Ir ao conteúdo
  • Cadastre-se
renatoomoc

Ajudem Dados internet

Recommended Posts

Galera, banco me ligou falando que tentaram acessar a conta no mesmo horario em 3 lugares diferentes

no firefox nunca deu problema

foi so abrir no I.E. que isso aconteceu

me ajudem

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá

Desculpe a demora :)

Postes os logs de acordo com Leia Antes de Postar - Criando um novo Tópico

ATENÇÃO 1: Não precisa abrir um novo tópico, coloque os novos logs neste mesmo tópico, obrigado!

ATENÇÃO 2: Não edite seu tópico, use o botão responder, obrigado!

ATENÇÃO 3: Não coloque os logs entre TAGS, obrigado!

ATENÇÃO 4: Não anexe os logs, obrigado!

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

DDS (Ver_2012-11-20.01) - NTFS_AMD64

Internet Explorer: 9.0.8112.16476 BrowserJavaVersion: 10.25.2

Run by user at 11:56:30 on 2013-09-06

Microsoft® Windows Vista™ Ultimate 6.0.6002.2.1252.55.1046.18.4094.2057 [GMT -3:00]

.

SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

SP: IObit Malware Fighter *Disabled/Updated* {A751AC20-3B48-5237-898A-78C4436BB78D}

.

============== Running Processes ===============

.

C:\Windows\system32\lsm.exe

C:\Windows\system32\svchost.exe -k DcomLaunch

C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE 6\ASCSERVICE.EXE

C:\Windows\system32\nvvsvc.exe

C:\PROGRA~2\GBPLUGIN\GBPSV.EXE

C:\Windows\system32\svchost.exe -k rpcss

C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted

C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted

C:\Windows\system32\svchost.exe -k netsvcs

C:\Windows\system32\AUDIODG.EXE

C:\Windows\system32\svchost.exe -k GPSvcGroup

C:\Windows\system32\SLsvc.exe

C:\Windows\system32\svchost.exe -k LocalService

C:\PROGRAM FILES\NVIDIA CORPORATION\DISPLAY\NVXDSYNC.EXE

C:\WINDOWS\SYSTEM32\NVVSVC.EXE

C:\Windows\system32\svchost.exe -k NetworkService

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork

C:\PROGRAM FILES (X86)\IOBIT\IOBIT MALWARE FIGHTER\IMFSRV.EXE

C:\WINDOWS\SYSTEM32\TASKENG.EXE

C:\Windows\system32\Dwm.exe

C:\WINDOWS\EXPLORER.EXE

C:\Windows\system32\taskeng.exe

C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE 6\MONITOR.EXE

C:\WINDOWS\SYSTEM32\TASKENG.EXE

C:\PROGRAM FILES\SUPERANTISPYWARE\SASCORE64.EXE

C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe

C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted

C:\Program Files (x86)\Spyware Terminator\st_rsser64.exe

C:\Windows\system32\svchost.exe -k imgsvc

C:\Windows\System32\svchost.exe -k WerSvcGroup

C:\WINDOWS\SYSTEM32\SEARCHINDEXER.EXE

C:\WINDOWS\WINDOWSMOBILE\WMDC.EXE

C:\Windows\system32\svchost.exe -k WindowsMobile

C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe

C:\PROGRAM FILES (X86)\COMMON FILES\JAVA\JAVA UPDATE\JUSCHED.EXE

C:\PROGRAM FILES\NVIDIA CORPORATION\DISPLAY\NVTRAY.EXE

C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation

C:\WINDOWS\SYSTEM32\WUAUCLT.EXE

C:\PROGRAM FILES (X86)\MOZILLA FIREFOX\FIREFOX.EXE

C:\PROGRAM FILES (X86)\MOZILLA FIREFOX\PLUGIN-CONTAINER.EXE

C:\PROGRAM FILES (X86)\MOZILLA FIREFOX\PLUGIN-CONTAINER.EXE

C:\WINDOWS\SYSTEM32\SEARCHPROTOCOLHOST.EXE

C:\WINDOWS\SYSTEM32\SEARCHFILTERHOST.EXE

C:\Windows\system32\conime.exe

C:\Windows\system32\wbem\wmiprvse.exe

C:\Windows\System32\cscript.exe

.

