Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Entre para seguir isso  
felipegil

Avisos de Virus do Avast

Recommended Posts

Bom dia pessoas.

Nas ultimas vezes que liguei meu pc, recebi alguns avisos de virus do Avast.

Andei apagando alguns processos que procurei em foruns e vi que podiam ser malwares.

Mas, como não entendo nada disso... se puderem dar uma olhada no meu log e me darem uma ajuda ai.. agradeço

Abraços

Logfile of HijackThis v1.99.1

Scan saved at 09:29:31, on 7/10/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Avast4\aswUpdSv.exe

C:\Arquivos de programas\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\ARQUIV~1\GbPlugin\GbpSv.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\sm56hlpr.exe

C:\WINDOWS\system32\hkcmd.exe

C:\Arquivos de programas\PowerDVD\PDVDServ.exe

C:\ARQUIV~1\Avast4\ashDisp.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\System32\regsvr32.exe

C:\windows\system32\rmwnw64s.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE

C:\Arquivos de programas\BrOffice.org 2.4\program\soffice.exe

C:\Arquivos de programas\BrOffice.org 2.4\program\soffice.BIN

C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Arquivos de programas\AVG Anti-Spyware 7.5\guard.exe

C:\Arquivos de programas\Bonjour\mDNSResponder.exe

C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\Arquivos de programas\Avast4\ashMaiSv.exe

C:\Arquivos de programas\Avast4\ashWebSv.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Arquivos de programas\Adobe\Reader 8.0\Reader\AcroRd32.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Arquivos de programas\Windows Live\Messenger\usnsvc.exe

C:\Documents and Settings\Felipe Gil\Meus documentos\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.uol.com.br/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: bannerstyles15 browser enhancer - {24cf64df-2e67-a270-d1f2-fad27035d313} - C:\WINDOWS\system32\lpbhtelhqfdw.dll

O2 - BHO: CompSegIB - {2E3C3651-B19C-4DD9-A979-901EC3E930AF} - C:\Arquivos de programas\Scpad\scpsssh2.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\arquivos de programas\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Arquivos de programas\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll

O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\Arquivos de programas\GbPlugin\gbieh.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\arquivos de programas\google\googletoolbar1.dll

O4 - HKLM\..\Run: [sMSERIAL] sm56hlpr.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Arquivos de programas\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Arquivos de programas\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [jscpotuxmv] C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\system32\lpbhtelhqfdw.dll"

O4 - HKLM\..\Run: [{EA-A0-01-17-DW}] C:\windows\system32\rmwnw64s.exe DWrvg

O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Startup: BrOffice.org 2.4.lnk = C:\Arquivos de programas\BrOffice.org 2.4\program\quickstart.exe

O4 - Startup: DW_Start.lnk = C:\WINDOWS\system32\rmwnw64s.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O10 - Unknown file in Winsock LSP: c:\arquivos de programas\bonjour\mdnsnsp.dll

O11 - Options group: [iNTERNATIONAL] International*

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {48884C41-EFAC-433D-958A-9FADAC41408E} (EGamesPlugin Class) - https://www.e-games.com.my/com/EGamesPlugin.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O16 - DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} (GbpDistObj Class) - https://www14.bancobrasil.com.br/plugin/GbpDist.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: GbPluginBb - C:\Arquivos de programas\GbPlugin\gbieh.dll

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O21 - SSODL: CompIBBrd - {A3717295-941D-416F-9384-ED1736729F1C} - C:\Arquivos de programas\Scpad\scpLIB.dll

O23 - Service: Dispositivo Celular da Apple (Apple Mobile Device) - Apple Inc. - C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Arquivos de programas\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Arquivos de programas\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Arquivos de programas\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Bonjour Service - Apple Inc. - C:\Arquivos de programas\Bonjour\mDNSResponder.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Arquivos de programas\Arquivos comuns\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: iPod Service - Apple Inc. - C:\Arquivos de programas\iPod\bin\iPodService.exe

Editado por felipegil
Editei porque tinha alguns programas desnecessarios abertos.. e re postei o log do Hijack

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá,

Siga as instruções contidas no link abaixo e instale e execute o Combofix:

http://www.bleepingcomputer.com/combofix/pt/como-usar-o-combofix

  • É importante que instale a console de recuperação também.
  • Quando a ferramenta terminar de rodar, gerará um log (o arquivo C:\ComboFix.txt).
  • Cole o conteúdo desse arquivo e faça também um novo log do HijackThis para colocar na sua resposta.

