Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Entre para seguir isso  
Reid

Log do HijackThis

Recommended Posts

Galera to com o PC infestado de virus e entre eles esta aquele q não deixa abrir nem o HijackThis nem o CTRL+ALT+DEL, consegui abrir o HijackThis pela dica q o nosso amigo Sam Spade deu em um outro topico, mas enfim ai vai o LOG:

Logfile of HijackThis v1.99.1

Scan saved at 22:34: Cloud, on 25/3/2006

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\spoolsv.exe

D:\WINDOWS\Explorer.EXE

D:\WINDOWS\System32\drivers\CDAC11BA.EXE

D:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

D:\WINDOWS\System32\RunDll32.exe

D:\WINDOWS\System32\pctspk.exe

D:\WINDOWS\System32\ctfmon.exe

D:\WINDOWS\System32\systemconfig32.exe

D:\Arquivos de programas\Cresce.Net\Discador Cresce.Net\interdial.exe

D:\Arquivos de programas\MSN Messenger\msnmsgr.exe

D:\ARQUIV~1\MOZILL~1\FIREFOX.EXE

C:\Programas\Programas - Windows\AntiVirus\detonador.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

O3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Windows Configuration GUI] systemconfig32.exe

O4 - HKLM\..\RunServices: [Windows Configuration GUI] systemconfig32.exe

O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [Windows Configuration GUI] systemconfig32.exe

O4 - HKCU\..\RunServices: [Windows Configuration GUI] systemconfig32.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://D:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O17 - HKLM\System\CCS\Services\Tcpip\..\{756A3907-2378-40B2-9803-C3C4AC2FBCFE}: NameServer = 200.184.26.3 200.184.46.2

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\ARQUIV~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: Adobe LM Service - Unknown owner - D:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - D:\WINDOWS\System32\drivers\CDAC11BA.EXE

Compartilhar este post


Link para o post
Compartilhar em outros sites

Vamos lá. Baixe > KillBox

Rode-o, marque Delete on Reboot e coloque em Full Path of File to Delete:

D:\WINDOWS\System32\systemconfig32.exe

Clique no botão com o X. Responda Sim à pergunta.

Ao reiniciar o PC, aperte F8 intermitentemente. No menu que vai aparecer, escolha: modo seguro.

Faça um scan com o HijackThis, marque as entradas abaixo, que ainda encontrar e clique em Fix checked:

O4 - HKLM\..\Run: [Windows Configuration GUI] systemconfig32.exe

O4 - HKLM\..\RunServices: [Windows Configuration GUI] systemconfig32.exe

O4 - HKCU\..\Run: [Windows Configuration GUI] systemconfig32.exe

O4 - HKCU\..\RunServices: [Windows Configuration GUI] systemconfig32.exe

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm

Reinicie em modo normal, faça um scan com o HijackThis e salve/poste o log.

Compartilhar este post


Link para o post
Compartilhar em outros sites

certo, fiz td do jeito q você falo:

Logfile of HijackThis v1.99.1

Scan saved at 00:57: Cloud, on 26/3/2006

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\spoolsv.exe

D:\WINDOWS\Explorer.EXE

D:\WINDOWS\System32\drivers\CDAC11BA.EXE

D:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

D:\WINDOWS\System32\RunDll32.exe

D:\WINDOWS\System32\pctspk.exe

D:\WINDOWS\System32\ctfmon.exe

C:\Programas\Programas - Windows\AntiVirus\detonador.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

O3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe

O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [Windows Configuration GUI] systemconfig32.exe

O4 - HKCU\..\RunServices: [Windows Configuration GUI] systemconfig32.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://D:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\ARQUIV~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: Adobe LM Service - Unknown owner - D:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - D:\WINDOWS\System32\drivers\CDAC11BA.EXE

Compartilhar este post


Link para o post
Compartilhar em outros sites

Ainda aparecem duas entradas do bot no log. Provavelmente é só no registro, pois nos processos que estão rodando, não aparece mais.

Configure o Windows para mostrar todos os arquivos

Reinicie o PC e aperte F8 intermitentemente. No menu que vai aparecer, escolha: modo seguro.