============== Pseudo HJT Report ===============

.

uStart Page = hxxp://www.portaldosites.com/?utm_source=b&utm_medium=utdnew&utm_campaign=eXQ&utm_content=hp&from=utdnew&uid=SAMSUNGXHD322HJ_S1RLJ60S514399&ts=1378424800

uDefault_Page_URL = hxxp://www.portaldosites.com/?utm_source=b&utm_medium=utdnew&utm_campaign=eXQ&utm_content=hp&from=utdnew&uid=SAMSUNGXHD322HJ_S1RLJ60S514399&ts=1378424800

mStart Page = hxxp://www.portaldosites.com/?utm_source=b&utm_medium=utdnew&utm_campaign=eXQ&utm_content=hp&from=utdnew&uid=SAMSUNGXHD322HJ_S1RLJ60S514399&ts=1378424800

mDefault_Page_URL = hxxp://www.portaldosites.com/?utm_source=b&utm_medium=utdnew&utm_campaign=eXQ&utm_content=hp&from=utdnew&uid=SAMSUNGXHD322HJ_S1RLJ60S514399&ts=1378424800

uSearchAssistant = hxxp://www.google.com

BHO: Java Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll

BHO: {9cf699ca-2174-4ed8-bec1-ba82095edce0} - <orphaned>

BHO: Advanced SystemCare Browser Protection: {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} - C:\Program Files (x86)\IObit\Advanced SystemCare 6\BrowerProtect\ASCPlugin_Protection.dll

BHO: GbIehObj Class: {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\PROGRAM FILES (X86)\GbPlugin\gbieh.dll

BHO: GbIehObj Class: {C41A1C0E-EA6C-11D4-B1B8-444553540008} - C:\Program Files (x86)\GbPlugin\gbiehUni.dll

BHO: Java Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll

uRun: [sUPERAntiSpyware] C:\PROGRAM FILES\SUPERANTISPYWARE\SUPERANTISPYWARE.EXE

mRun: [HDAudDeck] "C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe" -r

mRun: [sunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

mRun: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

mRun: [iObit Malware Fighter] "C:\Program Files (x86)\IObit\IObit Malware Fighter\IMF.exe" /autostart

uPolicies-Explorer: NoDrives = dword:0

mPolicies-Explorer: BindDirectlyToPropertySetStorage = dword:0

mPolicies-Explorer: NoDrives = dword:0

mPolicies-System: EnableUIADesktopToggle = dword:0

IE: E&xportar para o Microsoft Excel - C:\PROGRA~2\MICROS~1\OFFICE11\EXCEL.EXE/3000

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503}

.

INFO: HKCU has more than 50 listed domains.

If you wish to scan all of them, select the 'Force scan all domains' option.

.

TCP: NameServer = 192.168.1.1

TCP: Interfaces\{151D6A62-1E66-4D29-855F-33B1E9A4947A} : DHCPNameServer = 192.168.1.1

TCP: Interfaces\{F19CE347-E1BF-4DC2-9FE0-72F23947F80B} : DHCPNameServer = 192.168.1.1

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll

Notify: GbPluginBb - C:\PROGRAM FILES (X86)\GBPLUGIN\gbieh.dll

Notify: GbPluginUni - C:\PROGRA~2\GbPlugin\gbiehUni.dll

SEH: GbPluginObj Class - {E37CB5F0-51F5-4395-A808-5FA49E399F83} - C:\PROGRAM FILES (X86)\GbPlugin\gbieh.dll

SEH: GbPluginObj Class - {E37CB5F0-51F5-4395-A808-5FA49E399008} - C:\Program Files (x86)\GbPlugin\gbiehUni.dll