Atenção: Não utilize o mouse nem o teclado enquanto a ferramenta estiver rodando, isso pode fazer com que o pc pare.

Nota: Por favor, NÃO utilize o ComboFix sozinho. É uma ferramenta poderosa criada pra lidar com infeções sofisticadas e caso não a utilize correctamente poderá danificar o seu computador. A ferramenta apenas deve ser utilizada sob supervisão de Assistentes de remoção de malware.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Obrigado. Segui as informações do http://www.bleepingcomputer.com/comb...sar-o-combofix

instalei o combo fix e a ferramente de recuparação.

Fechei antivirus e firewall mas quando tento rodar o combofix, aparece uma tela azul

Foi detectado um problema e o windows foi desligado para evitar danos ao computador

INVALID_KERNEL_HANDLE

Se esta for a primeira vez que voce ve esta tela...

Se os problemas persistirem, desative ou remova qualquer item...

Informações técnicas

*** STOP: 0x00000093 )0x0000005f8, 0x00000000, 0x00000000, 0x00000000)

Iniciando despejo de memoria fisica

Despejo de memoria fisica concluida

Entre em contato...

e o pc trava.

Essa mesma tela (não sei se com todas as mesmas informações) aparece quando tento iniciar alguns jogos aqui...

Alguma ideia de o que pode estar causando isso?

Tentei varias vezes, mas sempre trava.

Grato novamente.

Editado por felipegil

Compartilhar este post


Link para o post
Compartilhar em outros sites

ComboFix 08-10-10.07 - Felipe Gil 2008-10-16 8:40:51.1 - NTFSx86 MINIMAL

Microsoft Windows XP Professional 5.1.2600.2.1252.1.1046.18.806 [GMT -3:00]

Executando de: C:\Documents and Settings\Felipe Gil\Desktop\ComboFix.exe

.

((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))

.

C:\Arquivos de programas\GetPack

C:\Arquivos de programas\GetPack\GetPack21.exe

C:\Arquivos de programas\GetPack\trgtame.gz

C:\Arquivos de programas\iCheck

C:\Arquivos de programas\iCheck\iCheck.exe

C:\Arquivos de programas\iCheck\Uninstall.exe

C:\Arquivos de programas\QdrDrive

C:\Arquivos de programas\VnrBlock

C:\Arquivos de programas\VnrBlock\VnrBlock21.exe

C:\Arquivos de programas\VnrBlock\xtarga.gz

C:\Arquivos de programas\VnrPack

C:\Arquivos de programas\VnrPack\trgts.gz

C:\Arquivos de programas\VnrPack\VnrPack20.exe

C:\WINDOWS\Downloaded Program Files\setup.inf

C:\WINDOWS\system32\gside.exe

C:\WINDOWS\system32\msnav32.ax

C:\WINDOWS\system32\x64

.

((((((((((((((((((((((((((((((((((((((( Drivers/Serviços )))))))))))))))))))))))))))))))))))))))))))))))))

.

-------\Legacy_GBPSV

-------\Service_GbpSv

((((((((((((((((((((((( Ficheiros criados de 2008-09-16 to 2008-10-16 ))))))))))))))))))))))))))))))))

.

2008-10-14 12:13 . 2008-10-14 12:16 933,104,998 --a------ C:\Documents and Settings\Felipe Gil\Age of Empires II.zip

2008-10-14 11:54 . 2008-10-14 11:56 466,838,100 --a------ C:\Documents and Settings\Age of Empires II.zip

2008-10-14 11:52 . 2008-10-14 11:54 <DIR> d-------- C:\Documents and Settings\Age of Empires II

2008-10-13 15:11 . 2008-10-13 15:17 <DIR> d-------- C:\Documents and Settings\Felipe Gil\Dados de aplicativos\BitDownload

2008-10-13 15:10 . 2008-10-13 15:12 <DIR> d-------- C:\Arquivos de programas\BitDownload

