Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
FONTOURA BRAZIL

Virtumonde retirado, seguem bugs

Recommended Posts

Prezados,

Segui as instruções do membro JoseMelo no tópico abaixo: http://forum.clubedohardware.com.br/virtumonde-virtumonde-ii/495533

...para resolver meu problema com o Virtumonde (não conseguia retira-lo, sempre voltava).

Consegui, com a excelente orientação do membro acima citado utilizar o programa Combofix (de acordo com instruções do tópico do link acima), retirar o "penoso" malware. Obrigado JoseMelo! :D

O fato é que após a remoção do Virtumonde não consigo mais realizar o windows update (mesmo quando tento entrar via browser, automaticamente é redirecionado para o site www.msn.com), bem como atualização do IE, ou downloads da microsoft, em geral.

E estou sempre visualizando através do Spyware Doctor o Trojan.DNS_Changer. Deleto, mas ele sempre volta, e creio que restou algo que não possuo conhecimento para retirar, que está tirando a "saúde" do meu novo laptop. Usualmente recebo caixas avisando que inclusive o SmartUpdate do Spyware acima citado, não consegue fazer conexão para atualizações. Em suma, estou com algo que não sei identificar e tampouco encontrei nos tópicos deste excelente forum.

Agradeceria muito o auxílio de algum membro que visualize meus logs e me indique uma solução para este empecilho. Obrigado desde já.

(seguem abaixo logs, de acordo com orientação do Grupo)

DDS (Version 1.0) - NTFSx86

Run by PAULO at 0:51:47,45 on ter 02/12/2008

Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.3070.2247 [GMT -2:00]

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch

C:\WINDOWS\system32\svchost -k rpcss

C:\WINDOWS\System32\svchost.exe -k netsvcs

C:\WINDOWS\system32\svchost.exe -k NetworkService

C:\WINDOWS\system32\svchost.exe -k LocalService

C:\WINDOWS\System32\WLTRYSVC.EXE

C:\WINDOWS\System32\bcmwltry.exe

C:\Arquivos de programas\Lavasoft\Ad-Aware\aawservice.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\Arquivos de programas\McAfee\Common Framework\FrameworkService.exe

C:\Arquivos de programas\McAfee\VirusScan Enterprise\Mcshield.exe

C:\Arquivos de programas\McAfee\VirusScan Enterprise\VsTskMgr.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\DRIVERS\o2flash.exe

C:\Arquivos de programas\McAfee\Common Framework\naPrdMgr.exe

C:\Arquivos de programas\Spyware Terminator\sp_rsser.exe

C:\WINDOWS\system32\svchost.exe -k imgsvc

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Java\jre1.6.0_07\bin\jusched.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\system32\WLTRAY.exe

C:\Arquivos de programas\Dell\QuickSet\Quickset.exe

C:\Arquivos de programas\McAfee\VirusScan Enterprise\SHSTAT.EXE

C:\Arquivos de programas\McAfee\Common Framework\UdaterUI.exe

C:\WINDOWS\System32\svchost.exe -k HTTPFilter

C:\Arquivos de programas\McAfee\Common Framework\McTray.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\HijackThis\HijackThis.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

D:\Docs\Meus Arquivos Recebidos\dds.scr

C:\WINDOWS\system32\wbem\wmiprvse.exe

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.google.com.br/

BHO: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\arquivos de programas\java\jre1.6.0_07\bin\ssv.dll

BHO: {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\arquivos de programas\mcafee\virusscan enterprise\scriptcl.dll