LSA: Security Packages = kerberos msv1_0 schannel wdigest tspkg

x64-mStart Page = hxxp://www.portaldosites.com/?utm_source=b&utm_medium=utdnew&utm_campaign=eXQ&utm_content=hp&from=utdnew&uid=SAMSUNGXHD322HJ_S1RLJ60S514399&ts=1378424800

x64-mDefault_Page_URL = hxxp://www.portaldosites.com/?utm_source=b&utm_medium=utdnew&utm_campaign=eXQ&utm_content=hp&from=utdnew&uid=SAMSUNGXHD322HJ_S1RLJ60S514399&ts=1378424800

x64-mSearchAssistant = hxxp://search.portaldosites.com/web/?utm_source=b&utm_medium=utdnew&utm_campaign=eXQ&utm_content=ds&from=utdnew&uid=SAMSUNGXHD322HJ_S1RLJ60S514399&ts=1378424800

x64-mCustomizeSearch = hxxp://search.portaldosites.com/web/?utm_source=b&utm_medium=utdnew&utm_campaign=eXQ&utm_content=ds&from=utdnew&uid=SAMSUNGXHD322HJ_S1RLJ60S514399&ts=1378424800

x64-Run: [igfxTray] C:\Windows\System32\igfxtray.exe

x64-Run: [HotKeysCmds] C:\Windows\System32\hkcmd.exe

x64-Run: [Persistence] C:\Windows\System32\igfxpers.exe

x64-Run: [Windows Mobile-based device management] C:\Windows\WindowsMobile\wmdc.exe

x64-Run: [AdobeAAMUpdater-1.0] "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"

x64-Run: [spywareTerminatorShield] "C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorShield.exe"

x64-Run: [spywareTerminatorUpdater] "C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe"

x64-mPolicies-Explorer: BindDirectlyToPropertySetStorage = dword:0

x64-mPolicies-Explorer: NoDrives = dword:0

x64-mPolicies-System: EnableUIADesktopToggle = dword:0

x64-Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - <orphaned>

x64-Notify: igfxcui - igfxdev.dll

.

================= FIREFOX ===================

.

FF - ProfilePath - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\rjn8ef2p.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.google.com.br

FF - plugin: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll

FF - plugin: C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll

FF - plugin: C:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrlui.dll

FF - plugin: C:\Users\user\AppData\Local\GAS Tecnologia\GBBD\npsf_abn.dll

FF - plugin: C:\Users\user\AppData\Local\GAS Tecnologia\GBBD\npsf_bb.dll

FF - plugin: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll

FF - plugin: C:\Windows\SysWOW64\npDeployJava1.dll

FF - plugin: C:\Windows\SysWOW64\npmproxy.dll

FF - ExtSQL: 2013-08-15 13:56; {87F8774F-B485-47E2-A755-A40A8A5E8874}; C:\Users\user\AppData\Local\GAS Tecnologia\GBBD\abn\xpi

FF - ExtSQL: 2013-09-01 13:00; ascsurfingprotection@iobit.com; C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\rjn8ef2p.default\extensions\ascsurfingprotection@iobit.com

.

---- FIREFOX POLICIES ----

FF - user.js: extensions.autoDisableScopes - 0

FF - user.js: extensions.shownSelectionUI - true

.

============= SERVICES / DRIVERS ===============

.

R0 60879219;60879219;C:\Windows\System32\drivers\60879219.sys [2013-9-4 460888]

R0 SmartDefragDriver;SmartDefragDriver;C:\Windows\System32\drivers\SmartDefragDriver.sys [2013-9-1 17720]

R1 SASDIFSV;SASDIFSV;C:\Program Files\SUPERAntiSpyware\sasdifsv64.sys [2011-7-22 14928]

R1 SASKUTIL;SASKUTIL;C:\Program Files\SUPERAntiSpyware\saskutil64.sys [2011-7-12 12368]

R2 !SASCORE;SAS Core Service;C:\Program Files\SUPERAntiSpyware\SASCore64.exe [2013-5-23 143120]

R2 AdvancedSystemCareService6;Advanced SystemCare Service 6;C:\Program Files (x86)\IObit\Advanced SystemCare 6\ASCService.exe [2013-3-12 574272]

R2 FontCache;Serviço de Cache de Fontes do Windows;C:\Windows\System32\svchost.exe -k LocalServiceAndNoImpersonation [2008-1-20 27648]

R2 GbpSv;Gbp Service;C:\PROGRA~2\GbPlugin\GbpSv.exe [2009-7-29 409640]

R2 IMFservice;IMF Service;C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFsrv.exe [2013-4-20 335168]

R2 sp_rsdrv2;Spyware Terminator Driver Filter;C:\Windows\System32\drivers\stflt.sys [2013-9-2 51496]

