmx\Parameters (not active ControlSet)

    Reg HKLM\SYSTEM\ControlSet003\Services\dfrmtmx\Parameters@ServiceDll C:\WINDOWS\system32\oujiimk.dll

    Reg HKLM\SYSTEM\ControlSet003\Services\julvfmg@DisplayName Task Support

    Reg HKLM\SYSTEM\ControlSet003\Services\julvfmg@Type 32

    Reg HKLM\SYSTEM\ControlSet003\Services\julvfmg@Start 2

    Reg HKLM\SYSTEM\ControlSet003\Services\julvfmg@ErrorControl 0

    Reg HKLM\SYSTEM\ControlSet003\Services\julvfmg@ImagePath %SystemRoot%\system32\svchost.exe -k netsvcs

    Reg HKLM\SYSTEM\ControlSet003\Services\julvfmg@ObjectName LocalSystem

    Reg HKLM\SYSTEM\ControlSet003\Services\julvfmg@Description Fornece tr?s servi?os de gerenciamento: servi?o de banco de dados de cat?logo, que confirma as assinaturas dos arquivos do Windows; servi?o de raiz protegida, que adiciona e remove certificados de autoridades de certifica??o raiz deste computador, e o servi?o de chave, que ajuda a registrar este computador para certificados. Se este servi?o for interrompido, esses servi?os de gerenciamento n?o funcionar?o adequadamente. Se este servi?o for desativado, quaisquer servi?os que dele dependam diretamente deixar?o de ser iniciados.

    Reg HKLM\SYSTEM\ControlSet003\Services\julvfmg\Parameters (not active ControlSet)

    Reg HKLM\SYSTEM\ControlSet003\Services\julvfmg\Parameters@ServiceDll C:\WINDOWS\system32\oujiimk.dll

    Reg HKLM\SYSTEM\CurrentControlSet\Services\bgquyebc@DisplayName Boot Shell

    Reg HKLM\SYSTEM\CurrentControlSet\Services\bgquyebc@Type 32

    Reg HKLM\SYSTEM\CurrentControlSet\Services\bgquyebc@Start 2

    Reg HKLM\SYSTEM\CurrentControlSet\Services\bgquyebc@ErrorControl 0

    Reg HKLM\SYSTEM\CurrentControlSet\Services\bgquyebc@ImagePath %SystemRoot%\system32\svchost.exe -k netsvcs

    Reg HKLM\SYSTEM\CurrentControlSet\Services\bgquyebc@ObjectName LocalSystem

    Reg HKLM\SYSTEM\CurrentControlSet\Services\bgquyebc@Description Permite que o 'Centro de ajuda e suporte' seja executado neste computador. Se esse servi?o for interrompido, o 'Centro de ajuda e suporte' n?o estar? dispon?vel. Se esse servi?o for desativado, haver? falha na inicializa??o de todos os servi?os que dependem dele de forma expl?cita.

    Reg HKLM\SYSTEM\CurrentControlSet\Services\bgquyebc\Parameters

    Reg HKLM\SYSTEM\CurrentControlSet\Services\bgquyebc\Parameters@ServiceDll C:\WINDOWS\system32\oujiimk.dll

    Reg HKLM\SYSTEM\CurrentControlSet\Services\dfrmtmx@DisplayName Config Windows

    Reg HKLM\SYSTEM\CurrentControlSet\Services\dfrmtmx@Type 32

    Reg HKLM\SYSTEM\CurrentControlSet\Services\dfrmtmx@Start 2

    Reg HKLM\SYSTEM\CurrentControlSet\Services\dfrmtmx@ErrorControl 0

    Reg HKLM\SYSTEM\CurrentControlSet\Services\dfrmtmx@ImagePath %SystemRoot%\system32\svchost.exe -k netsvcs

    Reg HKLM\SYSTEM\CurrentControlSet\Services\dfrmtmx@ObjectName LocalSystem

    Reg HKLM\SYSTEM\CurrentControlSet\Services\dfrmtmx@Description Fornece servi?os de convers?o de endere?os de rede, endere?amento e resolu??o de nomes e/ou preven??o de invas?o para uma rede dom?stica ou de pequena empresa.

