Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Entre para seguir isso  
Reid

Log do HijackThis

Recommended Posts

Galera to com o PC infestado de virus e entre eles esta aquele q não deixa abrir nem o HijackThis nem o CTRL+ALT+DEL, consegui abrir o HijackThis pela dica q o nosso amigo Sam Spade deu em um outro topico, mas enfim ai vai o LOG:

Logfile of HijackThis v1.99.1

Scan saved at 22:34: Cloud, on 25/3/2006

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\spoolsv.exe

D:\WINDOWS\Explorer.EXE

D:\WINDOWS\System32\drivers\CDAC11BA.EXE

D:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

D:\WINDOWS\System32\RunDll32.exe

D:\WINDOWS\System32\pctspk.exe

D:\WINDOWS\System32\ctfmon.exe

D:\WINDOWS\System32\systemconfig32.exe

D:\Arquivos de programas\Cresce.Net\Discador Cresce.Net\interdial.exe

D:\Arquivos de programas\MSN Messenger\msnmsgr.exe

D:\ARQUIV~1\MOZILL~1\FIREFOX.EXE

C:\Programas\Programas - Windows\AntiVirus\detonador.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

O3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Windows Configuration GUI] systemconfig32.exe

O4 - HKLM\..\RunServices: [Windows Configuration GUI] systemconfig32.exe

O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [Windows Configuration GUI] systemconfig32.exe

O4 - HKCU\..\RunServices: [Windows Configuration GUI] systemconfig32.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://D:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O17 - HKLM\System\CCS\Services\Tcpip\..\{756A3907-2378-40B2-9803-C3C4AC2FBCFE}: NameServer = 200.184.26.3 200.184.46.2

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\ARQUIV~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: Adobe LM Service - Unknown owner - D:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - D:\WINDOWS\System32\drivers\CDAC11BA.EXE

Compartilhar este post


Link para o post
Compartilhar em outros sites

Vamos lá. Baixe > KillBox

Rode-o, marque Delete on Reboot e coloque em Full Path of File to Delete:

D:\WINDOWS\System32\systemconfig32.exe

Clique no botão com o X. Responda Sim à pergunta.

Ao reiniciar o PC, aperte F8 intermitentemente. No menu que vai aparecer, escolha: modo seguro.

Faça um scan com o HijackThis, marque as entradas abaixo, que ainda encontrar e clique em Fix checked:

O4 - HKLM\..\Run: [Windows Configuration GUI] systemconfig32.exe

O4 - HKLM\..\RunServices: [Windows Configuration GUI] systemconfig32.exe

O4 - HKCU\..\Run: [Windows Configuration GUI] systemconfig32.exe

O4 - HKCU\..\RunServices: [Windows Configuration GUI] systemconfig32.exe

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm

Reinicie em modo normal, faça um scan com o HijackThis e salve/poste o log.

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • Autor do tópico
  • certo, fiz td do jeito q você falo:

    Logfile of HijackThis v1.99.1

    Scan saved at 00:57: Cloud, on 26/3/2006

    Platform: Windows XP (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:

    D:\WINDOWS\System32\smss.exe

    D:\WINDOWS\system32\winlogon.exe

    D:\WINDOWS\system32\services.exe

    D:\WINDOWS\system32\lsass.exe

    D:\WINDOWS\system32\svchost.exe

    D:\WINDOWS\System32\svchost.exe

    D:\WINDOWS\system32\spoolsv.exe

    D:\WINDOWS\Explorer.EXE

    D:\WINDOWS\System32\drivers\CDAC11BA.EXE

    D:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

    D:\WINDOWS\System32\RunDll32.exe

    D:\WINDOWS\System32\pctspk.exe

    D:\WINDOWS\System32\ctfmon.exe

    C:\Programas\Programas - Windows\AntiVirus\detonador.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

    O3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx

    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

    O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

    O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe

    O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe

    O4 - HKCU\..\Run: [Windows Configuration GUI] systemconfig32.exe

    O4 - HKCU\..\RunServices: [Windows Configuration GUI] systemconfig32.exe

    O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe

    O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://D:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

    O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

    O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\ARQUIV~1\MSNMES~1\msgrapp.dll" (file missing)

    O23 - Service: Adobe LM Service - Unknown owner - D:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe

    O23 - Service: C-DillaCdaC11BA - Macrovision - D:\WINDOWS\System32\drivers\CDAC11BA.EXE

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Ainda aparecem duas entradas do bot no log. Provavelmente é só no registro, pois nos processos que estão rodando, não aparece mais.

    Configure o Windows para mostrar todos os arquivos

    Reinicie o PC e aperte F8 intermitentemente. No menu que vai aparecer, escolha: modo seguro.