R2 ST2012_Svc;Spyware Terminator 2012 Realtime Shield Service;C:\Program Files (x86)\Spyware Terminator\st_rsser64.exe [2013-9-2 1149104]

R3 RegFilter;RegFilter;C:\Program Files (x86)\IObit\IObit Malware Fighter\Drivers\wlh_amd64\RegFilter.sys [2013-8-21 34336]

R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;C:\Windows\System32\drivers\viahduaa.sys [2002-2-12 972800]

S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]

S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576]

S2 MBAMScheduler;MBAMScheduler;C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [2013-8-22 418376]

S2 MBAMService;MBAMService;C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2013-8-22 701512]

S2 SkypeUpdate;Skype Updater;C:\Program Files (x86)\Skype\Updater\Updater.exe [2013-2-28 161384]

S3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);C:\Windows\System32\drivers\ssudbus.sys [2012-12-29 82112]

S3 MBAMProtector;MBAMProtector;C:\Windows\System32\drivers\mbam.sys [2013-8-22 25928]

S3 PerfHost;Host de DLL de Contador de Desempenho;C:\Windows\SysWOW64\perfhost.exe [2008-1-20 19968]

S3 ssudmdm;SAMSUNG Mobile USB Modem Drivers (DEVGURU Ver.);C:\Windows\System32\drivers\ssudmdm.sys [2012-12-29 202560]

S3 taphss6;Anchorfree HSS VPN Adapter;C:\Windows\System32\drivers\taphss6.sys [2013-2-12 42184]

S3 UrlFilter;UrlFilter;C:\Program Files (x86)\IObit\IObit Malware Fighter\Drivers\wlh_amd64\UrlFilter.sys [2013-8-21 23016]

S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\WPF\WPFFontCache_v0400.exe [2013-4-19 1022632]

S4 clr_optimization_v2.0.50727_64;Microsoft .NET Framework NGEN v2.0.50727_X64;C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe [2009-4-11 89920]

S4 FileMonitor;FileMonitor;C:\Program Files (x86)\IObit\IObit Malware Fighter\Drivers\wlh_amd64\FileMonitor.sys [2013-8-21 23048]

.

=============== File Associations ===============

.

FileExt: .jse: JSEFile=C:\Windows\SysWOW64\WScript.exe "%1" %*

.

=============== Created Last 30 ================

.

.

==================== Find3M ====================

.

2013-09-06 13:35:39 31088 ----a-w- C:\Windows\SysWow64\drivers\gbpndisrd.sys

2013-09-05 23:47:04 773712 ----a-w- C:\Windows\SysWow64\msvcr100.dll

2013-09-05 23:47:04 420944 ----a-w- C:\Windows\SysWow64\msvcp100.dll

2013-09-05 01:30:35 460888 ----a-w- C:\Windows\System32\drivers\60879219.sys

2013-09-02 17:14:07 51496 ----a-w- C:\Windows\System32\drivers\stflt.sys

2013-08-07 07:22:02 278800 ------w- C:\Windows\System32\MpSigStub.exe

2013-08-05 19:14:32 78161360 ----a-w- C:\Windows\System32\mrt.exe

2013-07-18 20:41:11 405360 ----a-w- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl

2013-07-10 14:15:09 96168 ----a-w- C:\Windows\SysWow64\WindowsAccessBridge-32.dll

2013-07-10 14:15:07 867240 ----a-w- C:\Windows\SysWow64\npDeployJava1.dll

2013-07-10 14:15:07 789416 ----a-w- C:\Windows\SysWow64\deployJava1.dll

2013-07-10 14:15:07 263592 ----a-w- C:\Windows\SysWow64\javaws.exe

2013-07-10 14:15:07 175016 ----a-w- C:\Windows\SysWow64\javaw.exe

2013-07-10 14:15:07 175016 ----a-w- C:\Windows\SysWow64\java.exe

.

============= FINISH: 11:56:51,72 ===============

Compartilhar este post


Link para o post
Compartilhar em outros sites

.

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

.

DDS (Ver_2012-11-20.01)

.

