Ir ao conteúdo
  • Cadastre-se
Mog.Lucas

Virus impossível de deletar

Recommended Posts

Olá a todos, tudo bom?

Bem, indo direto ao ponto.

Estou com um virus e não consigo remove-lo de jeito nenhum.

Me considero um usuário com conhecimento razoavel de informática, tenho antivirus (Avast) mas praticamente não o utilizo, e quando pego virus removo na dentada mesmo, mas meu irmão conseguiu pegar um daqueles *****! :P

Bem, procurei por um bom tempo (faz uns dias q estou procurando) e achei um unico topico quaaase igual ao meu:

http://forum.clubedohardware.com.br/resolvido-meu-pc/587209?p=3114448#post3114448

a guria possuía o mesmo virus que o meu (ou quase).. esse tal "Antivirus 2009" é mais um daqueles virus que simulam ser anti-virus..

O que ocorre é que janelas do IE ficam abrindo sozinhas (estranhamente na maoria é do google), e o IE em si fica uma lentidão (as vezes digito uma palavra mas algumas letras não vão) e mesmo tentando utilizar o FireFox acontece o mesmo..

Assim que o virus foi instalado ele tentava abrir algo como "rundll32.exe "c:\windows\system32\vjrbotbv.dll",b", eu tirei da inicialização.

e também alguns outros tal como o av2009.exe do topico que postei o link, e um engraçainho ieexplorer32.exe da pasta system32..

Após ter deletado tudo da inicialização/pasta system32 e etc que eu julguei ser virus, continuei com o mesmo problema..

Segui os mesmos procedimentos do outro post (do link postado) passando o SDFix.exe e tudo mais.. mas nem assim consegui remover o virus..

Já passei o avast, o spybot, e o mv regclean (lol).

Bem, chega de inrolar, deixarei por ultimo o log do hijackthis.

Agradeço, de coração, a todos que lerem desde já ;)

LOG DO HijackThis

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 15:50:52, on 18/10/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16674)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Avast4\aswUpdSv.exe

C:\Arquivos de programas\Avast4\ashServ.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\ARQUIV~1\SPEEDB~1\VideoAcceleratorService.exe

C:\ARQUIV~1\SPEEDB~1\VideoAcceleratorEngine.exe

C:\Arquivos de programas\Avast4\ashMaiSv.exe

C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Arquivos de programas\Lexmark 1200 Series\lxczbmgr.exe

C:\ARQUIV~1\Avast4\ashDisp.exe

C:\WINDOWS\eagle2.EXE

C:\Arquivos de programas\Java\jre1.6.0_07\bin\jusched.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Lexmark 1200 Series\lxczbmon.exe

C:\Arquivos de programas\Avast4\ashWebSv.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Arquivos de programas\Lexmark 1200 Series\lxczbmgr.exe"

O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [bigDog302] C:\WINDOWS\eagle2.EXE Vimicro USB PC Camera (ZC0302)

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: UOL.lnk = ?

O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office\OSA9.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {4BFD075D-C36E-4F28-BB0A-5D472795197A} (PowerLoader Class) - http://www.powerchallenge.com/applet/PowerLoader.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/PT-BR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1216005198515

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{3B3993C3-5E49-450D-8C13-48A88F58C47C}: NameServer = 200.204.0.10 200.204.0.138

O20 - AppInit_DLLs: xpenxs.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Arquivos de programas\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Arquivos de programas\Avast4\ashWebSv.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: VideoAcceleratorService - Speedbit Ltd. - C:\ARQUIV~1\SPEEDB~1\VideoAcceleratorService.exe

--

End of file - 5370 bytes

Compartilhar este post


Link para o post
Compartilhar em outros sites

Naada rapaz! :)

Novo log:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:39:34, on 23/10/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16674)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Avast4\aswUpdSv.exe

C:\Arquivos de programas\Avast4\ashServ.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\ARQUIV~1\SPEEDB~1\VideoAcceleratorService.exe

C:\ARQUIV~1\SPEEDB~1\VideoAcceleratorEngine.exe

C:\Arquivos de programas\Avast4\ashMaiSv.exe

C:\Arquivos de programas\Avast4\ashWebSv.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Arquivos de programas\Lexmark 1200 Series\lxczbmgr.exe

C:\ARQUIV~1\Avast4\ashDisp.exe

C:\WINDOWS\eagle2.EXE

C:\Arquivos de programas\Java\jre1.6.0_07\bin\jusched.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Lexmark 1200 Series\lxczbmon.exe

C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

C:\Arquivos de programas\Windows Live\Messenger\usnsvc.exe

C:\Games\Steam\Steam.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Arquivos de programas\Lexmark 1200 Series\lxczbmgr.exe"

O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [bigDog302] C:\WINDOWS\eagle2.EXE Vimicro USB PC Camera (ZC0302)

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: UOL.lnk = ?

O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office\OSA9.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {4BFD075D-C36E-4F28-BB0A-5D472795197A} (PowerLoader Class) - http://www.powerchallenge.com/applet/PowerLoader.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/PT-BR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1216005198515

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{3B3993C3-5E49-450D-8C13-48A88F58C47C}: NameServer = 200.204.0.10 200.204.0.138

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Arquivos de programas\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Arquivos de programas\Avast4\ashWebSv.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: VideoAcceleratorService - Speedbit Ltd. - C:\ARQUIV~1\SPEEDB~1\VideoAcceleratorService.exe

--

End of file - 5351 bytes

PS:

Percebo que as vezes abrem-se janelas do IE "invisiveis" entrando em sites maliciosos..

Grato!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá,

Leia as instruções contidas neste link:

Nas instruções contidas no link acima, poderá verificar quais os fóruns onde os Analistas estão devidamente habilitados a utilizar corretamente a ferramenta:"Fóruns para receber ajuda com logs do ComboFix"

  1. Faça o download do ComboFix de um dos links oficiais listados abaixo e salve no seu desktop:

[*]Temporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reative as proteções após a execução do(s) procedimento(s) abaixo mencionado(s).

