Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
viny medina

Java com vírus

Recommended Posts

Boa tarde galera do clube

estou com um problema no meu java sempre que abro uma página da internet

aparece as telas de advertência do java impedindo o site de funcionar corretamente e quando clico em executar na janela da advertência o anti-vírus é executado toda vez eu ja tentei excluir passando anti-malware e escaneando com o anti-vírus mais sempre acontece isso se puderem me ajudar eu agradeço desde ja!!!

post-1056663-13884966489984_thumb.jpg

post-1056663-13884966490496_thumb.jpg

Compartilhar este post


Link para o post
Compartilhar em outros sites

ah entendi valeu cara.. então segue os log....DDS...ATTACH...GMER

DDS

DDS (Ver_2012-11-20.01) - NTFS_x86

Internet Explorer: 10.0.9200.16635 BrowserJavaVersion: 10.25.2

Run by Carina at 17:44:04 on 2013-07-31

Microsoft Windows 7 Professional 6.1.7601.1.1252.55.1046.18.3319.1969 [GMT -3:00]

.

AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}

SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}

SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

============== Running Processes ================

.

C:\Windows\system32\wininit.exe

C:\Windows\system32\lsm.exe

C:\Windows\system32\nvvsvc.exe

C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe

C:\Windows\system32\AUDIODG.EXE

C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe

C:\Windows\system32\nvvsvc.exe

C:\Windows\System32\spoolsv.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\Windows\system32\taskhost.exe

C:\Windows\system32\Dwm.exe

C:\Program Files\SUPERAntiSpyware\SASCORE.EXE

C:\Windows\Explorer.EXE

C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\Program Files\CyberLink\PowerDVD12\Kernel\DMS\CLMSMonitorServicePDVD12.exe

C:\Program Files\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe

C:\Program Files\Intel\iCLS Client\HeciServer.exe

C:\Program Files\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe

C:\Program Files\CyberLink\PowerDVD12\PowerDVD12Agent.exe

C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\Common Files\Java\Java Update\jusched.exe

C:\Program Files\uTorrent\uTorrent.exe

C:\Program Files\Ares\Ares.exe

C:\Program Files\Avira\AntiVir Desktop\avshadow.exe

C:\Windows\system32\SearchIndexer.exe

C:\Program Files\Windows Media Player\wmpnetwk.exe

C:\Windows\system32\taskeng.exe

C:\Users\Carina\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Users\Carina\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Users\Carina\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Users\Carina\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Users\Carina\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Program Files\CyberLink\PowerDVD12\Kernel\DMP\CLHNServer\CLHNServiceForPowerDVD12.exe

C:\Program Files\Intel\Intel® Management Engine Components\LMS\LMS.exe

C:\Program Files\Nero\Update\NASvc.exe

C:\Program Files\Intel\Intel® Management Engine Components\UNS\UNS.exe

C:\Program Files\Avira\AntiVir Desktop\avnotify.exe

C:\Users\Carina\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Program Files\Java\jre7\bin\jp2launcher.exe

C:\Program Files\Java\jre7\bin\java.exe

C:\Windows\system32\conhost.exe

C:\Windows\system32\conhost.exe

C:\Windows\system32\wbem\wmiprvse.exe

C:\Windows\system32\svchost.exe -k DcomLaunch

C:\Windows\system32\svchost.exe -k RPCSS

C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted

C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted

C:\Windows\system32\svchost.exe -k LocalService

C:\Windows\system32\svchost.exe -k netsvcs

C:\Windows\system32\svchost.exe -k NetworkService

C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork

C:\Windows\system32\svchost.exe -k imgsvc

C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation

C:\Windows\System32\svchost.exe -k secsvcs

.

============== Pseudo HJT Report ===============

.

uStart Page = hxxp://www.oquefazernainternet.com/

uSearchURL,(Default) = hxxp://www.oquefazernainternet.com/q/%s

mSearchAssistant = hxxp://www.oquefazernainternet.com/

mCustomizeSearch = hxxp://www.oquefazernainternet.com/

BHO: Groove GFS Browser Helper: {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - c:\program files\microsoft office\office14\GROOVEEX.DLL

BHO: Java Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\program files\java\jre7\bin\ssv.dll

BHO: Office Document Cache Handler: {B4F3A835-0E21-4959-BA22-42B3008E02FF} - c:\program files\microsoft office\office14\URLREDIR.DLL