Microsoft® Windows Vista™ Ultimate

Boot Device: \Device\HarddiskVolume1

Install Date: 12/02/2002 13:44:30

System Uptime: 06/09/2013 10:35:17 (1 hours ago)

.

Motherboard: ASUSTeK Computer INC. | | P5KPL-AM-CKD-VISUM-SI

Processor: Intel® Core2 Quad CPU Q8200 @ 2.33GHz | Socket 775 | 2331/333mhz

.

==== Disk Partitions =========================

.

A: is Removable

C: is FIXED (NTFS) - 100 GiB total, 18,98 GiB free.

D: is FIXED (NTFS) - 99 GiB total, 69,238 GiB free.

E: is CDROM ()

.

==== Disabled Device Manager Items =============

.

Class GUID: {4d36e96f-e325-11ce-bfc1-08002be10318}

Description: Microsoft PS/2 Mouse

Device ID: ACPI\PNP0F03\4&2E2B2FDC&0

Manufacturer: Microsoft

Name: Microsoft PS/2 Mouse

PNP Device ID: ACPI\PNP0F03\4&2E2B2FDC&0

Service: i8042prt

.

==== System Restore Points ===================

.

RP1030: 03/09/2013 10:48:05 - Windows Update

RP1031: 03/09/2013 12:02:47 - Windows Update

RP1032: 03/09/2013 12:13:09 - Windows Update

RP1033: 03/09/2013 12:23:21 - Windows Update

RP1034: 03/09/2013 12:37:28 - Windows Update

RP1035: 03/09/2013 13:16:09 - Windows Update

RP1036: 03/09/2013 13:19:03 - Windows Update

RP1037: 03/09/2013 13:28:34 - Windows Update

RP1038: 03/09/2013 13:34:15 - Windows Update

RP1039: 03/09/2013 13:38:31 - Windows Update

RP1040: 04/09/2013 08:32:03 - Windows Update

RP1041: 04/09/2013 14:34:26 - Windows Update

RP1042: 05/09/2013 18:12:53 - Ponto de Verificação Agendado

RP1043: 05/09/2013 18:52:50 - Installed RealFlight 6 Demo

RP1044: 05/09/2013 18:54:43 - Instalado Microsoft Visual C++ 2005 Redistributable

RP1045: 05/09/2013 18:56:07 - DirectX instalado

RP1046: 05/09/2013 22:48:33 - OTL Restore Point - 05/09/2013 22:48:33

RP1047: 06/09/2013 10:21:51 - Operação de restauração

RP1048: 06/09/2013 10:25:51 - Operação de restauração

RP1049: 06/09/2013 10:31:46 - Operação de restauração

.

==== Installed Programs ======================

.

Adobe Flash Player 10 Plugin

Adobe Media Player

Adobe Reader X (10.1.7) - Português

Advanced SystemCare 6

Arquivo do WinRAR

Atualizações da NVIDIA 1.12.12

CCleaner

Compatibility Pack for the 2007 Office system

FileZilla Client 3.7.2

FlightGear v2.6.0.1

Free Video Flip and Rotate version 2.1.9.812

German Truck Simulator 1.32

Google Update Helper

HijackThis 1.99.1

Intel® Graphics Media Accelerator Driver

IObit Malware Fighter

IrfanView (remove only)

Java 7 Update 25

Java Auto Updater

K-Lite Mega Codec Pack 9.8.5

Malwarebytes Anti-Malware versão 1.75.0.1300

Microsoft .NET Framework 4 Client Profile

Microsoft .NET Framework 4 Extended

Microsoft Office File Validation Add-In

Microsoft Office Professional Edição 2003

Microsoft Silverlight

Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053

Microsoft Visual C++ 2005 Redistributable

Microsoft Visual C++ 2005 Redistributable (x64)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161

Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161

Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219

Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219

Microsoft_VC80_CRT_x86

Microsoft_VC80_MFC_x86

Microsoft_VC80_MFCLOC_x86

Microsoft_VC90_ATL_x86

Microsoft_VC90_CRT_x86

Microsoft_VC90_MFC_x86

Mozilla Firefox 23.0.1 (x86 pt-BR)

Mozilla Maintenance Service

MSXML 4.0 SP3 Parser

MSXML 4.0 SP3 Parser (KB2758694)