2008-10-07 19:25 . 2008-10-09 19:29 <DIR> d-------- C:\Documents and Settings\Felipe Gil\Dados de aplicativos\Move Networks

2008-10-06 22:36 . 2008-10-07 08:40 <DIR> d-------- C:\Documents and Settings\Felipe Gil\Dados de aplicativos\Hamachi

2008-10-06 22:36 . 2008-10-06 22:36 <DIR> d-------- C:\Arquivos de programas\Hamachi

2008-10-06 22:36 . 2008-10-06 22:36 25,280 --a------ C:\WINDOWS\system32\drivers\hamachi.sys

2008-10-06 20:32 . 2008-10-06 20:32 288,734 --a------ C:\WINDOWS\vntb9283.exe

2008-10-06 20:32 . 2008-10-06 20:32 181,688 --a------ C:\WINDOWS\bdtb3452.exe

2008-10-06 20:32 . 2008-10-06 20:32 153,417 --a------ C:\WINDOWS\system32\g3.exe

2008-09-30 21:52 . 2008-09-30 21:52 <DIR> d-------- C:\Documents and Settings\Felipe Gil\Dados de aplicativos\DivX

2008-09-29 16:00 . 2008-09-29 16:27 <DIR> d-------- C:\Documents and Settings\All Users\Dados de aplicativos\NexonUS

2008-09-26 15:28 . 2008-09-26 15:28 <DIR> d-------- C:\Arquivos de programas\Disney

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-10-16 11:45 --------- d-----w C:\Documents and Settings\Felipe Gil\Dados de aplicativos\BrOffice.org2

2008-10-15 16:26 --------- d-----w C:\Documents and Settings\All Users\Dados de aplicativos\Google Updater

2008-10-14 15:19 --------- d-----w C:\Documents and Settings\Felipe Gil\Dados de aplicativos\LimeWire

2008-10-11 01:11 --------- d-----w C:\Arquivos de programas\Everest Poker

2008-10-08 13:49 --------- d-----w C:\Documents and Settings\All Users\Dados de aplicativos\GbPlugin

2008-09-14 00:55 --------- d-----w C:\Documents and Settings\Felipe Gil\Dados de aplicativos\romcenter

2008-09-13 18:04 --------- d-----w C:\Arquivos de programas\DivX

2008-09-13 17:56 --------- d-----w C:\Documents and Settings\Felipe Gil\Dados de aplicativos\Apple Computer

2008-09-13 17:56 --------- d-----w C:\Documents and Settings\All Users\Dados de aplicativos\Apple Computer

2008-09-13 17:56 --------- d-----w C:\Documents and Settings\All Users\Dados de aplicativos\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}

2008-09-13 17:56 --------- d-----w C:\Arquivos de programas\iTunes

2008-09-13 17:56 --------- d-----w C:\Arquivos de programas\iPod

2008-09-13 17:55 --------- d-----w C:\Arquivos de programas\QuickTime

2008-09-13 17:55 --------- d-----w C:\Arquivos de programas\Bonjour

2008-09-13 17:54 --------- d-----w C:\Arquivos de programas\Arquivos comuns\Apple

2008-09-13 17:53 --------- d-----w C:\Arquivos de programas\Apple Software Update

2008-09-11 17:35 --------- d--h--w C:\Arquivos de programas\InstallShield Installation Information

2008-09-10 19:21 --------- d-----w C:\Arquivos de programas\USB Vibration

2008-09-10 16:41 --------- d-----w C:\Arquivos de programas\Conquer 2.0

2008-09-10 14:33 --------- d-----w C:\Arquivos de programas\PokerStove

2008-09-10 00:02 --------- d-----w C:\Documents and Settings\Felipe Gil\Dados de aplicativos\DNA

2008-09-09 23:28 --------- d-----w C:\Arquivos de programas\DNA

2008-08-28 17:03 --------- d-----w C:\Documents and Settings\Felipe Gil\Dados de aplicativos\Leadertech

2008-08-28 16:22 --------- d-----w C:\Documents and Settings\Felipe Gil\Dados de aplicativos\cYo

2008-08-28 16:22 --------- d-----w C:\Arquivos de programas\ComicRack

2008-08-28 16:14 --------- d-----w C:\Arquivos de programas\CDisplay

2008-08-21 16:37 --------- d-----w C:\Documents and Settings\All Users\Dados de aplicativos\FLEXnet