BHO: Java Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\program files\java\jre7\bin\jp2ssv.dll

uRun: [uTorrent] "c:\program files\utorrent\uTorrent.exe" /MINIMIZED

uRun: [ares] "c:\program files\ares\Ares.exe" -h

uRun: [DAEMON Tools Lite] "c:\program files\daemon tools lite\DTLite.exe" -autorun

uRun: [sUPERAntiSpyware] c:\program files\superantispyware\SUPERAntiSpyware.exe

mRun: [bCSSync] "c:\program files\microsoft office\office14\BCSSync.exe" /DelayServices

mRun: [NBAgent] "c:\program files\nero\nero 10\nero backitup\NBAgent.exe" /WinStart

mRun: [PowerDVD12DMREngine] "c:\program files\cyberlink\powerdvd12\kernel\dmr\PowerDVD12DMREngine.exe"

mRun: [PowerDVD12Agent] "c:\program files\cyberlink\powerdvd12\PowerDVD12Agent.exe"

mRun: [RTHDVCPL] c:\program files\realtek\audio\hda\RtHDVCpl.exe -s

mRun: [avgnt] "c:\program files\avira\antivir desktop\avgnt.exe" /min

mRun: [sunJavaUpdateSched] "c:\program files\common files\java\java update\jusched.exe"

mPolicies-System: ConsentPromptBehaviorAdmin = dword:5

mPolicies-System: ConsentPromptBehaviorUser = dword:3

mPolicies-System: EnableUIADesktopToggle = dword:0

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

TCP: NameServer = 192.168.30.1

TCP: Interfaces\{3547E411-2620-4A8D-B1EC-ACAC435FBCF6} : DHCPNameServer = 192.168.30.1

Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - c:\program files\common files\microsoft shared\office14\MSOXMLMF.DLL

Handler: cup - {A0BE0236-AB5A-45DC-A304-2269CE96708E} - <orphaned>

Handler: dup - {A0BE0236-AB5A-45DC-A304-2269CE96708E} - <orphaned>

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\program files\common files\skype\Skype4COM.dll

SSODL: WebCheck - <orphaned>

SEH: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - c:\program files\microsoft office\office14\GROOVEEX.DLL

.

============= SERVICES / DRIVERS ===============

.

R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [2013-5-8 37352]

R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [2013-5-8 242240]

R1 SASDIFSV;SASDIFSV;c:\program files\superantispyware\sasdifsv.sys [2011-7-22 12880]

R1 SASKUTIL;SASKUTIL;c:\program files\superantispyware\SASKUTIL.SYS [2011-7-12 67664]

R2 !SASCORE;SAS Core Service;c:\program files\superantispyware\SASCore.exe [2013-5-23 119056]

R2 {329F96B6-DF1E-4328-BFDA-39EA953C1312};Power Control [2013/05/07 16:47:15];c:\program files\cyberlink\powerdvd12\common\navfilter\000.fcl [2012-1-11 87536]

R2 AntiVirSchedulerService;Avira Agendamento;c:\program files\avira\antivir desktop\sched.exe [2013-5-8 84024]

R2 AntiVirService;Avira Real-Time Protection;c:\program files\avira\antivir desktop\avguard.exe [2013-5-8 108088]

R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2013-5-8 84744]

R2 CLHNServiceForPowerDVD12;CLHNServiceForPowerDVD12;c:\program files\cyberlink\powerdvd12\kernel\dmp\clhnserver\CLHNServiceForPowerDVD12.exe [2013-5-7 87336]

R2 CyberLink PowerDVD 12 Media Server Monitor Service;CyberLink PowerDVD 12 Media Server Monitor Service;c:\program files\cyberlink\powerdvd12\kernel\dms\CLMSMonitorServicePDVD12.exe [2013-5-7 75048]

R2 CyberLink PowerDVD 12 Media Server Service;CyberLink PowerDVD 12 Media Server Service;c:\program files\cyberlink\powerdvd12\kernel\dms\CLMSServerPDVD12.exe [2013-5-7 296232]

R2 Intel® Capability Licensing Service Interface;Intel® Capability Licensing Service Interface;c:\program files\intel\icls client\HeciServer.exe [2012-4-20 462048]

R2 NAUpdate;Nero Update;c:\program files\nero\update\NASvc.exe [2010-5-4 503080]

R2 ntk_PowerDVD12;ntk_PowerDVD12;c:\program files\cyberlink\powerdvd12\kernel\dmp\clhnserver\ntk_PowerDVD12.sys [2013-5-7 120432]

R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\nvidia corporation\3d vision\nvSCPAPISvr.exe [2013-5-12 413472]

R2 UNS;Intel® Management and Security Application User Notification Service;c:\program files\intel\intel® management engine components\uns\UNS.exe [2013-5-7 364416]

R3 MEI;Intel® Management Engine Interface ;c:\windows\system32\drivers\HECI.sys [2013-5-7 55104]

R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\drivers\Rt86win7.sys [2013-5-7 394856]

S2 BrowserDefendert;BrowserDefendert;c:\programdata\browserdefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\browserdefender.exe --> c:\programdata\browserdefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe [?]