[*]Duplo clique no icone desktopicon.png que está no desktop.

[*]Leia e aceite as condições, digitando 1 e enter.

[*]Computadores com Windows XP deverão instalar o Console de Recuperação:

  • Se o seu computador tem instalado o Windows XP e ainda não tem instalado o Console de Recuperação, por favor certifique-se que está conectado à Internet, e clique em "Sim".
  • Clique em "OK" ao EULA.
  • Quando o Console de Recuperação estiver já instalado, clique em "SIM" para continuar.

[*]O ComboFix será executado, por favor seja paciente e aguarde.

[*]Atenção: Não utilize o mouse nem o teclado enquanto a ferramenta estiver sendo executada, isso pode fazer com que o computador pare.

[*]Poderá surgir o aviso que é necessário reiniciar o computador.

NÃO REINICIE!!! O ComboFix reiniciará o computador automaticamente.

[*]Quando a ferramenta terminar de rodar, gerará um log (o arquivo C:\ComboFix.txt). Copie e cole o conteúdo desse arquivo na sua proxima resposta.

NÃO utilize a ferramenta por conta própria. É uma ferramenta poderosa criada pra lidar com infecções sofisticadas e caso não a utilize corretamente poderá danificar o seu computador.

  • Existem vários malwares que impedem a execução correta da ferramenta e com isso danificar gravemente o computador. Analistas habilitados a utilizar o ComboFix conhecem esses casos e sabem lidar com estas situações.
  • Muitos dos Analistas não respondem a topicos em que vejam que o ComboFix foi utilizado sem supervisão.
  • Existem varias ferramentas anti-malware generalistas em que os autores ao elaborarem a programação das mesmas, estão pensando nos usuários finais e para serem usadas sem supervisão. O Combofix não é uma ferramenta desse tipo, e assim sendo e até por respeito ao autor da ferramenta, não utilize sem supervisão.

Abraço

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá! Muito obrigado pela sua atenção..

Fiz tudo como mandastes (embora nao tenha tido que digitar "1" pra aceitar os termos e sim clickar em Sim, acho que era uma versão diferente [peguei do 2° link pois do primeiro não ia])..

Segue o log.

Só algumas observações que não sei se te ajudam mas quem sabe:

1-) O IE aparentemente está rodando mais rápido..

2-) O virus continua

3-) Na inicialização agora voltou a rodar o rundll32.exe para uma dll especifica (com certeza do virus).. mas eu não a tirei pois estou esperando sua avaliação..

4-) vou mandar um log novo do hijackthis no final, se ajudar..

-----------

EDITADO:

Olha cara.. eu andei vendo aqui, existe uma .dll na pasta system32 com o nome: jkkHXroM.dll que foi modificada no dia 12/10/08 as 00:07, e eu tenho quase CERTEZA que foi exatamente quando pegou o virus..

Ja tentei deletar de todas as maneiras! Até pelo modo de segurança e modo de segurança com prompt de comando, pela cmd e phanz.. deu acesso negado em todas as tentativas..

2 Arquivos ficam sendo criados (assim q eu apago eles voltam)

O nome deles são:

MorXHkkj.ini e MorXHkkj.ini2 (se prestares atenção verás que é o nome da .dll só que ao contrário)..

Só pra te manter avisado!

Pensei em enviar a .dll pra um site como virustotal.com mas obviamente deu acesso negado..

PS: A .dll da inicialização que informei na lista acima eu já apaguei, aparentemente só restou essa .dll que disse agora..

EDITADO2:

Depois de muito esforço (entrando e saindo de modos de segurancas com contas Admins diferentes/etc) e pesquisar um pouco eu consegui utilizar o avast (em modo de segurança) para "Mover o arquivo e renomea-lo no proximo boot".

Feito isso, estou providenciando o scan do arquivo..

E ate agora, posso só estar sendo otimista, vi uma otima melhora no computador e até agora nenhuma janela do IE abriu sozinha.. mas é cedo pra dizer..

PS: Continue com sua analise, se achar necessario, e desculpe por estar "agindo sozinho"

EDITADO 3:

O avast (sem ser pelo site) Tinha achado

Win32:Trojan-gen {other}

Virus/Worm

Aqui está o scan do virustotal:

Resultado: 10/36 (27.78%)

AhnLab-V3 2008.10.24.3 2008.10.25 Win-Trojan/Agent.265216.K

AntiVir 7.9.0.9 2008.10.25 TR/Vundo.Gen

Authentium 5.1.0.4 2008.10.24 -

Avast 4.8.1248.0 2008.10.25 Win32:Trojan-gen {Other}

AVG 8.0.0.161 2008.10.25 Generic11.BGEI

BitDefender 7.2 2008.10.25 -

CAT-QuickHeal 9.50 2008.10.25 -

ClamAV 0.93.1 2008.10.25 -

DrWeb 4.44.0.09170 2008.10.25 -

eSafe 7.0.17.0 2008.10.23 -

eTrust-Vet 31.6.6168 2008.10.25 Win32/Vundo.BAG

Ewido 4.0 2008.10.25 -

F-Prot 4.4.4.56 2008.10.24 -

F-Secure 8.0.14332.0 2008.10.25 -

Fortinet 3.113.0.0 2008.10.25 -

GData 19 2008.10.25 Win32:Trojan-gen {Other}

Ikarus T3.1.1.44.0 2008.10.25 -

K7AntiVirus 7.10.507 2008.10.25 -

Kaspersky 7.0.0.125 2008.10.25 -

McAfee 5415 2008.10.25 -

Microsoft 1.4005 2008.10.25 Trojan:Win32/Vundo

NOD32 3555 2008.10.25 Win32/Adware.Virtumonde.NCS

Norman 5.80.02 2008.10.24 -

Panda 9.0.0.4 2008.10.25 -

PCTools 4.4.2.0 2008.10.25 -

Prevx1 V2 2008.10.25 -

Rising 21.00.52.00 2008.10.25 Trojan.Win32.Undef.rlx

SecureWeb-Gateway 6.7.6 2008.10.25 Trojan.Vundo.Gen

Sophos 4.35.0 2008.10.25 -

Sunbelt 3.1.1753.1 2008.10.25 -

Symantec 10 2008.10.25 -

TheHacker 6.3.1.0.126 2008.10.25 -

TrendMicro 8.700.0.1004 2008.10.24 -

VBA32 3.12.8.8 2008.10.25 -

ViRobot 2008.10.24.1436 2008.10.24 -

VirusBuster 4.5.11.0 2008.10.25 -

O arquivo ja foi deletado, e como disse, ainda não abriu nenhuma janela do IE

Mas não posso garantir nada ainda.. voltarei para postar uma novidade assim que possivel..