2008-08-21 16:33 --------- d-----w C:\Arquivos de programas\Arquivos comuns\Adobe

2008-08-21 16:24 --------- d-----w C:\Arquivos de programas\Arquivos comuns\Macrovision Shared

2008-08-21 13:39 --------- d-----w C:\Documents and Settings\Felipe Gil\Dados de aplicativos\Babylon

2008-08-21 13:39 --------- d-----w C:\Documents and Settings\All Users\Dados de aplicativos\Babylon

2008-08-19 20:36 --------- d-----w C:\Arquivos de programas\eMule

2008-08-16 01:52 --------- d-----w C:\Arquivos de programas\Avast4

2007-12-06 16:08 32 ----a-w C:\Documents and Settings\All Users\Dados de aplicativos\ezsid.dat

2007-11-08 21:28 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Configurações locais\Dados de aplicativos\Microsoft\Feeds Cache\index.dat

2007-11-20 16:24 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Configurações locais\Histórico\History.IE5\MSHist012007112020071121\index.dat

.

------- Sigcheck -------

2005-10-21 00:39 663552 49e396b88a2e6ad07b4ad87ec16ebbc8 C:\WINDOWS\$hf_mig$\KB905915\SP2QFE\wininet.dll

2006-03-04 01:00 665600 0897aef03c1664f44010ff481bbac8e6 C:\WINDOWS\$hf_mig$\KB912812\SP2QFE\wininet.dll

2006-01-09 15:01 664064 181d04b35e73cb3e1f2ffb8589a73423 C:\WINDOWS\$hf_mig$\KB912945\SP2QFE\wininet.dll

2006-10-23 12:34 666624 66eac39bb74044d235e401f7447f089d C:\WINDOWS\$hf_mig$\KB925454\SP2QFE\wininet.dll

2008-03-01 09:35 827392 b7d78ddc9bdb7ce9e70cb97a142b160c C:\WINDOWS\$hf_mig$\KB947864-IE7\SP2QFE\wininet.dll

2006-10-23 12:19 660992 a39dca8851d8916237b5b0a544987fdc C:\WINDOWS\ie7\wininet.dll

2007-12-06 23:09 824832 769ce05cb67b19196e47ce6aa9246243 C:\WINDOWS\ie7updates\KB947864-IE7\wininet.dll

2008-03-01 10:02 826368 85b2cdb953e8d6956fb17b4b5fbeca60 C:\WINDOWS\SoftwareDistribution\Download\8aacec9d03b197f7b4ed1908a6608cb8\SP2GDR\wininet.dll

2008-03-01 09:35 827392 b7d78ddc9bdb7ce9e70cb97a142b160c C:\WINDOWS\SoftwareDistribution\Download\8aacec9d03b197f7b4ed1908a6608cb8\SP2QFE\wininet.dll

2007-10-10 20:50 824832 72b0921b0146daf6d45d497eaeb45ab0 C:\WINDOWS\system32\wininet.dll

2007-10-10 20:50 824832 72b0921b0146daf6d45d497eaeb45ab0 C:\WINDOWS\system32\dllcache\wininet.dll

.

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vazias e legítimas por defeito não são mostradas.

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2007-02-26 155648]

"RemoteControl"="C:\Arquivos de programas\PowerDVD\PDVDServ.exe" [2005-01-12 32768]

"avast!"="C:\ARQUIV~1\Avast4\ashDisp.exe" [2008-07-19 78008]

"!AVG Anti-Spyware"="C:\Arquivos de programas\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]

"QuickTime Task"="C:\Arquivos de programas\QuickTime\qttask.exe" [2008-09-06 413696]

"SMSERIAL"="sm56hlpr.exe" [2005-07-05 C:\WINDOWS\sm56hlpr.exe]

"RTHDCPL"="RTHDCPL.EXE" [2007-04-12 C:\WINDOWS\RTHDCPL.exe]

C:\Documents and Settings\Felipe Gil\Menu Iniciar\Programas\Inicializar\

BrOffice.org 2.4.lnk - C:\Arquivos de programas\BrOffice.org 2.4\program\quickstart.exe [2008-01-21 393216]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ GbPluginBb]