S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]

S2 SkypeUpdate;Skype Updater;c:\program files\skype\updater\Updater.exe [2013-2-28 161384]

S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\drivers\b57nd60x.sys [2009-7-13 229888]

S3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys [2011-2-4 62464]

S3 RZMAELSTROMVADService;Razer Surround Audio Enhancer Service;c:\windows\system32\drivers\RzMaelstromVAD.sys [2013-5-17 33016]

S3 StorSvc;Serviço de Armazenamento;c:\windows\system32\svchost.exe -k LocalSystemNetworkRestricted [2009-7-13 20992]

S3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\TsUsbFlt.sys [2011-2-4 52224]

S3 TsUsbGD;%TsUsbGD.DeviceDesc.Generic%;c:\windows\system32\drivers\TsUsbGD.sys [2011-2-4 27264]

S3 WatAdminSvc;Serviço de Tecnologias de Ativação do Windows;c:\windows\system32\wat\WatAdminSvc.exe [2013-5-8 1343400]

.

=============== Created Last 30 ================

.

2013-07-30 12:17:29 -------- d-----w- c:\programdata\Kaspersky Lab

2013-07-30 10:15:56 7143960 ----a-w- c:\programdata\microsoft\windows defender\definition updates\{f413e015-c856-4408-b714-2cb725114a4b}\mpengine.dll

2013-07-29 16:32:01 -------- d-----w- c:\users\carina\appdata\local\Avg2013

2013-07-29 16:24:58 94632 ----a-w- c:\windows\system32\WindowsAccessBridge.dll

2013-07-24 00:08:56 -------- d-----w- c:\users\carina\appdata\roaming\AVG

2013-07-23 23:53:10 -------- d-----w- c:\programdata\AVG

2013-07-23 23:52:57 -------- d-sh--w- c:\programdata\{D1D4879F-2279-49C9-AEBF-3B95C84EAA8F}

2013-07-23 23:51:55 -------- d-----w- c:\users\carina\appdata\roaming\SUPERAntiSpyware.com

2013-07-23 23:51:40 -------- d-----w- c:\programdata\SUPERAntiSpyware.com

2013-07-23 23:51:40 -------- d-----w- c:\program files\SUPERAntiSpyware

2013-07-23 23:18:04 -------- d-----w- c:\users\carina\appdata\roaming\TuneUp Software

2013-07-23 23:05:02 -------- d--h--w- c:\programdata\Common Files

2013-07-23 23:05:02 -------- d-----w- c:\users\carina\appdata\local\MFAData

2013-07-23 23:05:02 -------- d-----w- c:\programdata\MFAData

2013-07-22 23:38:02 -------- d-----w- c:\users\carina\aTubeCatcher

2013-07-22 23:37:46 -------- d-----w- c:\programdata\APN

2013-07-22 19:11:34 -------- d-----w- c:\users\carina\appdata\local\4A Games

2013-07-22 12:54:05 -------- d-----w- c:\users\carina\appdata\roaming\MKKE

2013-07-22 12:54:02 -------- d-----w- c:\programdata\Steam

2013-07-22 12:48:23 -------- d-----w- c:\program files\Mortal Kombat Complete Edition

2013-07-18 23:17:34 -------- d-----w- c:\users\carina\appdata\roaming\PunkBuster

2013-07-11 04:58:01 -------- d-----w- c:\programdata\RzMaelstromVAD_1.1.41.1089

2013-07-11 04:47:32 1247744 ----a-w- c:\windows\system32\DWrite.dll

2013-07-11 04:47:24 1620480 ----a-w- c:\windows\system32\WMVDECOD.DLL

2013-07-11 04:47:21 509440 ----a-w- c:\windows\system32\qedit.dll

2013-07-11 04:47:21 2347520 ----a-w- c:\windows\system32\win32k.sys

2013-07-11 04:47:20 988672 ----a-w- c:\program files\windows journal\JNTFiltr.dll

2013-07-11 04:47:20 969216 ----a-w- c:\program files\windows journal\JNWDRV.dll

2013-07-11 04:47:20 936448 ----a-w- c:\program files\common files\microsoft shared\ink\journal.dll

2013-07-11 04:47:19 1221632 ----a-w- c:\program files\windows journal\NBDoc.DLL

2013-07-11 04:47:14 680960 ----a-w- c:\program files\windows defender\MpSvc.dll

2013-07-11 04:47:14 392704 ----a-w- c:\program files\windows defender\MpClient.dll

2013-07-11 04:47:14 224768 ----a-w- c:\program files\windows defender\MpCommu.dll

2013-07-11 04:41:42 -------- d-----w- c:\users\carina\appdata\local\Razer

.