--------------

ComboFix

ComboFix 08-10-24.01 - Geral 2008-10-24 17:15:45.1 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1252.1.1046.18.249 [GMT -2:00]

Executando de: C:\Documents and Settings\Geral\Desktop\ComboFix.exe

* Criado um novo ponto de restauro

.

((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))

.

C:\DOCUME~1\Geral\CONFIG~1\Temp\tmp2.tmp

C:\WINDOWS\system32\aeswlsrg.dll

C:\WINDOWS\system32\ageidhkn.dll

C:\WINDOWS\system32\cdnvxk.dll

C:\WINDOWS\system32\cengrx.dll

C:\WINDOWS\system32\Cfx32.lic

C:\WINDOWS\system32\cfx32.ocx

C:\WINDOWS\system32\cjurxjkn.dll

C:\WINDOWS\system32\dftacopx.dll

C:\WINDOWS\system32\eoxdfhso.ini

C:\WINDOWS\system32\fatxppuv.ini

C:\WINDOWS\system32\ffmqmaey.dll

C:\WINDOWS\system32\fucigovl.ini

C:\WINDOWS\system32\gcxnkwkb.dll

C:\WINDOWS\system32\gesafyai.dll

C:\WINDOWS\system32\ifmhlrmp.dll

C:\WINDOWS\system32\jkkJdAqP.dll

C:\WINDOWS\system32\knwommsw.ini

C:\WINDOWS\system32\ljfstk.dll

C:\WINDOWS\system32\lkknvs.dll

C:\WINDOWS\system32\lvogicuf.dll

C:\WINDOWS\system32\mcrh.tmp

C:\WINDOWS\system32\MorXHkkj.ini

C:\WINDOWS\system32\MorXHkkj.ini2

C:\WINDOWS\system32\mtfifeys.dll

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\nwxepb.dll

C:\WINDOWS\system32\nxjxguds.dll

C:\WINDOWS\system32\oshfdxoe.dll

C:\WINDOWS\system32\oxtsekyr.dll

C:\WINDOWS\system32\oysrfglc.dll

C:\WINDOWS\system32\pehvrj.dll

C:\WINDOWS\system32\pisard.dll

C:\WINDOWS\system32\qasgxfkx.ini

C:\WINDOWS\system32\qgpdtlut.dll

C:\WINDOWS\system32\qoodrhjq.ini

C:\WINDOWS\system32\qorhvvfd.dll

C:\WINDOWS\system32\qwowhvuw.dll

C:\WINDOWS\system32\rwzmrm.dll

C:\WINDOWS\system32\rykestxo.ini

C:\WINDOWS\system32\sspffiys.dll

C:\WINDOWS\system32\svnevoqf.ini

C:\WINDOWS\system32\tmexjh.dll

C:\WINDOWS\system32\uprvuaap.ini

C:\WINDOWS\system32\vbtobrjv.ini

C:\WINDOWS\system32\vjrbotbv.dll

C:\WINDOWS\system32\vorpvo.dll

C:\WINDOWS\system32\vuppxtaf.dll

C:\WINDOWS\system32\wsmmownk.dll

C:\WINDOWS\system32\xkbiwjje.ini

C:\WINDOWS\system32\xkfxgsaq.dll

C:\WINDOWS\system32\xpenxs.dll

C:\WINDOWS\system32\yeamqmff.ini

C:\WINDOWS\system32\ygfjld.dll

.

(((((((((((((((( Arquivos/Ficheiros criados de 2008-09-24 to 2008-10-24 ))))))))))))))))))))))))))))

.

2008-10-23 11:17 . 2008-10-23 11:17 <DIR> d-------- C:\backups

2008-10-20 14:32 . 2008-10-20 14:33 193 --a------ C:\WINDOWS\cncscore.ini

2008-10-17 16:27 . 2008-10-24 14:33 <DIR> d-------- C:\temp

2008-10-16 14:09 . 2008-10-16 14:09 <DIR> d-------- C:\WINDOWS\ERUNT

2008-10-16 13:27 . 2008-10-16 13:27 401,720 --a------ C:\HiJackThis.exe

2008-10-16 03:29 . 2008-07-14 00:06 <DIR> d--h----- C:\Documents and Settings\Administrador\Modelos

2008-10-16 03:29 . 2008-07-13 20:59 <DIR> d-------- C:\Documents and Settings\Administrador\Meus documentos

2008-10-16 03:29 . 2008-07-13 20:59 <DIR> dr------- C:\Documents and Settings\Administrador\Menu Iniciar

2008-10-16 03:29 . 2008-07-13 20:59 <DIR> d-------- C:\Documents and Settings\Administrador\Favoritos

2008-10-16 03:29 . 2008-07-13 20:59 <DIR> dr-h----- C:\Documents and Settings\Administrador\Dados de aplicativos

2008-10-16 03:29 . 2008-10-24 17:18 <DIR> d--h----- C:\Documents and Settings\Administrador\Configurações locais

2008-10-16 03:29 . 2008-07-13 20:59 <DIR> d--h----- C:\Documents and Settings\Administrador\Ambiente de rede

2008-10-16 03:29 . 2008-07-13 20:59 <DIR> d--h----- C:\Documents and Settings\Administrador\Ambiente de impressão