    Faça um scan com o HijackThis, marque as entradas abaixo e clique em Fix checked:

    O4 - HKCU\..\Run: [Windows Configuration GUI] systemconfig32.exe

    O4 - HKCU\..\RunServices: [Windows Configuration GUI] systemconfig32.exe

    Procure este arquivo e se o encontrar, delete: systemconfig32.exe

    Reinicie em modo normal, faça um scan com o HijackThis e se ainda encontrar as entradas que pedi para marcar, talvez porque não as encontrou em modo de segurança, marque-as e clique em Fix checked.

    Poste um novo log do HijackThis.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • no modo de segurança as entradas q você pediu pra marcar não apareceram, ai eu procurei pelo arquivo systemconfig32.exe e achei ele na pasta q o programa killbox criou, e deletei ele...

    reininciei e passei o HijackThis de novo, ai sim apareceram as entradas q você pediu pra marcar, ai eu marquei e cliquei em Fix checked. O novo Log:

    Logfile of HijackThis v1.99.1

    Scan saved at 01:27: Cloud, on 26/3/2006

    Platform: Windows XP (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:

    D:\WINDOWS\System32\smss.exe

    D:\WINDOWS\system32\winlogon.exe

    D:\WINDOWS\system32\services.exe

    D:\WINDOWS\system32\lsass.exe

    D:\WINDOWS\system32\svchost.exe

    D:\WINDOWS\System32\svchost.exe

    D:\WINDOWS\system32\spoolsv.exe

    D:\WINDOWS\Explorer.EXE

    D:\WINDOWS\System32\drivers\CDAC11BA.EXE

    D:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

    D:\WINDOWS\System32\RunDll32.exe

    D:\WINDOWS\System32\pctspk.exe

    D:\WINDOWS\System32\mssvcc.exe

    D:\WINDOWS\System32\lup.exe

    D:\WINDOWS\System32\ctfmon.exe

    D:\WINDOWS\system32\NOTEPAD.EXE

    C:\Programas\Programas - Windows\AntiVirus\detonador.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

    O3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx

    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

    O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

    O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe

    O4 - HKLM\..\Run: [msconfig38] mssvcc.exe

    O4 - HKLM\..\Run: [secures23] lup.exe

    O4 - HKLM\..\RunServices: [msconfig38] mssvcc.exe

    O4 - HKLM\..\RunServices: [secures23] lup.exe

    O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe

    O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe

    O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://D:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

    O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

    O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\ARQUIV~1\MSNMES~1\msgrapp.dll" (file missing)

    O23 - Service: Adobe LM Service - Unknown owner - D:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe

    O23 - Service: C-DillaCdaC11BA - Macrovision - D:\WINDOWS\System32\drivers\CDAC11BA.EXE

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Apareceram novas entradas maliciosas. Deve ter algum arquivo do bot que está oculto e não aparece no HijackThis e está se reinstalando.

    Baixe:

    Ewido > instale, atualize, mas não use ainda.

    CCleaner > instale, mas também não use.

    Copie e salve no Bloco de notas este texto em azul:

    D:\WINDOWS\System32\mssvcc.exe

    D:\WINDOWS\System32\lup.exe

    Salve ou imprima estas instruções:

    1 - Copie o texto que salvou no bloco de notas. Rode o KillBox e marque Delete on Reboot, no menu File clique em Paste from Clipboard.

    Depois clique no botão All Files.

    Clique no botão com o X. Responda Sim à pergunta.

    Ao reiniciar o PC, aperte F8 intermitentemente. No menu que vai aparecer, escolha: modo seguro.

    2 - Faça um scan com o HijackThis, marque as entradas abaixo, que ainda encontrar e clique em Fix checked:

    O4 - HKLM\..\Run: [msconfig38] mssvcc.exe

    O4 - HKLM\..\Run: [secures23] lup.exe

    O4 - HKLM\..\RunServices: [msconfig38] mssvcc.exe

    O4 - HKLM\..\RunServices: [secures23] lup.exe

    3 - Feche o HijackThis e rode o CCleaner, clicando em Executar Cleaner. Aguarde o exame acabar.

    4 - Faça um full scan com o Ewido e salve o resultado (guardar relatório).

    - se o Ewido detectar um Heuristic.Win32.Dialer e for o seu discador, mande ignorar este ítem.