==================== Find3M ====================

.

2013-07-29 16:24:34 867240 ----a-w- c:\windows\system32\npDeployJava1.dll

2013-07-29 16:24:33 789416 ----a-w- c:\windows\system32\deployJava1.dll

2013-07-01 14:05:25 67168 ----a-w- c:\windows\system32\drivers\avnetflt.sys

2013-06-18 23:45:17 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

2013-06-18 23:45:17 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe

2013-06-11 23:43:37 1767936 ----a-w- c:\windows\system32\wininet.dll

2013-06-11 23:43:00 2877440 ----a-w- c:\windows\system32\jscript9.dll

2013-06-11 23:42:58 61440 ----a-w- c:\windows\system32\iesetup.dll

2013-06-11 23:42:58 109056 ----a-w- c:\windows\system32\iesysprep.dll

2013-06-11 22:51:45 71680 ----a-w- c:\windows\system32\RegisterIEPKEYs.exe

2013-06-07 02:37:52 2706432 ----a-w- c:\windows\system32\mshtml.tlb

2013-05-31 16:03:58 234010 ----a-w- c:\users\carina\appdata\roaming\poclbm130302GeForce GTS 450gv1w256l4.bin

2013-05-17 15:27:24 33016 ----a-w- c:\windows\system32\drivers\RzMaelstromVAD.sys

2013-05-17 15:25:04 203776 ----a-w- c:\windows\system32\DriverInstallCACMD.exe

2013-05-17 15:25:02 62976 ----a-w- c:\windows\system32\DriverInstallCA.dll

2013-05-13 04:45:55 140288 ----a-w- c:\windows\system32\cryptsvc.dll

2013-05-13 04:45:55 1160192 ----a-w- c:\windows\system32\crypt32.dll

2013-05-13 04:45:55 103936 ----a-w- c:\windows\system32\cryptnet.dll

2013-05-13 03:08:10 903168 ----a-w- c:\windows\system32\certutil.exe

2013-05-13 03:08:06 43008 ----a-w- c:\windows\system32\certenc.dll

2013-05-12 19:58:09 4188960 ----a-w- c:\windows\system32\nvcpl.dll

2013-05-12 19:58:09 3045664 ----a-w- c:\windows\system32\nvsvc.dll

2013-05-12 19:58:07 640288 ----a-w- c:\windows\system32\nvvsvc.exe

2013-05-12 19:58:06 62752 ----a-w- c:\windows\system32\nvshext.dll

2013-05-12 19:58:06 2555168 ----a-w- c:\windows\system32\nvsvcr.dll

2013-05-12 19:58:06 223008 ----a-w- c:\windows\system32\nvmctray.dll

2013-05-12 18:43:36 566048 ----a-w- c:\windows\system32\nvStreaming.exe

2013-05-10 03:20:54 24576 ----a-w- c:\windows\system32\cryptdlg.dll

2013-05-09 06:01:48 9728 ---ha-w- c:\windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll

2013-05-09 04:32:35 3165737 ----a-w- c:\windows\system32\nvcoproc.bin

2013-05-08 20:16:35 242240 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys

2013-05-08 17:02:14 84744 ----a-w- c:\windows\system32\drivers\avgntflt.sys

2013-05-08 17:02:14 37352 ----a-w- c:\windows\system32\drivers\avkmgr.sys

2013-05-08 05:38:00 1293672 ----a-w- c:\windows\system32\drivers\tcpip.sys

2013-05-06 05:06:47 3968872 ----a-w- c:\windows\system32\ntkrnlpa.exe

2013-05-06 05:06:47 3913576 ----a-w- c:\windows\system32\ntoskrnl.exe

.

============= FINISH: 17:44:31,08 ===============

ATTACH

.

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

.

DDS (Ver_2012-11-20.01)

.

Microsoft Windows 7 Professional

Boot Device: \Device\HarddiskVolume1

Install Date: 07/05/2013 15:41:04

System Uptime: 31/07/2013 17:34:08 (0 hours ago)

.

Motherboard: PCWARE | | IPMH61R2

Processor: Intel® Core i5-2320 CPU @ 3.00GHz | Socket 1155 | 3001/100mhz

.

==== Disk Partitions =========================

.

C: is FIXED (NTFS) - 931 GiB total, 760,589 GiB free.

