Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
GordoBit

lsdelete.exe

Recommended Posts

Ele fica na system32

C:/windows/system32/lsdelete.exe

Alguém sabe se isso é um vírus?

Passei o NOD32 atualizado, AD-aware 2007 e o SpywareTerminator no modo normal e em modo seguro e ninguém "enxergou" o cara, mas....

[]'s

Compartilhar este post


Link para o post
Compartilhar em outros sites

- Faça o download do HijackThis

  • Dê um duplo clique no HJTsetup para instalação do programa;
  • Após a instalação, o programa será aberto. Clique em Do a system scan and save a logfile;
  • Copie o conteúdo do bloco de notas cole na sua resposta.

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • Autor do tópico
  • Logfile of Trend Micro HijackThis v2.0.2

    Scan saved at 20:36:01, on 22/07/2007

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v7.00 (7.00.6000.16414)

    Boot mode: Normal

    Running processes:

    G:\WINDOWS\System32\smss.exe

    G:\WINDOWS\System32\winlogon.exe

    G:\WINDOWS\system32\services.exe

    G:\WINDOWS\system32\lsass.exe

    G:\WINDOWS\system32\svchost.exe

    G:\WINDOWS\System32\svchost.exe

    G:\WINDOWS\system32\spoolsv.exe

    G:\Arquivos de programas\Lavasoft\Ad-Aware 2007\aawservice.exe

    G:\WINDOWS\system32\dllhost.exe

    G:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

    G:\Arquivos de programas\Eset\nod32krn.exe

    G:\WINDOWS\system32\nvsvc32.exe

    G:\WINDOWS\system32\tcpsvcs.exe

    G:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

    G:\Arquivos de programas\Spyware Terminator\sp_rsser.exe

    G:\WINDOWS\system32\svchost.exe

    G:\Arquivos de programas\Windows Live\Messenger\usnsvc.exe

    G:\WINDOWS\System32\svchost.exe

    G:\WINDOWS\Explorer.EXE

    G:\Arquivos de programas\D-Tools\daemon.exe

    G:\ARQUIV~1\A4Tech\Keyboard\Ikeymain.exe

    G:\Arquivos de programas\Analog Devices\SoundMAX\SMTray.exe

    G:\WINDOWS\VM303_STI.EXE

    G:\Arquivos de programas\Java\jre1.6.0_01\bin\jusched.exe

    G:\Arquivos de programas\Spyware Terminator\SpywareTerminatorShield.exe

    G:\WINDOWS\system32\taskswitch.exe

    G:\Arquivos de programas\DAP\DAP.EXE

    G:\Arquivos de programas\Eset\nod32kui.exe

    G:\Arquivos de programas\Picasa2\PicasaMediaDetector.exe

    G:\WINDOWS\VMSnap3.exe

    G:\WINDOWS\Domino.exe

    G:\Arquivos de programas\CoolSMS\CoolSMS.exe

    G:\WINDOWS\system32\ctfmon.exe

    G:\Arquivos de programas\Photo Toolkit\ivbar\phototoolkitmem.exe

    G:\Arquivos de programas\Oi Internet\discaoi.exe

    G:\Arquivos de programas\SpeedFan\speedfan.exe

    G:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE

    G:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WLLoginProxy.exe

    G:\Arquivos de programas\Outlook Express\msimn.exe

    G:\Arquivos de programas\Messenger\msmsgs.exe

    G:\Arquivos de programas\Winamp\winamp.exe

    G:\WINDOWS\system32\msiexec.exe

    G:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://m.busca.uol.com.br/ie/

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://farejador.ig.com.br/ie/

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://farejador.ig.com.br

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://farejador.ig.com.br/ie/

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = g:\WINDOWS\pchealth\helpctr\System\panels\blank.htm

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = g:\WINDOWS\pchealth\helpctr\System\panels\blank.htm

    R3 - URLSearchHook: CUOLSearchHook Object - {1FE8243E-0A3A-41B9-B9CE-EFFEE51974D3} - G:\Arquivos de programas\Arquivos comuns\uol\urlsearch\UOLSearchHook.dll

    O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

    O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - G:\ARQUIV~1\MEGAUP~1\MEGAUP~1.DLL

    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - G:\Arquivos de programas\Java\jre1.6.0_02\bin\ssv.dll

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - G:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - G:\Arquivos de programas\Canon\Easy-WebPrint\Toolband.dll

    O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - G:\ARQUIV~1\MEGAUP~1\MEGAUP~1.DLL

    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE G:\WINDOWS\system32\NvCpl.dll,NvStartup

    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE G:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

    O4 - HKLM\..\Run: [DAEMON Tools-1033] "G:\Arquivos de programas\D-Tools\daemon.exe" -lang 1033

    O4 - HKLM\..\Run: [iKeyWorks] G:\ARQUIV~1\A4Tech\Keyboard\Ikeymain.exe

    O4 - HKLM\..\Run: [NeroFilterCheck] G:\WINDOWS\system32\NeroCheck.exe

    O4 - HKLM\..\Run: [smapp] G:\Arquivos de programas\Analog Devices\SoundMAX\SMTray.exe

    O4 - HKLM\..\Run: [Easy-PrintToolBox] G:\Arquivos de programas\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon

    O4 - HKLM\..\Run: [bigDog303] G:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)

    O4 - HKLM\..\Run: [sunJavaUpdateSched] "G:\Arquivos de programas\Java\jre1.6.0_02\bin\jusched.exe"

    O4 - HKLM\..\Run: [spywareTerminator] "G:\Arquivos de programas\Spyware Terminator\SpywareTerminatorShield.exe"