2008-10-16 03:29 . 2008-10-16 03:29 <DIR> d-------- C:\Documents and Settings\Administrador

2008-10-15 06:00 . 2008-10-15 06:01 121 ---hs---- C:\WINDOWS\system32\clgfrsyo.ini

2008-10-12 23:44 . 2008-10-24 16:55 116 --a------ C:\WINDOWS\NeroDigital.ini

2008-10-12 21:26 . 2008-10-12 22:53 <DIR> d-------- C:\Arquivos de programas\MV RegClean 5.5

2008-10-12 21:18 . 2008-10-12 21:23 <DIR> d-------- C:\Documents and Settings\All Users\Dados de aplicativos\Spybot - Search & Destroy

2008-10-12 21:18 . 2008-10-12 21:23 <DIR> d-------- C:\Arquivos de programas\Spybot - Search & Destroy

2008-10-12 19:34 . 2004-03-02 16:37 125,184 --------- C:\WINDOWS\system32\drivers\imagesrv.sys

2008-10-12 19:34 . 2004-03-02 16:37 5,504 --------- C:\WINDOWS\system32\drivers\imagedrv.sys

2008-10-12 19:33 . 2000-06-26 10:45 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll

2008-10-12 19:32 . 2008-10-12 19:33 <DIR> d-------- C:\Arquivos de programas\Arquivos comuns\Ahead

2008-10-12 19:32 . 2008-10-12 19:33 <DIR> d-------- C:\Arquivos de programas\Ahead

2008-10-12 19:32 . 2001-07-09 10:50 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe

2008-10-12 13:28 . 2008-10-12 13:28 <DIR> d-------- C:\Documents and Settings\Geral\Dados de aplicativos\Skinux

2008-10-12 13:28 . 2008-10-12 13:28 <DIR> d-------- C:\Documents and Settings\All Users\Dados de aplicativos\Apple Computer

2008-10-12 13:28 . 2008-10-12 13:28 <DIR> d-------- C:\Documents and Settings\All Users\Dados de aplicativos\Apple

2008-10-12 13:27 . 2008-10-12 13:27 <DIR> d-------- C:\Arquivos de programas\Arquivos comuns\Kodak

2008-10-12 13:25 . 2008-10-12 13:25 <DIR> d-------- C:\Arquivos de programas\Arquivos comuns\Nero

2008-10-12 13:22 . 2008-10-12 13:22 1,606 --a------ C:\WINDOWS\system32\PerfStringBackup.TMP

2008-10-12 04:38 . 2008-10-12 04:38 <DIR> d-------- C:\Documents and Settings\Geral\Dados de aplicativos\Apple Computer

2008-10-12 04:33 . 2008-10-12 13:28 <DIR> d-------- C:\Arquivos de programas\QuickTime

2008-10-12 04:33 . 2008-10-12 04:33 <DIR> d-------- C:\Arquivos de programas\Arquivos comuns\Apple

2008-10-12 04:31 . 2008-10-12 13:28 <DIR> d-------- C:\Arquivos de programas\Apple Software Update

2008-10-12 04:11 . 2008-10-12 05:01 <DIR> d-------- C:\Documents and Settings\Geral\Dados de aplicativos\Nero

2008-10-12 00:52 . 2008-10-12 02:37 <DIR> d-------- C:\Arquivos de programas\Kodak

2008-10-12 00:32 . 2004-08-04 01:45 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll

2008-10-12 00:32 . 2001-09-06 00:50 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll

2008-10-12 00:26 . 2008-10-12 13:25 <DIR> d-------- C:\Documents and Settings\All Users\Dados de aplicativos\Nero

2008-10-12 00:07 . 2008-10-12 00:08 265,216 --a------ C:\WINDOWS\system32\jkkHXroM.dll

2008-10-12 00:06 . 2008-10-12 13:16 <DIR> d-------- C:\Documents and Settings\All Users\Dados de aplicativos\Kodak

2008-10-03 17:56 . 2008-09-28 23:34 5,017,600 --a------ C:\db1.mdb

2008-10-01 22:07 . 2008-10-01 22:08 20,480 --a------ C:\quest.2.doc

2008-09-29 16:37 . 2008-09-29 16:37 <DIR> d-------- C:\Arquivos de programas\MSECache

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-10-18 22:42 --------- d-----w C:\Documents and Settings\Geral\Dados de aplicativos\PowerChallenge

2008-10-17 08:14 --------- d-----w C:\Arquivos de programas\eMule

2008-10-16 23:45 --------- d-----w C:\Arquivos de programas\Soulseek

2008-10-15 22:42 --------- d-----w C:\Arquivos de programas\SpeedBit Video Accelerator

2008-10-10 03:17 --------- d-----w C:\Arquivos de programas\Winamp

2008-10-05 21:36 --------- d-----w C:\Arquivos de programas\LG webpro2

2008-09-07 00:24 --------- d-----w C:\Documents and Settings\Geral\Dados de aplicativos\Winamp

2008-09-05 20:06 --------- d-----w C:\Arquivos de programas\SHOUTcast

2008-08-13 13:48 2,453 ----a-w C:\WINDOWS\system32\cleardel.reg

.

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vazias e legítimas por defeito não são mostradas.

REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1B5EEE4F-345F-4C54-97D1-58ACAC9BD1EC}]

2008-10-12 00:08 265216 --a------ C:\WINDOWS\system32\jkkHXroM.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{41c6c1fc-01a5-41a3-86fa-39344fea7d03}]

2008-10-24 17:24 112640 --a------ C:\WINDOWS\system32\qpjbnk.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Adobe Reader Speed Launcher"="C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]

"Lexmark 1200 Series"="C:\Arquivos de programas\Lexmark 1200 Series\lxczbmgr.exe" [2006-07-13 57344]

"BigDog302"="C:\WINDOWS\eagle2.EXE" [2005-04-30 49152]

"SunJavaUpdateSched"="C:\Arquivos de programas\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 7700480]

"QuickTime Task"="C:\Arquivos de programas\QuickTime\qttask.exe" [2008-09-06 413696]

"b82e961b"="C:\WINDOWS\system32\qmyetuvy.dll" [2008-10-24 76800]

"SoundMan"="SOUNDMAN.EXE" [2005-06-20 C:\WINDOWS\SOUNDMAN.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 15360]

C:\Documents and Settings\All Users\Menu Iniciar\Programas\Inicializar\

Microsoft Office.lnk - C:\Arquivos de programas\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=pisard.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]

Authentication Packages REG_MULTI_SZ msv1_0 C:\WINDOWS\system32\jkkHXroM

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^avg.exe]

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avg

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\explorer

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]

--a------ 2004-08-04 01:45 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

--a------ 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]

--a------ 2006-10-22 13:22 7700480 C:\WINDOWS\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]

--a------ 2006-10-22 13:22 86016 C:\WINDOWS\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

--a------ 2008-09-06 15:09 413696 C:\Arquivos de programas\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]

--a------ 2006-10-22 13:22 1622016 C:\WINDOWS\system32\nwiz.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

"mW[íµˆÖ¾`=µú¾˜v%S8’ÿÙêé>grl>*Ý\†Ð=ŸàÛ±Þ"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\Arquivos de programas\\Messenger\\msmsgs.exe"=

"C:\\Arquivos de programas\\eMule\\emule.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"C:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

"C:\\Arquivos de programas\\Windows Live\\Messenger\\livecall.exe"=

"C:\\Games\\Steam\\steamapps\\kotzie\\counter-strike\\hl.exe"=

"C:\\Documents and Settings\\Geral\\Dados de aplicativos\\PowerChallenge\\PowerSoccer\\PowerSoccer.exe"=

"C:\\Level Up! Games\\Grand Chase Season 2\\main.exe"=

"C:\\Arquivos de programas\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=

"C:\\Arquivos de programas\\Soulseek\\slsk.exe"=

"C:\\Games\\Tentativa de Pirata\\hl.exe"=

"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]

R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]

R2 sbbotdi;sbbotdi;C:\ARQUIV~1\SPEEDB~1\sbbotdi.sys [2008-08-07 35584]

R2 VideoAcceleratorService;VideoAcceleratorService;C:\ARQUIV~1\SPEEDB~1\VideoAcceleratorService.exe [2008-08-07 292472]

R3 ZSMC302;Vimicro USB PC Camera (ZC0302);C:\WINDOWS\system32\Drivers\usbVM302.sys [2006-05-14 389492]

S3 usb2vcom;USB to Serial Bridge Controller;C:\WINDOWS\system32\DRIVERS\usb2vcom.sys [2005-08-09 28800]

.

Conteúdo da pasta 'Tarefas Agendadas'

2008-10-12 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job

- C:\Arquivos de programas\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]

.

- - - - ORFÃOS REMOVIDOS - - - -

MSConfigStartUp-05146963467892484994503840053778 - C:\Arquivos de programas\Antivirus 2009\av2009.exe

MSConfigStartUp-b82e961b - C:\WINDOWS\system32\lvogicuf.dll

MSConfigStartUp-ieupdate - C:\WINDOWS\system32\ieexplorer32.exe

.

------- Scan Suplementar -------

.

FireFox -: Profile - C:\Documents and Settings\Geral\Dados de aplicativos\Mozilla\Firefox\Profiles\r307f5kj.default\

.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-10-24 17:22:15

Windows 5.1.2600 Service Pack 2 NTFS

Procurando processos ocultos ...

Procurando entradas auto inicializáveis ocultas ...

Procurando ficheiros/arquivos ocultos ...

Varredura completada com sucesso

arquivos/ficheiros ocultos: 0

**************************************************************************

.

--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

PROCESSOS: C:\WINDOWS\system32\lsass.exe

-> C:\WINDOWS\system32\jkkHXroM.dll

PROCESSOS: C:\WINDOWS\explorer.exe

-> C:\WINDOWS\system32\jkkHXroM.dll

-> C:\WINDOWS\system32\qmyetuvy.dll

.

------------------------ Outros Processos em Execução ------------------------

.

C:\Arquivos de programas\Avast4\aswUpdSv.exe

C:\Arquivos de programas\Avast4\ashServ.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\LEXPPS.EXE

C:\ARQUIV~1\SPEEDB~1\VideoAcceleratorEngine.exe

C:\Arquivos de programas\Lexmark 1200 Series\lxczbmon.exe

C:\Arquivos de programas\Avast4\ashMaiSv.exe

C:\Arquivos de programas\Avast4\ashWebSv.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\rundll32.exe

C:\Arquivos de programas\Avast4\Setup\avast.setup

.

**************************************************************************

.

Tempo para conclusão: 2008-10-24 17:25:53 - Máquina reiniciou

ComboFix-quarantined-files.txt 2008-10-24 19:25:40

Pré-execução: 20 pasta(s) 115.480.264.704 bytes disponíveis

Pós execução: 20 pasta(s) 115,590,553,600 bytes disponíveis

WindowsXP-KB310994-SP2-Pro-BootDisk-PTG.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

248 --- E O F --- 2008-07-18 06:01:12

Log do HijackThis

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17:34:58, on 24/10/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16674)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Avast4\aswUpdSv.exe

C:\Arquivos de programas\Avast4\ashServ.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\LEXPPS.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\svchost.exe

C:\ARQUIV~1\SPEEDB~1\VideoAcceleratorService.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\ARQUIV~1\SPEEDB~1\VideoAcceleratorEngine.exe

C:\Arquivos de programas\Lexmark 1200 Series\lxczbmgr.exe

C:\WINDOWS\eagle2.EXE

C:\Arquivos de programas\Lexmark 1200 Series\lxczbmon.exe

C:\Arquivos de programas\Java\jre1.6.0_07\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Avast4\ashMaiSv.exe

C:\Arquivos de programas\Avast4\ashWebSv.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\explorer.exe

C:\Arquivos de programas\internet explorer\iexplore.exe

C:\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

O2 - BHO: (no name) - {1B5EEE4F-345F-4C54-97D1-58ACAC9BD1EC} - C:\WINDOWS\system32\jkkHXroM.dll

O2 - BHO: {30d7aef4-4393-af68-3a14-5a10cf1c6c14} - {41c6c1fc-01a5-41a3-86fa-39344fea7d03} - C:\WINDOWS\system32\qpjbnk.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_07\bin\ssv.dll

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Arquivos de programas\Lexmark 1200 Series\lxczbmgr.exe"

O4 - HKLM\..\Run: [bigDog302] C:\WINDOWS\eagle2.EXE Vimicro USB PC Camera (ZC0302)

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [b82e961b] rundll32.exe "C:\WINDOWS\system32\qmyetuvy.dll",b

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: UOL.lnk = ?