D: is CDROM ()

E: is CDROM (UDF)

.

==== Disabled Device Manager Items =============

.

==== System Restore Points ===================

.

No restore point in system.

.

==== Installed Programs ======================

.

Adobe Flash Player 11 ActiveX

Adobe Reader XI (11.0.03)

Ares 2.2.4

Assassin's Creed Brotherhood

µTorrent

aTube Catcher

Avira Free Antivirus

Bundled software uninstaller

CCleaner

Cisco EAP-FAST Module

Cisco LEAP Module

Cisco PEAP Module

CPUID CPU-Z 1.64.0

CyberLink PowerDVD 12

DAEMON Tools Lite

Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition

DriverEasy 4.5.0

DVD Shrink 3.2

FileViewPro

Google Chrome

High-Definition Video Playback

Intel® Management Engine Components

Intel® Trusted Connect Service Client

Java 7 Update 25

Java Auto Updater

Last War

Malwarebytes Anti-Malware versão 1.75.0.1300

Megacubo 10

Microsoft .NET Framework 4 Client Profile

Microsoft .NET Framework 4 Client Profile PTB Language Pack

Microsoft .NET Framework 4 Extended

Microsoft .NET Framework 4 Extended PTB Language Pack

Microsoft Office 2010 Service Pack 1 (SP1)

Microsoft Office Access MUI (Portuguese (Brazil)) 2010

Microsoft Office Excel MUI (Portuguese (Brazil)) 2010

Microsoft Office Groove MUI (Portuguese (Brazil)) 2010

Microsoft Office InfoPath MUI (Portuguese (Brazil)) 2010

Microsoft Office OneNote MUI (Portuguese (Brazil)) 2010

Microsoft Office Outlook MUI (Portuguese (Brazil)) 2010

Microsoft Office PowerPoint MUI (Portuguese (Brazil)) 2010

Microsoft Office Professional Plus 2010

Microsoft Office Proof (English) 2010

Microsoft Office Proof (Portuguese (Brazil)) 2010

Microsoft Office Proof (Spanish) 2010

Microsoft Office Proofing (Portuguese (Brazil)) 2010

Microsoft Office Publisher MUI (Portuguese (Brazil)) 2010

Microsoft Office Shared MUI (Portuguese (Brazil)) 2010

Microsoft Office Word MUI (Portuguese (Brazil)) 2010

Microsoft Silverlight

Microsoft Visual C++ 2005 Redistributable

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161

Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219

MSXML 4.0 SP2 (KB954430)

MSXML 4.0 SP2 (KB973688)

Nero BackItUp 10

Nero BackItUp 10 Help (CHM)

Nero BurnRights 10

Nero BurnRights 10 Help (CHM)

Nero Control Center 10

Nero ControlCenter 10 Help (CHM)

Nero Core Components 10

Nero CoverDesigner 10

Nero CoverDesigner 10 Help (CHM)

Nero DiscCopy Gadget 10

Nero DiscCopyGadget 10 Help (CHM)

Nero DiscSpeed 10

Nero DiscSpeed 10 Help (CHM)

Nero Express 10

Nero Express 10 Help (CHM)

Nero InfoTool 10

Nero InfoTool 10 Help (CHM)

Nero Multimedia Suite 10 Essentials

Nero StartSmart 10

Nero StartSmart 10 Help (CHM)

Nero Update

NVIDIA Driver de controle do 3D Vision 320.18

NVIDIA Driver de gráficos 320.18

NVIDIA Driver de áudio HD 1.3.24.2

NVIDIA Driver do 3D Vision 320.18

NVIDIA Install Application

NVIDIA PhysX

NVIDIA Software do sistema PhysX 9.12.1031

NVIDIA Stereoscopic 3D Driver

Pacote de Idiomas do Microsoft .NET Framework 4 Client Profile - Português (Brasil)

Pacote de Idiomas do Microsoft .NET Framework 4 Extended - Português (Brasil)

Painel de controle da NVIDIA 320.18

PhotoScape

Realtek Ethernet Controller Driver

Realtek High Definition Audio Driver

Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2729449)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2736428)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2737019)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2742595)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2789642)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2804576)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2835393)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2840628)

Security Update for Microsoft .NET Framework 4 Extended (KB2487367)

Security Update for Microsoft .NET Framework 4 Extended (KB2656351)

Security Update for Microsoft .NET Framework 4 Extended (KB2736428)

Security Update for Microsoft .NET Framework 4 Extended (KB2742595)