Faça um scan com o HijackThis, marque as entradas abaixo e clique em Fix checked:

O4 - HKCU\..\Run: [Windows Configuration GUI] systemconfig32.exe

O4 - HKCU\..\RunServices: [Windows Configuration GUI] systemconfig32.exe

Procure este arquivo e se o encontrar, delete: systemconfig32.exe

Reinicie em modo normal, faça um scan com o HijackThis e se ainda encontrar as entradas que pedi para marcar, talvez porque não as encontrou em modo de segurança, marque-as e clique em Fix checked.

Poste um novo log do HijackThis.

Compartilhar este post


Link para o post
Compartilhar em outros sites

no modo de segurança as entradas q você pediu pra marcar não apareceram, ai eu procurei pelo arquivo systemconfig32.exe e achei ele na pasta q o programa killbox criou, e deletei ele...

reininciei e passei o HijackThis de novo, ai sim apareceram as entradas q você pediu pra marcar, ai eu marquei e cliquei em Fix checked. O novo Log:

Logfile of HijackThis v1.99.1

Scan saved at 01:27: Cloud, on 26/3/2006

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\spoolsv.exe

D:\WINDOWS\Explorer.EXE

D:\WINDOWS\System32\drivers\CDAC11BA.EXE

D:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

D:\WINDOWS\System32\RunDll32.exe

D:\WINDOWS\System32\pctspk.exe

D:\WINDOWS\System32\mssvcc.exe

D:\WINDOWS\System32\lup.exe

D:\WINDOWS\System32\ctfmon.exe

D:\WINDOWS\system32\NOTEPAD.EXE

C:\Programas\Programas - Windows\AntiVirus\detonador.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

O3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [msconfig38] mssvcc.exe

O4 - HKLM\..\Run: [secures23] lup.exe

O4 - HKLM\..\RunServices: [msconfig38] mssvcc.exe

O4 - HKLM\..\RunServices: [secures23] lup.exe

O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://D:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\ARQUIV~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: Adobe LM Service - Unknown owner - D:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - D:\WINDOWS\System32\drivers\CDAC11BA.EXE

Compartilhar este post


Link para o post
Compartilhar em outros sites

Apareceram novas entradas maliciosas. Deve ter algum arquivo do bot que está oculto e não aparece no HijackThis e está se reinstalando.

Baixe:

Ewido > instale, atualize, mas não use ainda.

CCleaner > instale, mas também não use.

Copie e salve no Bloco de notas este texto em azul:

D:\WINDOWS\System32\mssvcc.exe

D:\WINDOWS\System32\lup.exe

Salve ou imprima estas instruções:

1 - Copie o texto que salvou no bloco de notas. Rode o KillBox e marque Delete on Reboot, no menu File clique em Paste from Clipboard.

Depois clique no botão All Files.

Clique no botão com o X. Responda Sim à pergunta.

Ao reiniciar o PC, aperte F8 intermitentemente. No menu que vai aparecer, escolha: modo seguro.

2 - Faça um scan com o HijackThis, marque as entradas abaixo, que ainda encontrar e clique em Fix checked:

O4 - HKLM\..\Run: [msconfig38] mssvcc.exe

O4 - HKLM\..\Run: [secures23] lup.exe

O4 - HKLM\..\RunServices: [msconfig38] mssvcc.exe

O4 - HKLM\..\RunServices: [secures23] lup.exe

3 - Feche o HijackThis e rode o CCleaner, clicando em Executar Cleaner. Aguarde o exame acabar.

4 - Faça um full scan com o Ewido e salve o resultado (guardar relatório).

- se o Ewido detectar um Heuristic.Win32.Dialer e for o seu discador, mande ignorar este ítem.

5 - Reinicie em modo normal, faça um scan com o HijackThis e salve/poste o log, mais o relatório do Ewido.