BHO: {9030D464-4C02-4ABF-8ECC-5164760863C6} - c:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - c:\arquivos de programas\google\googletoolbarnotifier\5.0.926.3450\swg.dll

uRun: [sUPERAntiSpyware] c:\arquivos de programas\superantispyware\SUPERAntiSpyware.exe

mRun: [sunJavaUpdateSched] "c:\arquivos de programas\java\jre1.6.0_07\bin\jusched.exe"

mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup

mRun: [nwiz] nwiz.exe /installquiet

mRun: [NVHotkey] rundll32.exe nvHotkey.dll,Start

mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit

mRun: [RTHDCPL] RTHDCPL.EXE

mRun: [broadcom Wireless Manager UI] c:\windows\system32\WLTRAY.exe

mRun: [Adobe Reader Speed Launcher] "c:\arquivos de programas\adobe\reader 9.0\reader\Reader_sl.exe"

mRun: [Dell QuickSet] c:\arquivos de programas\dell\quickset\Quickset.exe

mRun: [shStatEXE] "c:\arquivos de programas\mcafee\virusscan enterprise\SHSTAT.EXE" /STANDALONE

mRun: [McAfeeUpdaterUI] "c:\arquivos de programas\mcafee\common framework\UdaterUI.exe" /StartedFromRunKey

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\micros~2\office11\EXCEL.EXE/3000

IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe

IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBC} - c:\arquivos de programas\java\jre1.6.0_07\bin\ssv.dll

IE: {77BF5300-1474-4EC7-9980-D32B190E9B07} - {77BF5300-1474-4EC7-9980-D32B190E9B07} - c:\arquivos de programas\skype\toolbars\internet explorer\SkypeIEPlugin.dll

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\arquiv~1\micros~2\office11\REFIEBAR.DLL

IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\arquiv~1\arquiv~1\skype\SKYPE4~1.DLL

Notify: !SASWinLogon - c:\arquivos de programas\superantispyware\SASWINLO.dll

AppInit_DLLs: ibcqoz.dll bgvrtv.dll

SEH: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - c:\arquivos de programas\superantispyware\SASSEH.DLL

============= SERVICES / DRIVERS ===============

R1 mferkdk;VSCore mferkdk;\??\c:\arquivos de programas\mcafee\virusscan enterprise\mferkdk.sys [2006-11-29 31944]

R1 SASDIFSV;SASDIFSV;\??\c:\arquivos de programas\superantispyware\SASDIFSV.SYS [2008-11-17 8944]

R1 SASKUTIL;SASKUTIL;\??\c:\arquivos de programas\superantispyware\SASKUTIL.sys [2008-11-17 55024]

R2 aawservice;Lavasoft Ad-Aware Service;"c:\arquivos de programas\lavasoft\ad-aware\aawservice.exe" [2008-5-12 611664]

R2 McAfeeFramework;McAfee Framework Service;"c:\arquivos de programas\mcafee\common framework\FrameworkService.exe" /ServiceStart [2008-11-21 104000]

R2 McShield;McAfee McShield;"c:\arquivos de programas\mcafee\virusscan enterprise\Mcshield.exe" [2006-11-29 144960]

R2 McTaskManager;McAfee Task Manager;"c:\arquivos de programas\mcafee\virusscan enterprise\VsTskMgr.exe" [2006-11-29 54872]

R3 IKFileSec;File Security Driver;c:\windows\system32\drivers\ikfilesec.sys [2008-11-28 42376]

R3 IKSysFlt;System Filter Driver;c:\windows\system32\drivers\iksysflt.sys [2008-11-28 66952]

R3 IKSysSec;System Security Driver;c:\windows\system32\drivers\iksyssec.sys [2008-11-28 81288]

R3 mfeavfk;McAfee Inc.;c:\windows\system32\drivers\mfeavfk.sys [2008-11-21 72264]

R3 mfebopk;McAfee Inc.;c:\windows\system32\drivers\mfebopk.sys [2008-11-21 34152]

R3 mfehidk;McAfee Inc.;c:\windows\system32\drivers\mfehidk.sys [2008-11-21 168776]

R3 O2MDRDR;O2MDRDR;c:\windows\system32\drivers\o2media.sys [2008-10-18 51288]

R3 O2SDRDR;O2SDRDR;c:\windows\system32\drivers\o2sd.sys [2008-10-11 43608]

R3 SASENUM;SASENUM;\??\c:\arquivos de programas\superantispyware\SASENUM.SYS [2008-11-17 7408]