2008-04-15 09:37 378696 C:\Arquivos de programas\GbPlugin\gbieh.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"VIDC.XFR1"= xfcodec.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"C:\\Documents and Settings\\Felipe Gil\\Dados de aplicativos\\Microsoft\\Internet Explorer\\Quick Launch\\msnmsgr.exe"=

"C:\\Games\\World of Warcraft\\Repair.exe"=

"C:\\Arquivos de programas\\Soulseek\\slsk.exe"=

"C:\\Games\\Tibia\\tibicam_8.1\\TibiCAM\\TibiCAM.exe"=

"C:\\Arquivos de programas\\OnGame\\GunBoundWC\\GunBound.gme"=

"C:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

"C:\\Arquivos de programas\\Windows Live\\Messenger\\livecall.exe"=

"C:\\Arquivos de programas\\eMule\\emule.exe"=

"C:\\Arquivos de programas\\LimeWire\\LimeWire.exe"=

"C:\\Arquivos de programas\\Java\\jre1.6.0_03\\bin\\javaw.exe"=

"C:\\Arquivos de programas\\MegaJogos\\jre\\jre\\bin\\javaw.exe"=

"C:\\Arquivos de programas\\Skype\\Phone\\Skype.exe"=

"C:\\Games\\Age of Empires II\\empires2.exe"=

"C:\\Arquivos de programas\\DNA\\btdna.exe"=

"C:\\Games\\Xfire\\xfire.exe"=

"C:\\Games\\CABAL Online (PH)\\launcher\\update\\ESTdnheadless.exe"=

"C:\\Arquivos de programas\\Bonjour\\mDNSResponder.exe"=

"C:\\Arquivos de programas\\iTunes\\iTunes.exe"=

"C:\\Documents and Settings\\All Users\\Dados de aplicativos\\NexonUS\\NGM\\NGM.exe"=

"C:\Games\Combat Arms\CombatArms.exe"= C:\Games\Combat Arms\CombatArms.exe:*Enabled:CombatArms.exe

"C:\Games\Combat Arms\Engine.exe"= C:\Games\Combat Arms\Engine.exe:*Enabled:Engine.exe

"C:\\Games\\Combat Arms\\NMService.exe"=

"C:\\Documents and Settings\\Felipe Gil\\Meus documentos\\empires2.exe"=

"C:\\Arquivos de programas\\Hamachi\\hamachi.exe"=

"C:\\WINDOWS\\system32\\dplaysvr.exe"=

"C:\\Arquivos de programas\\BitDownload\\BitDownload.exe"=

"C:\\Games\\Age of Empires II\\age2_x1\\age2_x1.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]

R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]

R3 bbcap;bbcap;C:\WINDOWS\system32\DRIVERS\bbcap.sys [2008-04-09 4096]

R3 hid8101;hid8101;C:\WINDOWS\system32\drivers\hid8101.sys [2007-12-22 31888]

R3 IAMTXP;Driver da Intel® Active Management Technology - KCS;C:\WINDOWS\system32\DRIVERS\IAMTXP.sys [2005-11-29 40448]

S3 se59bus;Sony Ericsson Device 089 driver (WDM);C:\WINDOWS\system32\DRIVERS\se59bus.sys [2006-09-05 61536]

S3 se59mdfl;Sony Ericsson Device 089 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\se59mdfl.sys [2006-09-05 9360]

S3 se59mdm;Sony Ericsson Device 089 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\se59mdm.sys [2006-09-05 97088]

S3 se59mgmt;Sony Ericsson Device 089 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\se59mgmt.sys [2006-09-05 88624]

S3 se59nd5;Sony Ericsson Device 089 USB Ethernet Emulation SEMC59 (NDIS);C:\WINDOWS\system32\DRIVERS\se59nd5.sys [2006-09-05 18704]

S3 se59obex;Sony Ericsson Device 089 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\se59obex.sys [2006-09-05 86432]

S3 se59unic;Sony Ericsson Device 089 USB Ethernet Emulation SEMC59 (WDM);C:\WINDOWS\system32\DRIVERS\se59unic.sys [2006-09-05 90800]

S3 siusbmod;siusbmod;C:\WINDOWS\system32\DRIVERS\siusbmod.sys [2004-07-08 26880]

S3 XDva092;XDva092;C:\WINDOWS\system32\XDva092.sys [ ]

S3 XDva114;XDva114;C:\WINDOWS\system32\XDva114.sys [ ]

*Newly Created Service* - GBPSV

.