Compartilhar este post


Link para o post
Compartilhar em outros sites

deixei fazendo o Scan do Ewido so q não esperava q fosse demorar tanto, e tenho q desligar o PC agora intao cancelei o processo no 69% vou postar aqui o q foi feito, se for necessario o termino do processo eu faço depois de novo e posto, mas vou colocar o q foi feito:

---------------------------------------------------------

ewido anti-malware - Relatório de verificação

---------------------------------------------------------

+ Criado em: 00:59:38, 27/3/2006

+ Relatório-Checksum: 728FD4D3

+ Resultado da verificação:

HKLM\SOFTWARE\Classes\WUSN.1 -> Adware.SaveNow : Limpo com backup

C:\Programas\Programas - Windows\Edição de Imagem\VCOM Fix-It Utilities Pro 6.0.1.2.zip/Setup.exe -> Worm.VB.an : Limpo com backup

D:\WINDOWS\system32\config\systemprofile\Configurações locais\Temporary Internet Files\Content.IE5\W9AVKDMR\dal[1].exe -> Backdoor.Agobot.agw : Limpo com backup

D:\WINDOWS\system32\TFTP1664 -> Backdoor.Rbot : Limpo com backup

D:\WINDOWS\system32\mssvcc.exe -> Backdoor.Agobot.agw : Limpo com backup

D:\WINDOWS\system32\lup.exe -> Backdoor.Agobot.agw : Limpo com backup

D:\Documents and Settings\Taylon\Configurações locais\Temporary Internet Files\Content.IE5\MP7SP4RY\dal[1].exe -> Backdoor.Agobot.agw : Limpo com backup

D:\Documents and Settings\Taylon\Cookies\taylon@atdmt[2].txt -> TrackingCookie.Atdmt : Limpo com backup

D:\Documents and Settings\Taylon\Cookies\taylon@msninvite.112.2o7[1].txt -> TrackingCookie.2o7 : Limpo com backup

:mozilla.35:D:\Documents and Settings\Taylon\Dados de aplicativos\Mozilla\Firefox\Profiles\c2z7986u.default\cookies.txt -> TrackingCookie.Zedo : Limpo com backup

:mozilla.36:D:\Documents and Settings\Taylon\Dados de aplicativos\Mozilla\Firefox\Profiles\c2z7986u.default\cookies.txt -> TrackingCookie.Zedo : Limpo com backup

:mozilla.37:D:\Documents and Settings\Taylon\Dados de aplicativos\Mozilla\Firefox\Profiles\c2z7986u.default\cookies.txt -> TrackingCookie.Zedo : Limpo com backup

:mozilla.45:D:\Documents and Settings\Taylon\Dados de aplicativos\Mozilla\Firefox\Profiles\c2z7986u.default\cookies.txt -> TrackingCookie.Tribalfusion : Limpo com backup

:mozilla.46:D:\Documents and Settings\Taylon\Dados de aplicativos\Mozilla\Firefox\Profiles\c2z7986u.default\cookies.txt -> TrackingCookie.Myaffiliateprogram : Limpo com backup

:mozilla.49:D:\Documents and Settings\Taylon\Dados de aplicativos\Mozilla\Firefox\Profiles\c2z7986u.default\cookies.txt -> TrackingCookie.Atdmt : Limpo com backup

:mozilla.53:D:\Documents and Settings\Taylon\Dados de aplicativos\Mozilla\Firefox\Profiles\c2z7986u.default\cookies.txt -> TrackingCookie.Liveperson : Limpo com backup

:mozilla.54:D:\Documents and Settings\Taylon\Dados de aplicativos\Mozilla\Firefox\Profiles\c2z7986u.default\cookies.txt -> TrackingCookie.Liveperson : Limpo com backup

:mozilla.55:D:\Documents and Settings\Taylon\Dados de aplicativos\Mozilla\Firefox\Profiles\c2z7986u.default\cookies.txt -> TrackingCookie.Liveperson : Limpo com backup

:mozilla.56:D:\Documents and Settings\Taylon\Dados de aplicativos\Mozilla\Firefox\Profiles\c2z7986u.default\cookies.txt -> TrackingCookie.Liveperson : Limpo com backup

:mozilla.62:D:\Documents and Settings\Taylon\Dados de aplicativos\Mozilla\Firefox\Profiles\c2z7986u.default\cookies.txt -> TrackingCookie.Webtrendslive : Limpo com backup

:mozilla.63:D:\Documents and Settings\Taylon\Dados de aplicativos\Mozilla\Firefox\Profiles\c2z7986u.default\cookies.txt -> TrackingCookie.Webtrendslive : Limpo com backup

:mozilla.65:D:\Documents and Settings\Taylon\Dados de aplicativos\Mozilla\Firefox\Profiles\c2z7986u.default\cookies.txt -> TrackingCookie.Doubleclick : Limpo com backup