S3 sdAuxService;PC Tools Auxiliary Service;c:\arquivos de programas\spyware doctor\pctsAuxs.exe [2008-11-28 356920]

S3 sdCoreService;PC Tools Security Service;c:\arquivos de programas\spyware doctor\pctsSvc.exe [2008-11-28 1073544]

=============== Created Last 30 ================

2008-12-01 21:20 161,792 a------- c:\windows\SWREG.exe

2008-12-01 21:20 98,816 a------- c:\windows\sed.exe

2008-12-01 19:28 <DIR> --d----- C:\VundoFix Backups

2008-12-01 18:44 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\SUPERAntiSpyware.com

2008-12-01 18:44 <DIR> --d----- c:\docume~1\paulo\dadosd~1\SUPERAntiSpyware.com

2008-12-01 18:44 <DIR> --d----- c:\arquivos de programas\SUPERAntiSpyware

2008-12-01 17:50 701,386 ac------ c:\windows\system32\dllcache\wdhaalba.sys

2008-12-01 17:49 224,802 ac------ c:\windows\system32\dllcache\usr1807a.sys

2008-12-01 17:48 166,784 ac------ c:\windows\system32\dllcache\tridxpm.sys

2008-12-01 17:47 30,464 ac------ c:\windows\system32\dllcache\tbatm155.sys

2008-12-01 17:46 99,328 ac------ c:\windows\system32\dllcache\srusd.dll

2008-12-01 17:45 33,792 ac------ c:\windows\system32\dllcache\smb0w.dll

2008-12-01 17:44 18,176 ac------ c:\windows\system32\dllcache\sermouse.sys

2008-12-01 17:43 83,456 ac------ c:\windows\system32\dllcache\rwia450.dll

2008-12-01 17:42 33,152 ac------ c:\windows\system32\dllcache\ql10wnt.sys

2008-12-01 17:41 27,296 ac------ c:\windows\system32\dllcache\perc2.sys

2008-12-01 17:40 54,528 ac------ c:\windows\system32\dllcache\opl3sax.sys

2008-12-01 17:39 35,392 ac------ c:\windows\system32\dllcache\n9i128.dll

2008-12-01 17:38 320,384 ac------ c:\windows\system32\dllcache\mgaum.sys

2008-12-01 17:37 254,464 ac------ c:\windows\system32\dllcache\kdsusd.dll

2008-12-01 17:36 372,824 ac------ c:\windows\system32\dllcache\iconf32.dll

2008-12-01 17:35 488,383 ac------ c:\windows\system32\dllcache\hsf_v124.sys

2008-12-01 17:34 119,296 ac------ c:\windows\system32\dllcache\hpdigwia.dll

2008-12-01 17:33 7,040 ac------ c:\windows\system32\dllcache\exabyte2.sys

2008-12-01 17:32 44,103 ac------ c:\windows\system32\dllcache\el515.sys

2008-12-01 17:31 27,648 ac------ c:\windows\system32\dllcache\cyzports.dll

2008-12-01 17:30 14,080 ac------ c:\windows\system32\dllcache\bulltlp3.sys

2008-12-01 17:29 24,576 ac------ c:\windows\system32\dllcache\agcgauge.ax

2008-11-28 17:33 141,312 a------- c:\windows\system32\drivers\sp_rsdrv2.sys

2008-11-28 17:33 <DIR> --d----- c:\docume~1\paulo\dadosd~1\Spyware Terminator

2008-11-28 17:33 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\Spyware Terminator