Conteúdo da pasta 'Tarefas Agendadas'

2008-10-16 C:\WINDOWS\Tasks\1-Click Maintenance.job

- C:\Arquivos de programas\TuneUp Utilities 2008\OneClickStarter.exe []

.

.

------- Scan Suplementar -------

.

R0 -: HKCU-Main,Start Page = hxxp://www.uol.com.br/

R1 -: HKCU-Internet Settings,ProxyOverride = *.local

O16 -: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} - hxxps://www14.bancobrasil.com.br/plugin/GbpDist.cab

C:\WINDOWS\Downloaded Program Files\gbpdist.inf

C:\WINDOWS\Downloaded Program Files\gbpdist.dll

.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-10-16 08:45:46

Windows 5.1.2600 Service Pack 2 NTFS

Procurando processos ocultos ...

Procurando entradas auto inicializáveis ocultas ...

Procurando ficheiros/arquivos ocultos ...

Varredura completada com sucesso

Ficheiros ocultos: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\GbpSv]

"ImagePath"="C:\ARQUIV~1\GbPlugin\GbpSv.exe"

.

------------------------ Outros Processos em Execução ------------------------

.

C:\Arquivos de programas\Avast4\aswUpdSv.exe

C:\Arquivos de programas\Avast4\ashServ.exe

C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Arquivos de programas\BrOffice.org 2.4\program\soffice.exe

C:\Arquivos de programas\AVG Anti-Spyware 7.5\guard.exe

C:\Arquivos de programas\Bonjour\mDNSResponder.exe

C:\Arquivos de programas\BrOffice.org 2.4\program\soffice.bin

C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\Arquivos de programas\Avast4\ashMaiSv.exe

C:\Arquivos de programas\Avast4\ashWebSv.exe

.

**************************************************************************

.

Tempo para conclusão: 2008-10-16 8:49:07 - Máquina reiniciou [Felipe Gil]

ComboFix-quarantined-files.txt 2008-10-16 11:49:04

Pré-execução: 12 pasta(s) 101,458,100,224 bytes disponíveis

Pós execução: 15 pasta(s) 100,361,560,064 bytes disponíveis

211 --- E O F --- 2008-06-11 22:09:12

Logfile of HijackThis v1.99.1

Scan saved at 09:18, on 2008-10-16

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Avast4\aswUpdSv.exe

C:\Arquivos de programas\Avast4\ashServ.exe

C:\ARQUIV~1\GbPlugin\GbpSv.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\sm56hlpr.exe

C:\WINDOWS\system32\hkcmd.exe

C:\Arquivos de programas\PowerDVD\PDVDServ.exe

C:\ARQUIV~1\Avast4\ashDisp.exe

C:\Arquivos de programas\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\BrOffice.org 2.4\program\soffice.exe

C:\Arquivos de programas\BrOffice.org 2.4\program\soffice.BIN

C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Arquivos de programas\AVG Anti-Spyware 7.5\guard.exe

C:\Arquivos de programas\Bonjour\mDNSResponder.exe

C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\Arquivos de programas\Avast4\ashMaiSv.exe

C:\Arquivos de programas\Avast4\ashWebSv.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\explorer.exe

C:\Arquivos de programas\Adobe\Reader 8.0\Reader\AcroRd32.exe

C:\Documents and Settings\Felipe Gil\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.uol.com.br/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: CompSegIB - {2E3C3651-B19C-4DD9-A979-901EC3E930AF} - C:\Arquivos de programas\Scpad\scpsssh2.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\arquivos de programas\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Arquivos de programas\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll

O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\Arquivos de programas\GbPlugin\gbieh.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\arquivos de programas\google\googletoolbar1.dll

O4 - HKLM\..\Run: [sMSERIAL] sm56hlpr.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Arquivos de programas\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Arquivos de programas\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Startup: BrOffice.org 2.4.lnk = C:\Arquivos de programas\BrOffice.org 2.4\program\quickstart.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_05\bin\ssv.dll