Nero 8 Essentials

neroxml

NVIDIA Driver de controle do 3D Vision 314.22

NVIDIA Driver de gráficos 314.22

NVIDIA Install Application

NVIDIA PhysX

NVIDIA Software do sistema PhysX 9.12.1031

NVIDIA Update Components

Painel de controle da NVIDIA 314.22

Platform

RealFlight 6 Demo

Realtek 8169 8168 8101E 8102E Ethernet Driver

SAMSUNG USB Driver for Mobile Phones

Security Update for Microsoft .NET Framework 4 Client Profile (KB2160841)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368v2)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2656405)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2686827)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2729449)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2736428)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2737019)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2742595)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2789642)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2804576)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2832407)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2835393)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2840628)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2840628v2)

Security Update for Microsoft .NET Framework 4 Extended (KB2487367)

Security Update for Microsoft .NET Framework 4 Extended (KB2656351)

Security Update for Microsoft .NET Framework 4 Extended (KB2736428)

Security Update for Microsoft .NET Framework 4 Extended (KB2742595)

Skype™ 6.3

Smart Defrag 2

Spyware Terminator 2012

SUPERAntiSpyware

Update for Microsoft .NET Framework 4 Client Profile (KB2468871)

Update for Microsoft .NET Framework 4 Client Profile (KB2473228)

Update for Microsoft .NET Framework 4 Client Profile (KB2533523)

Update for Microsoft .NET Framework 4 Client Profile (KB2600217)

Update for Microsoft .NET Framework 4 Client Profile (KB2836939)

Update for Microsoft .NET Framework 4 Extended (KB2468871)

Update for Microsoft .NET Framework 4 Extended (KB2533523)

Update for Microsoft .NET Framework 4 Extended (KB2600217)

Update for Microsoft .NET Framework 4 Extended (KB2836939)

VCRedistSetup

VIA Gerenciador de dispositivo de plataforma

Windows Essentials Codec Pack Packages

Windows Media Player Firefox Plugin

Windows Mobile Device Center

Yahoo! Detect

.

==== End Of File ===========================

Compartilhar este post


Link para o post
Compartilhar em outros sites

GMER 2.1.19163 - http://www.gmer.net

Rootkit scan 2013-09-06 12:04:10

Windows 6.0.6002 Service Pack 2 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-2 SAMSUNG_HD322HJ rev.1AC01118 298,09GB

Running: knj0u9ck.exe; Driver: C:\Users\user\AppData\Local\Temp\kxldapob.sys

---- Kernel code sections - GMER 2.1 ----

INITKDBG C:\Windows\system32\ntoskrnl.exe suspicious modification

---- User code sections - GMER 2.1 ----

.text C:\PROGRA~2\GBPLUGIN\GBPSV.EXE[908] C:\Windows\syswow64\kernel32.dll!FreeLibrary 0000000075301b73 5 bytes JMP 000000013c493944

.text C:\PROGRA~2\GBPLUGIN\GBPSV.EXE[908] C:\Windows\syswow64\kernel32.dll!FreeLibraryAndExitThread 000000007531fe50 5 bytes JMP 000000013c4938bc

.text C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE 6\MONITOR.EXE[12] C:\Windows\syswow64\kernel32.dll!CreateThread + 26 000000007530832c 4 bytes {CALL 0xffffffffe4535841}

---- Kernel code sections - GMER 2.1 ----

INITKDBG C:\Windows\system32\ntoskrnl.exe suspicious modification

INITKDBG C:\Windows\system32\ntoskrnl.exe suspicious modification

INITKDBG C:\Windows\system32\ntoskrnl.exe suspicious modification

INITKDBG C:\Windows\system32\ntoskrnl.exe suspicious modification

---- EOF - GMER 2.1 ----

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro renatoomoc

Recomendo que salve este tópico em seus Favoritos para facilitar na hora de encontrá-lo.

Por favor, atente para o seguinte:

  • Caso fique sem resposta durante 3 dias, me envie uma Mensagem Privada (MP);
  • O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro;
  • Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;
  • Sempre coloque suas respostas neste tópico... Não abra outro!
  • Procure sempre me manter informado, durante a remoção, sobre o que acontece com seu computador.
  • Respeite a ordem das instruções passadas.
  • Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!