2008-11-28 17:33 <DIR> --d----- c:\arquivos de programas\Spyware Terminator

2008-11-28 11:53 244 a---h--- C:\sqmnoopt03.sqm

2008-11-28 11:53 232 a---h--- C:\sqmdata03.sqm

2008-11-28 11:11 268 a---h--- C:\sqmdata02.sqm

2008-11-28 11:11 244 a---h--- C:\sqmnoopt02.sqm

2008-11-28 10:38 81,288 a------- c:\windows\system32\drivers\iksyssec.sys

2008-11-28 10:38 66,952 a------- c:\windows\system32\drivers\iksysflt.sys

2008-11-28 10:38 42,376 a------- c:\windows\system32\drivers\ikfilesec.sys

2008-11-28 10:38 29,576 a------- c:\windows\system32\drivers\kcom.sys

2008-11-28 10:37 <DIR> --d----- c:\docume~1\paulo\dadosd~1\PC Tools

2008-11-28 10:37 <DIR> --d----- c:\arquivos de programas\Spyware Doctor

2008-11-27 23:22 <DIR> --d----- C:\HijackThis

2008-11-24 10:46 552 a------- c:\windows\system32\d3d8caps.dat

2008-11-23 23:59 <DIR> --d----- c:\windows\pss

2008-11-21 14:53 <DIR> --d----- C:\QUARANTINE

2008-11-21 14:36 280 a------- c:\windows\system32\epoPGPsdk.dll.sig

2008-11-21 14:36 1,495,552 a------- c:\windows\system32\epoPGPsdk.dll

2008-11-21 14:36 <DIR> --d----- c:\arquivos de programas\arquivos comuns\Cisco Systems

2008-11-21 14:35 72,264 a------- c:\windows\system32\drivers\mfeavfk.sys

2008-11-21 14:35 64,360 a------- c:\windows\system32\drivers\mfeapfk.sys

2008-11-21 14:35 34,152 a------- c:\windows\system32\drivers\mfebopk.sys

2008-11-21 14:35 168,776 a------- c:\windows\system32\drivers\mfehidk.sys

2008-11-21 14:35 52,136 a------- c:\windows\system32\drivers\mfetdik.sys

2008-11-21 14:35 <DIR> --d----- c:\arquivos de programas\McAfee

2008-11-21 14:35 <DIR> --d----- c:\arquivos de programas\arquivos comuns\McAfee

2008-11-18 20:01 95 a------- c:\windows\wininit.ini

2008-11-18 19:25 <DIR> --d----- C:\VersalSoft

2008-11-18 19:25 <DIR> --d----- c:\arquivos de programas\VersalSoft

2008-11-18 19:25 <DIR> --d----- C:\Program Files

2008-11-18 10:28 <DIR> --d----- c:\docume~1\paulo\dadosd~1\XnView

2008-11-18 10:28 <DIR> --d----- c:\arquivos de programas\XnView

2008-11-18 09:33 <DIR> --d----- c:\arquivos de programas\SDHelper (Spybot - Search & Destroy)

2008-11-18 09:28 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\Spybot - Search & Destroy

2008-11-18 09:28 <DIR> --d----- c:\arquivos de programas\Spybot - Search & Destroy

2008-11-17 22:07 27,904 a------- c:\windows\system32\drivers\ndisprot.sys

2008-11-07 19:41 <DIR> --d----- c:\documents and settings\paulo\IGC

2008-11-07 19:31 245,408 -----r-- c:\windows\system32\unicows.dll

2008-11-07 19:31 <DIR> --d----- c:\arquivos de programas\IGC

==================== Find3M ====================

2008-12-01 22:28 347,886 a------- c:\windows\system32\perfh016.dat

2008-12-01 22:28 50,002 a------- c:\windows\system32\perfc016.dat

2008-12-01 18:43 <DIR> --d----- c:\arquivos de programas\arquivos comuns\Wise Installation Wizard

2008-11-27 16:13 27,839 a------- c:\windows\system32\nvModes.dat

2008-11-19 10:38 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\avg8

2008-11-18 19:43 <DIR> --d----- c:\arquivos de programas\eMule

2008-10-23 11:46 <DIR> --d----- c:\arquivos de programas\XP Codec Pack

2008-10-18 12:36 <DIR> --d----- c:\arquivos de programas\O2Micro Flash Memory Card Driver