O10 - Unknown file in Winsock LSP: c:\arquivos de programas\bonjour\mdnsnsp.dll

O11 - Options group: [iNTERNATIONAL] International*

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {48884C41-EFAC-433D-958A-9FADAC41408E} (EGamesPlugin Class) - https://www.e-games.com.my/com/EGamesPlugin.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O16 - DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} (GbpDistObj Class) - https://www14.bancobrasil.com.br/plugin/GbpDist.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: GbPluginBb - C:\Arquivos de programas\GbPlugin\gbieh.dll

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O21 - SSODL: CompIBBrd - {A3717295-941D-416F-9384-ED1736729F1C} - C:\Arquivos de programas\Scpad\scpLIB.dll

O23 - Service: Dispositivo Celular da Apple (Apple Mobile Device) - Apple Inc. - C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Arquivos de programas\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Arquivos de programas\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Arquivos de programas\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Bonjour Service - Apple Inc. - C:\Arquivos de programas\Bonjour\mDNSResponder.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Arquivos de programas\Arquivos comuns\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: iPod Service - Apple Inc. - C:\Arquivos de programas\iPod\bin\iPodService.exe

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá,

1) Clique em Iniciar -> Meu Computador

Depois em Ferramentas -> Opções de Pasta

Selecione a aba Modo de exibição

Desmarque:

  • Ocultar arquivos protegidos do sistema operacional (recomendado)
Marque:
  • Mostrar arquivos e pastas ocultos

Se surgir uma mensagem de aviso, clique em Sim

Clique em Aplicar e depois em OK

2) Visite agora este site:

http://www.bleepingcomputer.com/submit-malware.php?channel=4

  • Na caixa "Link to topic where this file was requested:", copie e cole o link deste topico:
    http://forum.clubedohardware.com.br/avisos-virus-avast/587442

[*]Na caixa "Browse to the file you want to submit:", coloque:

  • C:\WINDOWS\vntb9283.exe
Clique no botão Browse...
Na caixa " Leave any comments, further information about this file, or contact information: ", coloque:
  • Lusitano request

[*]Clique no botão Send File

[*]Repita o procedimento e envie também estes arquivos:

  • C:\WINDOWS\bdtb3452.exe
    C:\WINDOWS\system32\g3.exe

3) Nota muito importante: Temporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reactive as proteções após a execução do(s) procedimento(s) abaixo mencionado(s).

4) Abra o seu Bloco de Notas, copie (control + c) e cole (control + v) todo o texto que está dentro do "Code":

File::
C:\WINDOWS\vntb9283.exe
C:\WINDOWS\bdtb3452.exe
C:\WINDOWS\system32\g3.exe

  • Salve este arquivo como: CFScript.txt
    CFScriptB-4.gif
  • Tal com exemplificado na foto acima, arraste o arquivo CFScript.txt para o ComboFix.exe
  • Quando a ferramenta terminar de rodar, gerará um log. Cole o conteúdo desse arquivo C:\ComboFix.txt.
  • Faça também um novo log do HijackThis para colocar na sua resposta.

5) Vá até 4y6d3b8.gif" Jotti's malware scan ":

  • Na caixa que fica em cima (File to upload & scan);
  • Copie e cole o seguinte:
    C:\WINDOWS\system32\XDva092.sys
  • Clique no botão 688godt.jpg
  • O arquivo irá ser examinado por diferentes programas antivirus, por favor aguarde.
  • Repita e submeta a análise, também estes arquivos:
    C:\WINDOWS\system32\XDva114.sys
  • Copie e cole esse resultado, juntamente com novo log do HijackThis.

Se o site acima estiver muito congestionado, tente num desses sites:

Alternativa 1

Alternativa 2

6) Na sua próxima resposta cole o resultado do ComboFix, resultados do Jotti e um novo log do HijackThis.

[]'s

Compartilhar este post


Link para o post
Compartilhar em outros sites

De acordo com as regras deste fórum, tópicos inativos são arquivados, isto é, fechados e movidos para um fórum de "tópicos arquivados". Caso o autor do tópico necessite poderá entrar em contato com a moderação solicitando a reabertura deste tópico.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.
Entre para seguir isso  





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×