    O4 - HKLM\..\Run: [CoolSwitch] G:\WINDOWS\system32\taskswitch.exe

    O4 - HKLM\..\Run: [DownloadAccelerator] "G:\Arquivos de programas\DAP\DAP.EXE" /STARTUP

    O4 - HKLM\..\Run: [nod32kui] "G:\Arquivos de programas\Eset\nod32kui.exe" /WAITSERVICE

    O4 - HKLM\..\Run: [Picasa Media Detector] G:\Arquivos de programas\Picasa2\PicasaMediaDetector.exe

    O4 - HKLM\..\Run: [VMSnap3] G:\WINDOWS\VMSnap3.exe

    O4 - HKLM\..\Run: [Domino] G:\WINDOWS\Domino.exe

    O4 - HKCU\..\Run: [CoolSMS] G:\Arquivos de programas\CoolSMS\CoolSMS.exe /minimized

    O4 - HKCU\..\Run: [ctfmon.exe] G:\WINDOWS\system32\ctfmon.exe

    O4 - HKCU\..\Run: [i&F Viewer toolbar] "G:\Arquivos de programas\Photo Toolkit\ivbar\phototoolkitmem.exe" -start

    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

    O4 - Startup: SpeedFan.lnk = G:\Arquivos de programas\SpeedFan\speedfan.exe

    O4 - Global Startup: Adobe Gamma Loader.lnk = G:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe

    O4 - Global Startup: Adobe Reader Speed Launch.lnk = G:\Arquivos de programas\Adobe\Reader 8.0\Reader\reader_sl.exe

    O4 - Global Startup: Adobe Reader Synchronizer.lnk = G:\Arquivos de programas\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

    O4 - Global Startup: Discador Oi Internet.lnk = G:\Arquivos de programas\Oi Internet\discaoi.exe

    O8 - Extra context menu item: &Clean Traces - G:\Arquivos de programas\DAP\Privacy Package\dapcleanerie.htm

    O8 - Extra context menu item: &Download with &DAP - G:\Arquivos de programas\DAP\dapextie.htm

    O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxmk570YYBR

    O8 - Extra context menu item: Download &all with DAP - G:\Arquivos de programas\DAP\dapextie2.htm

    O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://g:\ARQUIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

    O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://G:\Arquivos de programas\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

    O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://G:\Arquivos de programas\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

    O8 - Extra context menu item: Easy-WebPrint Preview - res://G:\Arquivos de programas\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

    O8 - Extra context menu item: Easy-WebPrint Print - res://G:\Arquivos de programas\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

    O8 - Extra context menu item: Save Flash - res://G:\Arquivos de programas\UnH Solutions\Flash Saving Plugin\FlashSButton.dll/210

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Arquivos de programas\Java\jre1.6.0_02\bin\npjpi160_02.dll

    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Arquivos de programas\Java\jre1.6.0_02\bin\npjpi160_02.dll

    O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - G:\ARQUIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL

    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - G:\WINDOWS\Network Diagnostic\xpnetdiag.exe

    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - G:\WINDOWS\Network Diagnostic\xpnetdiag.exe

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Arquivos de programas\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Arquivos de programas\Messenger\msmsgs.exe

    O9 - Extra button: Flash - {43CF38F3-5AEC-45a3-AD31-04EB06E9C6CA} - G:\Arquivos de programas\UnH Solutions\Flash Saving Plugin\FlashSButton.dll (HKCU)

    O12 - Plugin for .pdf: G:\Arquivos de programas\Internet Explorer\PLUGINS\nppdf32.dll

    O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

    O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=67633

    O16 - DPF: {0C89E27C-DD69-44BB-A32E-4D093E859FB2} (strprint.trprints) - https://mcp.microsoft.com/MCP/tools/MCPTranscriptPrint.CAB

    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15-3.cab

    O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.com.br/s/v/19.13/uploader2.cab

    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1176731813765

    O16 - DPF: {D9CE2963-8547-4C18-A4CE-DA27278310D8} (Instalador Remoto UOL) - http://download.uol.com.br/discadorUOL/light/UOLActiveInstall.cab

    O17 - HKLM\System\CCS\Services\Tcpip\..\{3C237F64-91A3-4194-B4EA-9E83175C4AC1}: NameServer = 200.222.0.34 200.202.193.75

    O20 - Winlogon Notify: TPLogon - TPLogon.dll (file missing)

    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - G:\Arquivos de programas\Lavasoft\Ad-Aware 2007\aawservice.exe

    O23 - Service: Google Updater Service (gusvc) - Google - G:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe

    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - G:\Arquivos de programas\Eset\nod32krn.exe

    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - G:\WINDOWS\system32\nvsvc32.exe

    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - G:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

    O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - G:\Arquivos de programas\Spyware Terminator\sp_rsser.exe

    O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - G:\Arquivos de programas\Windows Live\installer\WLSetupSvc.exe

    --

    End of file - 11246 bytes

    Valeu!

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    - Faça o download do ComboFix

    • Dê um duplo-clique no combofix.exe e tecle "Y" para prosseguir o Fix. Vai durar uma média de 10 minutos.
    • O ComboFix reiniciará o PC automaticamente para completar o processo de remoção.
    • Quando acabar, será gerado um log, que estará em C:\ComboFix.txt.
    • Não clique na Janela do ComboFix, nem o feche clicando no X, enquanto estiver rodando, pois senão irá parar e seu desktop ficará em branco.
    • Para parar ou sair do ComboFix, tecle "N".
    • Cole o ComboFix.txt na sua resposta.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites





    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×