# Etapa nº 1 #

Faça o download do Malwarebytes Anti-Rootkit e salve em seu Desktop

  • Extraia o arquivo do .zip
  • Entre na pasta mbar
  • Clique duas vezes no arquivo mbar.exe
    • Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png

  • Na janela que aparecer clique em Next
  • Clique no botão Update e aguarde
  • Clique em botão Next
  • Certifique que estejam marcadas as caixas:
    • Drivers
    • Sectors
    • System

  • Clique em botão Scan e aguarde
    • Caso tenha encontrado algum malware clique no botão Cleanup
    • Certifique a caixa Create Restore Point esteja marcada
    • Clique em Yes para reinicar o computador

  • Caso nada seja encontrado clique no botão Exit
  • Depois entre na pasta mbar, localize o log mbar-log[...].txt
  • Abra-o, copie todo seu conteúdo e cole em sua próxima resposta

# Etapa nº 2 #

Faça o download Junkware Removal Tool e salve em seu Desktop.

  • Desative seus programas de proteção (antivírus etc) para evitar qualquer conflito.
  • Clique duas vezes JRT.exe
    • Se seu sistema for Windows Vista ou Windows 7 ou Windows 8, clique com o botão direito do mouse e peça para Executar como Administrador.

    [*]Seja paciente e aguarde o scan terminar.[*]Abra o log JRT.txt que está em seu Desktop.[*]Copie todo conteúdo e cole em sua próximo mensagem.

# Etapa nº 3 #

  • Clique duas vezes no adwcleaner.exe
    • Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png

  • Clique em Pesquisar
  • No final do scan será aberto um log com o resultado.
  • Caso algo seja detectado, clique então no botão Remover.
  • Novamente, no final do scan será aberto um log com o resultado.
  • Copie todo seu conteúdo e cole em sua próxima resposta.

# Etapa nº 4 #

Leia as instruções contidas neste link:

Nas instruções contidas no link acima, poderá verificar quais os fóruns onde os Analistas estão devidamente habilitados a utilizar corretamente a ferramenta:"Fóruns para receber ajuda com logs do ComboFix"

  1. Faça o download do ComboFix de um dos links oficiais listados abaixo e salve no seu desktop:

[*]Temporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reative as proteções após a execução do(s) procedimento(s) abaixo mencionado(s).[*]Duplo clique no icone desktopicon.png que está no desktop.[*]Leia e aceite as condições, digitando 1 e enter.[*]Computadores com Windows XP deverão instalar o Console de Recuperação:

  • Se o seu computador tem instalado o Windows XP e ainda não tem instalado o Console de Recuperação, por favor certifique-se que está conectado à Internet, e clique em "Sim".
  • Clique em "OK" ao EULA.
  • Quando o Console de Recuperação estiver já instalado, clique em "SIM" para continuar.

[*]O ComboFix será executado, por favor seja paciente e aguarde. [*]Atenção: Não utilize o mouse nem o teclado enquanto a ferramenta estiver sendo executada, isso pode fazer com que o computador pare.[*]Poderá surgir o aviso que é necessário reiniciar o computador.

NÃO REINICIE!!! O ComboFix reiniciará o computador automaticamente.[*]Quando a ferramenta terminar de rodar, gerará um log (o arquivo C:\ComboFix.txt). Copie e cole o conteúdo desse arquivo na sua proxima resposta.

NÃO utilize a ferramenta por conta própria. É uma ferramenta poderosa criada pra lidar com infecções sofisticadas e caso não a utilize corretamente poderá danificar o seu computador.

  • Existem vários malwares que impedem a execução correta da ferramenta e com isso danificar gravemente o computador. Analistas habilitados a utilizar o ComboFix conhecem esses casos e sabem lidar com estas situações.
  • Muitos dos Analistas não respondem a topicos em que vejam que o ComboFix foi utilizado sem supervisão.
  • Existem varias ferramentas anti-malware generalistas em que os autores ao elaborarem a programação das mesmas, estão pensando nos usuários finais e para serem usadas sem supervisão. O Combofix não é uma ferramenta desse tipo, e assim sendo e até por respeito ao autor da ferramenta, não utilize sem supervisão.

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×