Security Update for Microsoft Excel 2010 (KB2597126) 32-Bit Edition

Security Update for Microsoft Filter Pack 2.0 (KB2553501) 32-Bit Edition

Security Update for Microsoft InfoPath 2010 (KB2687422) 32-Bit Edition

Security Update for Microsoft InfoPath 2010 (KB2760406) 32-Bit Edition

Security Update for Microsoft Office 2010 (KB2553091)

Security Update for Microsoft Office 2010 (KB2553096)

Security Update for Microsoft Office 2010 (KB2553371) 32-Bit Edition

Security Update for Microsoft Office 2010 (KB2553447) 32-Bit Edition

Security Update for Microsoft Office 2010 (KB2589320) 32-Bit Edition

Security Update for Microsoft Office 2010 (KB2598243) 32-Bit Edition

Security Update for Microsoft Office 2010 (KB2687276) 32-Bit Edition

Security Update for Microsoft Office 2010 (KB2687501) 32-Bit Edition

Security Update for Microsoft Office 2010 (KB2687510) 32-Bit Edition

Security Update for Microsoft OneNote 2010 (KB2760600) 32-Bit Edition

Security Update for Microsoft Publisher 2010 (KB2553147) 32-Bit Edition

Security Update for Microsoft Visio 2010 (KB2810068) 32-Bit Edition

Security Update for Microsoft Visio Viewer 2010 (KB2687505) 32-Bit Edition

Security Update for Microsoft Word 2010 (KB2760410) 32-Bit Edition

Skype™ 6.3

Steam

SUPERAntiSpyware

TSST OEM Content

Ubisoft Game Launcher

UCDN Asynchronous Pluggable Protocol

Update for Microsoft .NET Framework 4 Client Profile (KB2468871)

Update for Microsoft .NET Framework 4 Client Profile (KB2533523)

Update for Microsoft .NET Framework 4 Client Profile (KB2600217)

Update for Microsoft .NET Framework 4 Client Profile (KB2836939)

Update for Microsoft .NET Framework 4 Extended (KB2468871)

Update for Microsoft .NET Framework 4 Extended (KB2533523)

Update for Microsoft .NET Framework 4 Extended (KB2600217)

Update for Microsoft .NET Framework 4 Extended (KB2836939)

Update for Microsoft Office 2010 (KB2553065)

Update for Microsoft Office 2010 (KB2553092)

Update for Microsoft Office 2010 (KB2553181) 32-Bit Edition

Update for Microsoft Office 2010 (KB2553267) 32-Bit Edition

Update for Microsoft Office 2010 (KB2553310) 32-Bit Edition

Update for Microsoft Office 2010 (KB2553378) 32-Bit Edition

Update for Microsoft Office 2010 (KB2566458)

Update for Microsoft Office 2010 (KB2596964) 32-Bit Edition

Update for Microsoft Office 2010 (KB2598242) 32-Bit Edition

Update for Microsoft Office 2010 (KB2687503) 32-Bit Edition

Update for Microsoft Office 2010 (KB2687509) 32-Bit Edition

Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition

Update for Microsoft Office 2010 (KB2767886) 32-Bit Edition

Update for Microsoft OneNote 2010 (KB2553290) 32-Bit Edition

Update for Microsoft Outlook 2010 (KB2597090) 32-Bit Edition

Update for Microsoft Outlook 2010 (KB2687623) 32-Bit Edition

Update for Microsoft Outlook Social Connector 2010 (KB2553406) 32-Bit Edition

Update for Microsoft PowerPoint 2010 (KB2598240) 32-Bit Edition

Update for Microsoft SharePoint Workspace 2010 (KB2589371) 32-Bit Edition

VLC media player 2.0.6

WinRAR 4.20 (32-bit)

.

==== End Of File ===========================

GMER

GMER 2.1.19163 - http://www.gmer.net

Rootkit scan 2013-07-31 21:01:51

Windows 6.1.7601 Service Pack 1 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP3T0L0-3 SAMSUNG_HD103SJ rev.1AJ10001 931,51GB

Running: 7tup4w7m.exe; Driver: C:\Users\Carina\AppData\Local\Temp\awdirpod.sys

---- System - GMER 2.1 ----

SSDT 943309E6 ZwCreateSection

SSDT 943309F0 ZwRequestWaitReplyPort

SSDT 943309EB ZwSetContextThread

SSDT 943309F5 ZwSetSecurityObject

SSDT 943309FA ZwSystemDebugControl

SSDT 94330987 ZwTerminateProcess

---- Kernel code sections - GMER 2.1 ----

.text ntkrnlpa.exe!ZwRollbackEnlistment + 140D 830579F5 1 Byte [06]

.text ntkrnlpa.exe!KiDispatchInterrupt + 5A2 830911F2 19 Bytes [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}