O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office\OSA9.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {4BFD075D-C36E-4F28-BB0A-5D472795197A} (PowerLoader Class) - http://www.powerchallenge.com/applet/PowerLoader.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/PT-BR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1216005198515

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{3B3993C3-5E49-450D-8C13-48A88F58C47C}: NameServer = 200.204.0.10 200.204.0.138

O20 - AppInit_DLLs: pisard.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Arquivos de programas\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Arquivos de programas\Avast4\ashWebSv.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - C:\WINDOWS\system32\nvsvc32.exe (file missing)

O23 - Service: VideoAcceleratorService - Speedbit Ltd. - C:\ARQUIV~1\SPEEDB~1\VideoAcceleratorService.exe

--

End of file - 5551 bytes

Obrigado!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Ae!

Desculpe o UP mas estou fazendo na boa intenção de que vejam o tópico para fecharem ele!

Realmente o virus era o jjkHXroM.dll que eu consegui remover, ja estou usando a horas e nem sinal do virus, alem do meu computador estar extremamente mais rápido.. (mais do que antes deu ter pego o virus em si lol)

Obrigado Lusitano, de verdade..

E deixe-me fazer uma pergunta:

Aquele treinamento que vocês divulgaram ainda está vivo?

Pois mandei o email, como não obtive resposta não sei se é porque não fui escolhido ou se porque não tem mais o treinamento..

Obrigado!!!

Compartilhar este post


Link para o post
Compartilhar em outros sites
Realmente o virus era o jjkHXroM.dll que eu consegui remover, ja estou usando a horas e nem sinal do virus, alem do meu computador estar extremamente mais rápido.. (mais do que antes deu ter pego o virus em si lol)

Duvido que seu pc esteja totalmente limpo, a avaliar pelo log do Combofix anterior.

Rode novamente o combofix e cole o log para eu o avaliar, por favor.

Obrigado Lusitano, de verdade..

De nada :)

E deixe-me fazer uma pergunta:

Aquele treinamento que vocês divulgaram ainda está vivo?

Pois mandei o email, como não obtive resposta não sei se é porque não fui escolhido ou se porque não tem mais o treinamento..

Está "vivo" :D

Envie novamente o email.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Como pedistes:

LOG DO ComboFix

ComboFix 08-10-24.01 - Geral 2008-10-27 22:23:49.2 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1252.1.1046.18.293 [GMT -2:00]

Executando de: C:\Documents and Settings\Geral\Desktop\ComboFix.exe

.

(((((((((((((((( Arquivos/Ficheiros criados de 2008-09-28 to 2008-10-28 ))))))))))))))))))))))))))))

.

2008-10-26 20:24 . 2008-10-26 20:24 <DIR> d-------- C:\samples

2008-10-26 20:24 . 2008-10-26 20:24 <DIR> d-------- C:\projects

2008-10-26 20:24 . 2008-10-26 20:51 <DIR> d-------- C:\presets

2008-10-26 20:22 . 2008-10-26 20:23 <DIR> d-------- C:\Arquivos de programas\LMMS-0.4.0-rc1

2008-10-25 18:58 . 2008-10-25 19:05 <DIR> d-------- C:\Documents and Settings\Geral\Dados de aplicativos\Audacity

2008-10-23 11:17 . 2008-10-23 11:17 <DIR> d-------- C:\backups

2008-10-20 14:32 . 2008-10-20 14:33 193 --a------ C:\WINDOWS\cncscore.ini

2008-10-17 16:27 . 2008-10-27 09:22 <DIR> d-------- C:\temp

2008-10-16 14:09 . 2008-10-16 14:09 <DIR> d-------- C:\WINDOWS\ERUNT

2008-10-16 13:27 . 2008-10-16 13:27 401,720 --a------ C:\HiJackThis.exe

2008-10-16 03:29 . 2008-07-14 00:06 <DIR> d--h----- C:\Documents and Settings\Administrador\Modelos

2008-10-16 03:29 . 2008-07-13 20:59 <DIR> d-------- C:\Documents and Settings\Administrador\Meus documentos

2008-10-16 03:29 . 2008-07-13 20:59 <DIR> dr------- C:\Documents and Settings\Administrador\Menu Iniciar

2008-10-16 03:29 . 2008-07-13 20:59 <DIR> d-------- C:\Documents and Settings\Administrador\Favoritos

2008-10-16 03:29 . 2008-07-13 20:59 <DIR> dr-h----- C:\Documents and Settings\Administrador\Dados de aplicativos

2008-10-16 03:29 . 2008-10-27 22:26 <DIR> d--h----- C:\Documents and Settings\Administrador\Configurações locais

2008-10-16 03:29 . 2008-07-13 20:59 <DIR> d--h----- C:\Documents and Settings\Administrador\Ambiente de rede

2008-10-16 03:29 . 2008-07-13 20:59 <DIR> d--h----- C:\Documents and Settings\Administrador\Ambiente de impressão

2008-10-16 03:29 . 2008-10-16 03:29 <DIR> d-------- C:\Documents and Settings\Administrador

2008-10-12 23:44 . 2008-10-24 16:55 116 --a------ C:\WINDOWS\NeroDigital.ini

2008-10-12 21:26 . 2008-10-25 14:11 <DIR> d-------- C:\Arquivos de programas\MV RegClean 5.5