    Reg HKLM\SYSTEM\CurrentControlSet\Services\dfrmtmx\Parameters

    Reg HKLM\SYSTEM\CurrentControlSet\Services\dfrmtmx\Parameters@ServiceDll C:\WINDOWS\system32\oujiimk.dll

    Reg HKLM\SYSTEM\CurrentControlSet\Services\iuigaz@DisplayName Installer Universal

    Reg HKLM\SYSTEM\CurrentControlSet\Services\iuigaz@Type 32

    Reg HKLM\SYSTEM\CurrentControlSet\Services\iuigaz@Start 2

    Reg HKLM\SYSTEM\CurrentControlSet\Services\iuigaz@ErrorControl 0

    Reg HKLM\SYSTEM\CurrentControlSet\Services\iuigaz@ImagePath %SystemRoot%\system32\svchost.exe -k netsvcs

    Reg HKLM\SYSTEM\CurrentControlSet\Services\iuigaz@ObjectName LocalSystem

    Reg HKLM\SYSTEM\CurrentControlSet\Services\iuigaz@Description Este servi?o detecta e monitora dispositivos CUE no sistema.

    Reg HKLM\SYSTEM\CurrentControlSet\Services\iuigaz\Parameters

    Reg HKLM\SYSTEM\CurrentControlSet\Services\iuigaz\Parameters@ServiceDll C:\WINDOWS\system32\oujiimk.dll

    Reg HKLM\SYSTEM\CurrentControlSet\Services\julvfmg@DisplayName Task Support

    Reg HKLM\SYSTEM\CurrentControlSet\Services\julvfmg@Type 32

    Reg HKLM\SYSTEM\CurrentControlSet\Services\julvfmg@Start 2

    Reg HKLM\SYSTEM\CurrentControlSet\Services\julvfmg@ErrorControl 0

    Reg HKLM\SYSTEM\CurrentControlSet\Services\julvfmg@ImagePath %SystemRoot%\system32\svchost.exe -k netsvcs

    Reg HKLM\SYSTEM\CurrentControlSet\Services\julvfmg@ObjectName LocalSystem

    Reg HKLM\SYSTEM\CurrentControlSet\Services\julvfmg@Description Fornece tr?s servi?os de gerenciamento: servi?o de banco de dados de cat?logo, que confirma as assinaturas dos arquivos do Windows; servi?o de raiz protegida, que adiciona e remove certificados de autoridades de certifica??o raiz deste computador, e o servi?o de chave, que ajuda a registrar este computador para certificados. Se este servi?o for interrompido, esses servi?os de gerenciamento n?o funcionar?o adequadamente. Se este servi?o for desativado, quaisquer servi?os que dele dependam diretamente deixar?o de ser iniciados.

    Reg HKLM\SYSTEM\CurrentControlSet\Services\julvfmg\Parameters

    Reg HKLM\SYSTEM\CurrentControlSet\Services\julvfmg\Parameters@ServiceDll C:\WINDOWS\system32\oujiimk.dll

    Reg HKLM\SYSTEM\ControlSet005\Services\bgquyebc@DisplayName Boot Shell

    Reg HKLM\SYSTEM\ControlSet005\Services\bgquyebc@Type 32

    Reg HKLM\SYSTEM\ControlSet005\Services\bgquyebc@Start 2

    Reg HKLM\SYSTEM\ControlSet005\Services\bgquyebc@ErrorControl 0

    Reg HKLM\SYSTEM\ControlSet005\Services\bgquyebc@ImagePath %SystemRoot%\system32\svchost.exe -k netsvcs

    Reg HKLM\SYSTEM\ControlSet005\Services\bgquyebc@ObjectName LocalSystem

    Reg HKLM\SYSTEM\ControlSet005\Services\bgquyebc@Description Permite que o 'Centro de ajuda e suporte' seja executado neste computador. Se esse servi?o for interrompido, o 'Centro de ajuda e suporte' n?o estar? dispon?vel. Se esse servi?o for desativado, haver? falha na inicializa??o de todos os servi?os que dependem dele de forma expl?cita.

    Reg HKLM\SYSTEM\ControlSet005\Services\bgquyebc\Parameters (not active ControlSet)

    Reg HKLM\SYSTEM\ControlSet005\Services\bgquyebc\Parameters@ServiceDll C:\WINDOWS\system32\oujiimk.dll

    Reg HKLM\SYSTEM\ControlSet005\Services\dfrmtmx@DisplayName Config Windows

    Reg HKLM\SYSTEM\ControlSet005\Services\dfrmtmx@Type 32

    Reg HKLM\SYSTEM\ControlSet005\Services\dfrmtmx@Start 2

    Reg HKLM\SYSTEM\ControlSet005\Services\dfrmtmx@ErrorControl 0

    Reg HKLM\SYSTEM\ControlSet005\Services\dfrmtmx@ImagePath %SystemRoot%\system32\svchost.exe -k netsvcs

    Reg HKLM\SYSTEM\ControlSet005\Services\dfrmtmx@ObjectName LocalSystem

    Reg HKLM\SYSTEM\ControlSet005\Services\dfrmtmx@Description Fornece servi?os de convers?o de endere?os de rede, endere?amento e resolu??o de nomes e/ou preven??o de invas?o para uma rede dom?stica ou de pequena empresa.