.text ntkrnlpa.exe!KeRemoveQueueEx + 11F7 8309853C 4 Bytes [E6, 09, 33, 94]

.text ntkrnlpa.exe!KeRemoveQueueEx + 1553 83098898 4 Bytes [F0, 09, 33, 94] {LOCK OR [EBX], ESI; XCHG ESP, EAX}

.text ntkrnlpa.exe!KeRemoveQueueEx + 1597 830988DC 4 Bytes [EB, 09, 33, 94]

.text ntkrnlpa.exe!KeRemoveQueueEx + 1613 83098958 4 Bytes [F5, 09, 33, 94] {CMC ; OR [EBX], ESI; XCHG ESP, EAX}

.text ntkrnlpa.exe!KeRemoveQueueEx + 1667 830989AC 4 Bytes [FA, 09, 33, 94] {CLI ; OR [EBX], ESI; XCHG ESP, EAX}

.text ...

.text C:\Program Files\CyberLink\PowerDVD12\Common\NavFilter\000.fcl section is writeable [0xA4381000, 0x2892, 0xE8000020]

.vmp2 C:\Program Files\CyberLink\PowerDVD12\Common\NavFilter\000.fcl entry point in ".vmp2" section [0xA43A4050]

? C:\Users\Carina\AppData\Local\Temp\mbr.sys O sistema não pode encontrar o arquivo especificado. !

---- User code sections - GMER 2.1 ----

.text C:\Program Files\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe[2264] kernel32.dll!SetUnhandledExceptionFilter 7751F4FB 5 Bytes JMP 6A1B1000 C:\Program Files\CyberLink\PowerDVD12\Common\Boomerang\BoomerangLib.dll

.text C:\Program Files\CyberLink\PowerDVD12\PowerDVD12Agent.exe[2276] kernel32.dll!SetUnhandledExceptionFilter 7751F4FB 5 Bytes JMP 6A1B1000 C:\Program Files\CyberLink\PowerDVD12\Common\Boomerang\BoomerangLib.dll

---- EOF - GMER 2.1 ----

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá! Seja bem vindo(a) à Remoção de Malwares do Fórum do Clube do Hardware.

Se preferir, salve essa página em seus favoritos para acessar mais facilmente.

Tome nota do seguinte, por favor:

  • a partir de agora analisarei seus logs e orientar-lhe-ei quando necessário. Voltarei assim que possível!
    NÃO faça nenhuma alteração e aguarde.
  • O processo de análise não é instantâneo. Seja paciente e aguarde pelas minhas instruções.
  • As instruções serão específicas para o seu problema e apenas deverão ser usadas neste PC.
  • Se houver algo que não entenda e lhe deixe dúvidas, por favor pergunte antes de prosseguir com as instruções.
  • Por favor coloque as suas respostas neste topico. NÃO inicie um novo tópico!
  • Caso eu fique mais de 4 (quatro) dias sem lhe responder, me envie uma Mensagem Privada.

Abraços!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Viny, desculpe a demora para lhe responder.

ETAPA #1

Entre nas configurações do seu roteador e anote os endereços DNS que você está utilizando. Cole em sua próxima resposta.

PS: Caso não saiba, recomendo pesquisar no google por "configurar roteador X" onde X é o modelo do seu roteador. Por ex:

"configurar roteador D-Link 500b"

ETAPA #2

Esse erro acontece em qualquer site? quando abre o navegador? quando visita algum site especifico?

Abraços!

Compartilhar este post


Link para o post
Compartilhar em outros sites

sobre a etapa 1 lucas eu nao tenho roteador cara é net banda larga e tal o que eu consegui foi fazer aquela coisa no prompt de ipconfig/all segue os dados se servir pra algo

Configuração de IP do Windows

Nome do host. . . . . . . . . . . . . . . . : Carina-PC

Sufixo DNS primário . . . . . . . . . . . . :

Tipo de nó. . . . . . . . . . . . . . . . . : híbrido

Roteamento de IP ativado. . . . . . . . . . : não

Proxy WINS ativado. . . . . . . . . . . . . : não

Adaptador Ethernet Conexão local:

Sufixo DNS específico de conexão. . . . . . :

Descrição . . . . . . . . . . . . . . . . . : Realtek PCIe GBE Family Control

ler

Endereço Físico . . . . . . . . . . . . . . : E0-69-95-FD-EE-A3

DHCP Habilitado . . . . . . . . . . . . . . : Sim

Configuração Automática Habilitada. . . . . : Sim

Endereço IPv6 de link local . . . . . . . . : fe80::69b0:9a40:7538:ea2f%13(Pr

eferencial)