2008-10-12 21:18 . 2008-10-12 21:23 <DIR> d-------- C:\Documents and Settings\All Users\Dados de aplicativos\Spybot - Search & Destroy

2008-10-12 21:18 . 2008-10-12 21:23 <DIR> d-------- C:\Arquivos de programas\Spybot - Search & Destroy

2008-10-12 19:34 . 2004-03-02 16:37 125,184 --------- C:\WINDOWS\system32\drivers\imagesrv.sys

2008-10-12 19:34 . 2004-03-02 16:37 5,504 --------- C:\WINDOWS\system32\drivers\imagedrv.sys

2008-10-12 19:33 . 2000-06-26 10:45 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll

2008-10-12 19:32 . 2008-10-12 19:33 <DIR> d-------- C:\Arquivos de programas\Arquivos comuns\Ahead

2008-10-12 19:32 . 2008-10-12 19:33 <DIR> d-------- C:\Arquivos de programas\Ahead

2008-10-12 19:32 . 2001-07-09 10:50 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe

2008-10-12 13:28 . 2008-10-12 13:28 <DIR> d-------- C:\Documents and Settings\Geral\Dados de aplicativos\Skinux

2008-10-12 13:28 . 2008-10-12 13:28 <DIR> d-------- C:\Documents and Settings\All Users\Dados de aplicativos\Apple Computer

2008-10-12 13:28 . 2008-10-12 13:28 <DIR> d-------- C:\Documents and Settings\All Users\Dados de aplicativos\Apple

2008-10-12 13:27 . 2008-10-12 13:27 <DIR> d-------- C:\Arquivos de programas\Arquivos comuns\Kodak

2008-10-12 13:25 . 2008-10-12 13:25 <DIR> d-------- C:\Arquivos de programas\Arquivos comuns\Nero

2008-10-12 13:22 . 2008-10-12 13:22 1,606 --a------ C:\WINDOWS\system32\PerfStringBackup.TMP

2008-10-12 04:38 . 2008-10-12 04:38 <DIR> d-------- C:\Documents and Settings\Geral\Dados de aplicativos\Apple Computer

2008-10-12 04:33 . 2008-10-12 13:28 <DIR> d-------- C:\Arquivos de programas\QuickTime

2008-10-12 04:33 . 2008-10-12 04:33 <DIR> d-------- C:\Arquivos de programas\Arquivos comuns\Apple

2008-10-12 04:31 . 2008-10-12 13:28 <DIR> d-------- C:\Arquivos de programas\Apple Software Update

2008-10-12 04:11 . 2008-10-12 05:01 <DIR> d-------- C:\Documents and Settings\Geral\Dados de aplicativos\Nero

2008-10-12 00:52 . 2008-10-12 02:37 <DIR> d-------- C:\Arquivos de programas\Kodak

2008-10-12 00:32 . 2004-08-04 01:45 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll

2008-10-12 00:32 . 2001-09-06 00:50 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll

2008-10-12 00:26 . 2008-10-12 13:25 <DIR> d-------- C:\Documents and Settings\All Users\Dados de aplicativos\Nero

2008-10-12 00:06 . 2008-10-12 13:16 <DIR> d-------- C:\Documents and Settings\All Users\Dados de aplicativos\Kodak

2008-10-03 17:56 . 2008-09-28 23:34 5,017,600 --a------ C:\db1.mdb

2008-10-01 22:07 . 2008-10-01 22:08 20,480 --a------ C:\quest.2.doc

2008-09-29 16:37 . 2008-09-29 16:37 <DIR> d-------- C:\Arquivos de programas\MSECache

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-10-26 21:29 --------- d-----w C:\Arquivos de programas\eMule

2008-10-18 22:42 --------- d-----w C:\Documents and Settings\Geral\Dados de aplicativos\PowerChallenge

2008-10-16 23:45 --------- d-----w C:\Arquivos de programas\Soulseek

2008-10-15 22:42 --------- d-----w C:\Arquivos de programas\SpeedBit Video Accelerator

2008-10-10 03:17 --------- d-----w C:\Arquivos de programas\Winamp

2008-10-05 21:36 --------- d-----w C:\Arquivos de programas\LG webpro2

2008-09-07 00:24 --------- d-----w C:\Documents and Settings\Geral\Dados de aplicativos\Winamp

2008-09-05 20:06 --------- d-----w C:\Arquivos de programas\SHOUTcast

2008-08-13 13:48 2,453 ----a-w C:\WINDOWS\system32\cleardel.reg

.

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vazias e legítimas por defeito não são mostradas.

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Adobe Reader Speed Launcher"="C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]

"Lexmark 1200 Series"="C:\Arquivos de programas\Lexmark 1200 Series\lxczbmgr.exe" [2006-07-13 57344]

"BigDog302"="C:\WINDOWS\eagle2.EXE" [2005-04-30 49152]

"SunJavaUpdateSched"="C:\Arquivos de programas\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 7700480]

"QuickTime Task"="C:\Arquivos de programas\QuickTime\qttask.exe" [2008-09-06 413696]

"SoundMan"="SOUNDMAN.EXE" [2005-06-20 C:\WINDOWS\SOUNDMAN.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 15360]

C:\Documents and Settings\All Users\Menu Iniciar\Programas\Inicializar\

Microsoft Office.lnk - C:\Arquivos de programas\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=pisard.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^avg.exe]

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avg

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\b82e961b

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\explorer

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]

--a------ 2004-08-04 01:45 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

--a------ 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]

--a------ 2006-10-22 13:22 7700480 C:\WINDOWS\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]

--a------ 2006-10-22 13:22 86016 C:\WINDOWS\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

--a------ 2008-09-06 15:09 413696 C:\Arquivos de programas\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]

--a------ 2006-10-22 13:22 1622016 C:\WINDOWS\system32\nwiz.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