    5 - Reinicie em modo normal, faça um scan com o HijackThis e salve/poste o log, mais o relatório do Ewido.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • deixei fazendo o Scan do Ewido so q não esperava q fosse demorar tanto, e tenho q desligar o PC agora intao cancelei o processo no 69% vou postar aqui o q foi feito, se for necessario o termino do processo eu faço depois de novo e posto, mas vou colocar o q foi feito:

    ---------------------------------------------------------

    ewido anti-malware - Relatório de verificação

    ---------------------------------------------------------

    + Criado em: 00:59:38, 27/3/2006

    + Relatório-Checksum: 728FD4D3

    + Resultado da verificação:

    HKLM\SOFTWARE\Classes\WUSN.1 -> Adware.SaveNow : Limpo com backup

    C:\Programas\Programas - Windows\Edição de Imagem\VCOM Fix-It Utilities Pro 6.0.1.2.zip/Setup.exe -> Worm.VB.an : Limpo com backup

    D:\WINDOWS\system32\config\systemprofile\Configurações locais\Temporary Internet Files\Content.IE5\W9AVKDMR\dal[1].exe -> Backdoor.Agobot.agw : Limpo com backup

    D:\WINDOWS\system32\TFTP1664 -> Backdoor.Rbot : Limpo com backup

    D:\WINDOWS\system32\mssvcc.exe -> Backdoor.Agobot.agw : Limpo com backup

    D:\WINDOWS\system32\lup.exe -> Backdoor.Agobot.agw : Limpo com backup

    D:\Documents and Settings\Taylon\Configurações locais\Temporary Internet Files\Content.IE5\MP7SP4RY\dal[1].exe -> Backdoor.Agobot.agw : Limpo com backup

    D:\Documents and Settings\Taylon\Cookies\taylon@atdmt[2].txt -> TrackingCookie.Atdmt : Limpo com backup

    D:\Documents and Settings\Taylon\Cookies\taylon@msninvite.112.2o7[1].txt -> TrackingCookie.2o7 : Limpo com backup

    :mozilla.35:D:\Documents and Settings\Taylon\Dados de aplicativos\Mozilla\Firefox\Profiles\c2z7986u.default\cookies.txt -> TrackingCookie.Zedo : Limpo com backup

    :mozilla.36:D:\Documents and Settings\Taylon\Dados de aplicativos\Mozilla\Firefox\Profiles\c2z7986u.default\cookies.txt -> TrackingCookie.Zedo : Limpo com backup

    :mozilla.37:D:\Documents and Settings\Taylon\Dados de aplicativos\Mozilla\Firefox\Profiles\c2z7986u.default\cookies.txt -> TrackingCookie.Zedo : Limpo com backup

    :mozilla.45:D:\Documents and Settings\Taylon\Dados de aplicativos\Mozilla\Firefox\Profiles\c2z7986u.default\cookies.txt -> TrackingCookie.Tribalfusion : Limpo com backup

    :mozilla.46:D:\Documents and Settings\Taylon\Dados de aplicativos\Mozilla\Firefox\Profiles\c2z7986u.default\cookies.txt -> TrackingCookie.Myaffiliateprogram : Limpo com backup

    :mozilla.49:D:\Documents and Settings\Taylon\Dados de aplicativos\Mozilla\Firefox\Profiles\c2z7986u.default\cookies.txt -> TrackingCookie.Atdmt : Limpo com backup

    :mozilla.53:D:\Documents and Settings\Taylon\Dados de aplicativos\Mozilla\Firefox\Profiles\c2z7986u.default\cookies.txt -> TrackingCookie.Liveperson : Limpo com backup

    :mozilla.54:D:\Documents and Settings\Taylon\Dados de aplicativos\Mozilla\Firefox\Profiles\c2z7986u.default\cookies.txt -> TrackingCookie.Liveperson : Limpo com backup

    :mozilla.55:D:\Documents and Settings\Taylon\Dados de aplicativos\Mozilla\Firefox\Profiles\c2z7986u.default\cookies.txt -> TrackingCookie.Liveperson : Limpo com backup

    :mozilla.56:D:\Documents and Settings\Taylon\Dados de aplicativos\Mozilla\Firefox\Profiles\c2z7986u.default\cookies.txt -> TrackingCookie.Liveperson : Limpo com backup

    :mozilla.62:D:\Documents and Settings\Taylon\Dados de aplicativos\Mozilla\Firefox\Profiles\c2z7986u.default\cookies.txt -> TrackingCookie.Webtrendslive : Limpo com backup

    :mozilla.63:D:\Documents and Settings\Taylon\Dados de aplicativos\Mozilla\Firefox\Profiles\c2z7986u.default\cookies.txt -> TrackingCookie.Webtrendslive : Limpo com backup

    :mozilla.65:D:\Documents and Settings\Taylon\Dados de aplicativos\Mozilla\Firefox\Profiles\c2z7986u.default\cookies.txt -> TrackingCookie.Doubleclick : Limpo com backup

    :mozilla.72:D:\Documents and Settings\Taylon\Dados de aplicativos\Mozilla\Firefox\Profiles\c2z7986u.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpo com backup