:mozilla.72:D:\Documents and Settings\Taylon\Dados de aplicativos\Mozilla\Firefox\Profiles\c2z7986u.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpo com backup

:mozilla.73:D:\Documents and Settings\Taylon\Dados de aplicativos\Mozilla\Firefox\Profiles\c2z7986u.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpo com backup

:mozilla.74:D:\Documents and Settings\Taylon\Dados de aplicativos\Mozilla\Firefox\Profiles\c2z7986u.default\cookies.txt -> TrackingCookie.Euroclick : Limpo com backup

:mozilla.75:D:\Documents and Settings\Taylon\Dados de aplicativos\Mozilla\Firefox\Profiles\c2z7986u.default\cookies.txt -> TrackingCookie.Euroclick : Limpo com backup

:mozilla.76:D:\Documents and Settings\Taylon\Dados de aplicativos\Mozilla\Firefox\Profiles\c2z7986u.default\cookies.txt -> TrackingCookie.Euroclick : Limpo com backup

:mozilla.77:D:\Documents and Settings\Taylon\Dados de aplicativos\Mozilla\Firefox\Profiles\c2z7986u.default\cookies.txt -> TrackingCookie.Euroclick : Limpo com backup

:mozilla.78:D:\Documents and Settings\Taylon\Dados de aplicativos\Mozilla\Firefox\Profiles\c2z7986u.default\cookies.txt -> TrackingCookie.Euroclick : Limpo com backup

:mozilla.79:D:\Documents and Settings\Taylon\Dados de aplicativos\Mozilla\Firefox\Profiles\c2z7986u.default\cookies.txt -> TrackingCookie.Casalemedia : Limpo com backup

:mozilla.81:D:\Documents and Settings\Taylon\Dados de aplicativos\Mozilla\Firefox\Profiles\c2z7986u.default\cookies.txt -> TrackingCookie.Fastclick : Limpo com backup

:mozilla.82:D:\Documents and Settings\Taylon\Dados de aplicativos\Mozilla\Firefox\Profiles\c2z7986u.default\cookies.txt -> TrackingCookie.Fastclick : Limpo com backup

:mozilla.93:D:\Documents and Settings\Taylon\Dados de aplicativos\Mozilla\Firefox\Profiles\c2z7986u.default\cookies.txt -> TrackingCookie.Com : Limpo com backup

:mozilla.96:D:\Documents and Settings\Taylon\Dados de aplicativos\Mozilla\Firefox\Profiles\c2z7986u.default\cookies.txt -> TrackingCookie.Mediaplex : Limpo com backup

D:\Documents and Settings\Taylon\lup.exe -> Backdoor.Agobot.agw : Limpo com backup

::Fim do Relatório

o Log do HijackThis apos o Scan:

Logfile of HijackThis v1.99.1

Scan saved at 01:01: Cloud, on 27/3/2006

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\Explorer.EXE

D:\WINDOWS\system32\spoolsv.exe

D:\WINDOWS\System32\drivers\CDAC11BA.EXE

D:\Arquivos de programas\ewido anti-malware\ewidoctrl.exe

D:\WINDOWS\System32\RunDll32.exe

D:\WINDOWS\System32\pctspk.exe

D:\WINDOWS\System32\ctfmon.exe

D:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

D:\Arquivos de programas\Cresce.Net\Discador Cresce.Net\interdial.exe

C:\Programas\Programas - Windows\AntiVirus\detonador.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

O3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe

O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://D:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O17 - HKLM\System\CCS\Services\Tcpip\..\{756A3907-2378-40B2-9803-C3C4AC2FBCFE}: NameServer = 200.184.26.3 200.184.46.2

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\ARQUIV~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: Adobe LM Service - Unknown owner - D:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - D:\WINDOWS\System32\drivers\CDAC11BA.EXE

O23 - Service: ewido security suite control - ewido networks - D:\Arquivos de programas\ewido anti-malware\ewidoctrl.exe

O23 - Service: ewido security suite guard - ewido networks - D:\Arquivos de programas\ewido anti-malware\ewidoguard.exe

Compartilhar este post


Link para o post
Compartilhar em outros sites

Limpe os cookies do Firefox e rode o CCleaner antes de fazer um novo scan com o Ewido. Rode-o em modo de segurança.

Poste o relatório.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Entre para seguir isso  





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×