"mW[íµˆÖ¾`=µú¾˜v%S8’ÿÙêé>grl>*Ý\†Ð=ŸàÛ±Þ"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\Arquivos de programas\\Messenger\\msmsgs.exe"=

"C:\\Arquivos de programas\\eMule\\emule.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"C:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

"C:\\Arquivos de programas\\Windows Live\\Messenger\\livecall.exe"=

"C:\\Games\\Steam\\steamapps\\kotzie\\counter-strike\\hl.exe"=

"C:\\Documents and Settings\\Geral\\Dados de aplicativos\\PowerChallenge\\PowerSoccer\\PowerSoccer.exe"=

"C:\\Level Up! Games\\Grand Chase Season 2\\main.exe"=

"C:\\Arquivos de programas\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=

"C:\\Arquivos de programas\\Soulseek\\slsk.exe"=

"C:\\Games\\Tentativa de Pirata\\hl.exe"=

"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]

R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]

R2 sbbotdi;sbbotdi;C:\ARQUIV~1\SPEEDB~1\sbbotdi.sys [2008-08-07 35584]

R2 VideoAcceleratorService;VideoAcceleratorService;C:\ARQUIV~1\SPEEDB~1\VideoAcceleratorService.exe [2008-08-07 292472]

R3 ZSMC302;Vimicro USB PC Camera (ZC0302);C:\WINDOWS\system32\Drivers\usbVM302.sys [2006-05-14 389492]

S3 usb2vcom;USB to Serial Bridge Controller;C:\WINDOWS\system32\DRIVERS\usb2vcom.sys [2005-08-09 28800]

.

Conteúdo da pasta 'Tarefas Agendadas'

2008-10-12 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job

- C:\Arquivos de programas\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]

.

- - - - ORFÃOS REMOVIDOS - - - -

BHO-{34D9DFA7-765B-4928-B038-1D19828088B2} - (no file)

BHO-{41c6c1fc-01a5-41a3-86fa-39344fea7d03} - (no file)

.

------- Scan Suplementar -------

.

FireFox -: Profile - C:\Documents and Settings\Geral\Dados de aplicativos\Mozilla\Firefox\Profiles\r307f5kj.default\

.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-10-27 22:29:29

Windows 5.1.2600 Service Pack 2 NTFS

Procurando processos ocultos ...

Procurando entradas auto inicializáveis ocultas ...

Procurando ficheiros/arquivos ocultos ...

Varredura completada com sucesso

arquivos/ficheiros ocultos: 0

**************************************************************************

.

------------------------ Outros Processos em Execução ------------------------

.

C:\Arquivos de programas\Avast4\aswUpdSv.exe

C:\Arquivos de programas\Avast4\ashServ.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\LEXPPS.EXE

C:\Arquivos de programas\Lexmark 1200 Series\lxczbmon.exe

C:\ARQUIV~1\SPEEDB~1\VideoAcceleratorEngine.exe

C:\Arquivos de programas\Avast4\ashMaiSv.exe

C:\Arquivos de programas\Avast4\ashWebSv.exe

C:\WINDOWS\system32\wscntfy.exe

.

**************************************************************************

.

Tempo para conclusão: 2008-10-27 22:32:21 - Máquina reiniciou

ComboFix-quarantined-files.txt 2008-10-28 00:32:13

ComboFix2.txt 2008-10-24 19:25:57

Pré-execução: 23 pasta(s) 115.506.339.840 bytes disponíveis

Pós execução: 23 pasta(s) 115,891,621,888 bytes disponíveis

171 --- E O F --- 2008-07-18 06:01:12

E obrigado pelo aviso, já remandei o email (aparentemente vocês trocaram o email XD)

Abraaços!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá,

Clique em Iniciar -> Procurar -> Arquivos e Pastas e procure por pisard.dll.

Informe a localização desse arquivo, por favor, caso encontre.

Compartilhar este post


Link para o post
Compartilhar em outros sites

O seu log está limpo

  • Clique em Iniciar depois em Executar
  • Digite agora Combofix /u e clique OK, tal como exemplificado na imagem abaixo.

CF_Cleanup.png

Faça o download de OTCleanIt by OldTimer

  • Salve no seu desktop (área/ambiente de trabalho).
  • Duplo-clique no icone otcleanitdesktopicon.png
  • Clique no botão "Cleanup" 8gehxg0.gif
  • Permita que o seu computador seja reiniciado.

Agora que seu pc está limpo, siga estes passos para manter seu computador limpo e protegido:

  • Elimine a Pasta (caso exista): Backups do HijackThis
  • Utilize um navegador alternativo e mais seguro:
    firefox-spread-btn-1b.png ou Opera_logo1.gif
  • Utilize uma Firewall - É extremamente importante na proteção ao seu computador.
    Boas opções grátis são:
    Comodo Firewall Pro
    Online Armor Free edition
  • Instale o SpywareBlaster - SpywareBlaster adiciona uma lista de programas e sites maliciosos ao Internet Explorer e FireFox que o irão proteger desses sites e programas.
  • Visite o Secunia Software Inspector e veja o estado dos seus programas no que diz respeito às actualizações.
  • Mantenha seus programas devidamente actualizados.
    Estar actualizado é estar seguro. Clique aqui

Algumas utilidades extras que podem aumentar a proteção ao seu computador:

  • IE/Spyad <=
    IE/Spyad adiciona para cima de 4000 websites e dominios à lista de restrições do IE.
  • MVPS Hosts <= O MVPS Hosts cria um novo arquivo HOSTS contendo sites conhecidos, IP's, etc. Basicamente, irá prevenir que o seu pc se conecte a esses sites maliciosos
  • Google Toolbar <= A toolbar do Google previne os pop up's.

Foi um prazer ajudar thumbsup.gif

Compartilhar este post


Link para o post
Compartilhar em outros sites

É isso aí!

Pode fechar e mover pros casos resolvidos!

Novamente muito obrigado por tudo.. se puder em breve vou estar te ajudando por aqui também! é nóss!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com a moderação solicitando o desbloqueio.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×