    :mozilla.73:D:\Documents and Settings\Taylon\Dados de aplicativos\Mozilla\Firefox\Profiles\c2z7986u.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpo com backup

    :mozilla.74:D:\Documents and Settings\Taylon\Dados de aplicativos\Mozilla\Firefox\Profiles\c2z7986u.default\cookies.txt -> TrackingCookie.Euroclick : Limpo com backup

    :mozilla.75:D:\Documents and Settings\Taylon\Dados de aplicativos\Mozilla\Firefox\Profiles\c2z7986u.default\cookies.txt -> TrackingCookie.Euroclick : Limpo com backup

    :mozilla.76:D:\Documents and Settings\Taylon\Dados de aplicativos\Mozilla\Firefox\Profiles\c2z7986u.default\cookies.txt -> TrackingCookie.Euroclick : Limpo com backup

    :mozilla.77:D:\Documents and Settings\Taylon\Dados de aplicativos\Mozilla\Firefox\Profiles\c2z7986u.default\cookies.txt -> TrackingCookie.Euroclick : Limpo com backup

    :mozilla.78:D:\Documents and Settings\Taylon\Dados de aplicativos\Mozilla\Firefox\Profiles\c2z7986u.default\cookies.txt -> TrackingCookie.Euroclick : Limpo com backup

    :mozilla.79:D:\Documents and Settings\Taylon\Dados de aplicativos\Mozilla\Firefox\Profiles\c2z7986u.default\cookies.txt -> TrackingCookie.Casalemedia : Limpo com backup

    :mozilla.81:D:\Documents and Settings\Taylon\Dados de aplicativos\Mozilla\Firefox\Profiles\c2z7986u.default\cookies.txt -> TrackingCookie.Fastclick : Limpo com backup

    :mozilla.82:D:\Documents and Settings\Taylon\Dados de aplicativos\Mozilla\Firefox\Profiles\c2z7986u.default\cookies.txt -> TrackingCookie.Fastclick : Limpo com backup

    :mozilla.93:D:\Documents and Settings\Taylon\Dados de aplicativos\Mozilla\Firefox\Profiles\c2z7986u.default\cookies.txt -> TrackingCookie.Com : Limpo com backup

    :mozilla.96:D:\Documents and Settings\Taylon\Dados de aplicativos\Mozilla\Firefox\Profiles\c2z7986u.default\cookies.txt -> TrackingCookie.Mediaplex : Limpo com backup

    D:\Documents and Settings\Taylon\lup.exe -> Backdoor.Agobot.agw : Limpo com backup

    ::Fim do Relatório

    o Log do HijackThis apos o Scan:

    Logfile of HijackThis v1.99.1

    Scan saved at 01:01: Cloud, on 27/3/2006

    Platform: Windows XP (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:

    D:\WINDOWS\System32\smss.exe

    D:\WINDOWS\system32\winlogon.exe

    D:\WINDOWS\system32\services.exe

    D:\WINDOWS\system32\lsass.exe

    D:\WINDOWS\system32\svchost.exe

    D:\WINDOWS\System32\svchost.exe

    D:\WINDOWS\Explorer.EXE

    D:\WINDOWS\system32\spoolsv.exe

    D:\WINDOWS\System32\drivers\CDAC11BA.EXE

    D:\Arquivos de programas\ewido anti-malware\ewidoctrl.exe

    D:\WINDOWS\System32\RunDll32.exe

    D:\WINDOWS\System32\pctspk.exe

    D:\WINDOWS\System32\ctfmon.exe

    D:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

    D:\Arquivos de programas\Cresce.Net\Discador Cresce.Net\interdial.exe

    C:\Programas\Programas - Windows\AntiVirus\detonador.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

    O3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx

    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

    O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

    O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe

    O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe

    O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe

    O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://D:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

    O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

    O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

    O17 - HKLM\System\CCS\Services\Tcpip\..\{756A3907-2378-40B2-9803-C3C4AC2FBCFE}: NameServer = 200.184.26.3 200.184.46.2

    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\ARQUIV~1\MSNMES~1\msgrapp.dll" (file missing)

    O23 - Service: Adobe LM Service - Unknown owner - D:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe

    O23 - Service: C-DillaCdaC11BA - Macrovision - D:\WINDOWS\System32\drivers\CDAC11BA.EXE

    O23 - Service: ewido security suite control - ewido networks - D:\Arquivos de programas\ewido anti-malware\ewidoctrl.exe

    O23 - Service: ewido security suite guard - ewido networks - D:\Arquivos de programas\ewido anti-malware\ewidoguard.exe

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Limpe os cookies do Firefox e rode o CCleaner antes de fazer um novo scan com o Ewido. Rode-o em modo de segurança.

    Poste o relatório.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Entre para seguir isso  





    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×