Endereço IPv4. . . . . . . . . . . . . . . : 192.168.30.5(Preferencial)

Máscara de Sub-rede . . . . . . . . . . . . : 255.255.255.0

Concessão Obtida. . . . . . . . . . . . . . : quinta-feira, 8 de agosto de 20

13 11:35:53

Concessão Expira. . . . . . . . . . . . . . : quinta-feira, 8 de agosto de 20

13 12:35:53

Gateway Padrão. . . . . . . . . . . . . . . : 192.168.30.1

Servidor DHCP . . . . . . . . . . . . . . . : 192.168.30.1

IAID de DHCPv6. . . . . . . . . . . . . . . : 367028629

DUID de Cliente DHCPv6. . . . . . . . . . . : 00-01-00-01-19-1C-38-31-E0-69-9

5-FD-EE-A3

Servidores DNS. . . . . . . . . . . . . . . : 192.168.30.1

NetBIOS em Tcpip. . . . . . . . . . . . . . : Habilitado

Adaptador de túnel isatap.{3547E411-2620-4A8D-B1EC-ACAC435FBCF6}:

Estado da mídia. . . . . . . . . . . . . . : mídia desconectada

Sufixo DNS específico de conexão. . . . . . :

Descrição . . . . . . . . . . . . . . . . . : Adaptador do Microsoft ISATAP

Endereço Físico . . . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0

DHCP Habilitado . . . . . . . . . . . . . . : Não

Configuração Automática Habilitada. . . . . : Sim

Adaptador de túnel Conexão Local* 2:

Sufixo DNS específico de conexão. . . . . . :

Descrição . . . . . . . . . . . . . . . . . : Adaptador de Túnel Teredo da Mi

crosoft

Endereço Físico . . . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0

DHCP Habilitado . . . . . . . . . . . . . . : Não

Configuração Automática Habilitada. . . . . : Sim

Endereço IPv6 . . . . . . . . . . . . . . . : 2001:0:4137:9e76:48b:4e6:4ec9:3

6c9(Preferencial)

Endereço IPv6 de link local . . . . . . . . : fe80::48b:4e6:4ec9:36c9%10(Pref

erencial)

Gateway Padrão. . . . . . . . . . . . . . . : ::

NetBIOS em Tcpip. . . . . . . . . . . . . . : Desabilitado

SOBRE A ETAPA 2

NA MAIORIA TIPO 90,95 % DOS SITES QUE VOU , FACEBOOK,GLOBO,YOUTUBE(QUE IMPEDE VISUALIZAÇOES DE MUITOS VIDEOS )ETC ETC

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá!

Amigo, se você tem internet banda larga você possui um aparelho (modem/roteador) que recebe o sinal de internet, correto? Vamos entrar na configuração dele.

Digite o endereço do seu gateway padrão em algum navegador: 192.168.30.1

Por ex: Abra o Internet Explorer e digite na barra de endereços:

192.168.30.1

Pressione Enter.

Se for necessário login e senha, pesquise no google o login padrão para o modelo do seu modem/roteador.

Procure pelas informações DNS Primário e DNS Secundário. Não modifique, apenas anote e informe em sua próxima resposta.

Compartilhar este post


Link para o post
Compartilhar em outros sites

então cara do nada ele voltou ao normal kkkkkkkk do nada mesmo vai saber kk tem algum contato pra min manter ? se sei la voltar e tal

Compartilhar este post


Link para o post
Compartilhar em outros sites

Amigo,

Provavelmente o seu roteador foi atacado e o invasor conseguiu mudar o endereço do DNS dentro das configurações do roteador.

Para que isso não aconteça novamente, você precisa verificar se existe uma firmware recente para o seu roteador, que não esteja vulnerável a esta falha, ou considere a troca de roteador.

Leia os seguintes links:

http://www.linhadefensiva.org/2012/03/criminosos-alteram-dns-de-modems-usando-falha-para-realizar-fraudes/

http://www.linhadefensiva.org/2012/11/ataques-a-modems-adsl-como-identificar-e-resolver-o-problema/

Recomendo que continuemos a análise para identificar se seus servidores DNS's estão configurados normalmente.

Também, recomendo que troque suas senhas de email, redes sociais, e qualquer conta que considere sensível.

No aguardo. Caso queira mesmo encerrar a análise, por favor, me informe.

Compartilhar este post


Link para o post
Compartilhar em outros sites

eu entendi mais o tenso é que eu nao sei minha senha e meu login e ja tentei os padroes la de admin e tal e nada : ///

Compartilhar este post


Link para o post
Compartilhar em outros sites





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×