    Reg HKLM\SYSTEM\ControlSet005\Services\dfrmtmx\Parameters (not active ControlSet)

    Reg HKLM\SYSTEM\ControlSet005\Services\dfrmtmx\Parameters@ServiceDll C:\WINDOWS\system32\oujiimk.dll

    Reg HKLM\SYSTEM\ControlSet005\Services\iuigaz@DisplayName Installer Universal

    Reg HKLM\SYSTEM\ControlSet005\Services\iuigaz@Type 32

    Reg HKLM\SYSTEM\ControlSet005\Services\iuigaz@Start 2

    Reg HKLM\SYSTEM\ControlSet005\Services\iuigaz@ErrorControl 0

    Reg HKLM\SYSTEM\ControlSet005\Services\iuigaz@ImagePath %SystemRoot%\system32\svchost.exe -k netsvcs

    Reg HKLM\SYSTEM\ControlSet005\Services\iuigaz@ObjectName LocalSystem

    Reg HKLM\SYSTEM\ControlSet005\Services\iuigaz@Description Este servi?o detecta e monitora dispositivos CUE no sistema.

    Reg HKLM\SYSTEM\ControlSet005\Services\iuigaz\Parameters (not active ControlSet)

    Reg HKLM\SYSTEM\ControlSet005\Services\iuigaz\Parameters@ServiceDll C:\WINDOWS\system32\oujiimk.dll

    Reg HKLM\SYSTEM\ControlSet005\Services\julvfmg@DisplayName Task Support

    Reg HKLM\SYSTEM\ControlSet005\Services\julvfmg@Type 32

    Reg HKLM\SYSTEM\ControlSet005\Services\julvfmg@Start 2

    Reg HKLM\SYSTEM\ControlSet005\Services\julvfmg@ErrorControl 0

    Reg HKLM\SYSTEM\ControlSet005\Services\julvfmg@ImagePath %SystemRoot%\system32\svchost.exe -k netsvcs

    Reg HKLM\SYSTEM\ControlSet005\Services\julvfmg@ObjectName LocalSystem

    Reg HKLM\SYSTEM\ControlSet005\Services\julvfmg@Description Fornece tr?s servi?os de gerenciamento: servi?o de banco de dados de cat?logo, que confirma as assinaturas dos arquivos do Windows; servi?o de raiz protegida, que adiciona e remove certificados de autoridades de certifica??o raiz deste computador, e o servi?o de chave, que ajuda a registrar este computador para certificados. Se este servi?o for interrompido, esses servi?os de gerenciamento n?o funcionar?o adequadamente. Se este servi?o for desativado, quaisquer servi?os que dele dependam diretamente deixar?o de ser iniciados.

    Reg HKLM\SYSTEM\ControlSet005\Services\julvfmg\Parameters (not active ControlSet)

    Reg HKLM\SYSTEM\ControlSet005\Services\julvfmg\Parameters@ServiceDll C:\WINDOWS\system32\oujiimk.dll

    ---- EOF - GMER 1.0.15 ----

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Esse computador é pessoal ou pertence a uma empresa?

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Olá Renato,

    O computador é utilizado no restaurante da minha noiva, é um desktop que roda um programa de impressão de notas e acessa email somente.

    Eu sempre dou manutenção para ela nestes casos, pois da última vez que ela levou o desk em um técnico, ele simplemente formatou todo o HD e perdemos o programa fiscal, resultando em um custo de 800 reais para nova aquisição e instalação.

    Este problema apareceu depois que ela acessou um email contaminado.

    A partir desta data ela não mais conseguiu acessar a conta do hotmail.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Nós não analisamos casos de empresa, este serviço é exclusivo para usuários finais.

    Recomendo que entre em contato com o setor de TI de sua empresa, e caso não haja um, contrate um serviço especializado.

    Caso seja você o responsável pela rede, sinta-se a vontade para postar em Dúvidas sobre Infecções e Invasões para consultar os amigos do fórum.

    Certo de sua compreensão.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Visitante
    Este tópico está impedido de receber novos posts.





    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×