2008-10-15 17:00 <DIR> --d----- c:\docume~1\paulo\dadosd~1\TrueCrypt

2008-10-15 11:23 <DIR> --d----- c:\arquivos de programas\Messenger

2008-10-15 11:19 <DIR> --d----- c:\arquivos de programas\Windows NT

2008-10-13 00:28 <DIR> -cdsh--- c:\arquivos de programas\arquivos comuns\WindowsLiveInstaller

2008-10-12 14:50 <DIR> --d----- c:\arquivos de programas\Firebird

2008-10-12 14:46 <DIR> --d----- c:\arquivos de programas\Skype

2008-10-12 14:30 <DIR> --d----- c:\arquivos de programas\GroupMail 5

2008-10-12 14:30 <DIR> --d----- c:\arquivos de programas\Common Files

2008-10-12 14:12 <DIR> --d----- c:\arquivos de programas\TrueCrypt

2008-10-12 03:11 <DIR> --d----- c:\arquivos de programas\GPLGS

2008-10-12 03:06 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\Lavasoft

2008-10-12 03:06 <DIR> --d----- c:\arquivos de programas\Lavasoft

2008-10-12 03:06 <DIR> --d----- c:\arquivos de programas\Acro Software

2008-10-12 02:46 <DIR> --d----- c:\arquivos de programas\Creative

2008-10-12 02:46 <DIR> --d----- c:\arquivos de programas\arquivos comuns\Reallusion

2008-10-12 02:45 <DIR> --d----- c:\arquivos de programas\arquivos comuns\Creative

2008-10-12 02:45 <DIR> --d----- c:\arquivos de programas\Creative Live! Cam

2008-10-12 02:44 <DIR> --d----- c:\arquivos de programas\Dell

2008-10-12 02:34 <DIR> --d----- c:\arquivos de programas\MSECache

2008-10-12 02:34 <DIR> --d----- c:\arquivos de programas\CCleaner

2008-10-12 00:13 86,327 a------- c:\windows\pchealth\helpctr\offlinecache\index.dat

2008-10-11 23:59 <DIR> --d----- c:\arquivos de programas\NetWaiting

2008-10-11 23:50 <DIR> --d----- c:\docume~1\paulo\dadosd~1\Dell

2008-10-11 23:40 <DIR> --d----- c:\arquivos de programas\Realtek

2008-10-11 23:40 315,392 a------- c:\windows\HideWin.exe

2008-10-11 23:28 <DIR> --d----- c:\arquivos de programas\arquivos comuns\InstallShield

2008-10-11 22:25 <DIR> --d-h--- c:\arquivos de programas\WindowsUpdate

2008-10-11 22:25 <DIR> --d----- c:\arquivos de programas\Serviços on-line

2008-10-11 22:24 <DIR> --d----- c:\arquivos de programas\arquivos comuns\Serviços

2008-10-11 22:24 <DIR> --d----- c:\arquivos de programas\arquivos comuns\MSSoap

2008-10-11 22:22 21,844 a------- c:\windows\system32\emptyregdb.dat

2008-10-11 22:22 <DIR> --d----- c:\arquivos de programas\MSN Gaming Zone

2008-10-11 18:26 <DIR> --d----- c:\arquivos de programas\arquivos comuns\ODBC

2008-10-11 18:26 <DIR> --d----- c:\arquivos de programas\arquivos comuns\SpeechEngines

2008-09-15 13:26 1,846,528 a------- c:\windows\system32\win32k.sys

2008-09-09 23:15 1,307,648 -------- c:\windows\system32\msxml6.dll

2008-09-04 15:16 1,106,944 a------- c:\windows\system32\msxml3.dll

============= FINISH: 0:52:09,28 ===============

GMER 1.0.14.14536 - http://www.gmer.net

Rootkit scan 2008-12-02 01:03:08

Windows 5.1.2600 Service Pack 3

---- System - GMER 1.0.14 ----

SSDT \SystemRoot\system32\drivers\iksysflt.sys (System Filter Device Driver/PCTools Research Pty Ltd.) ZwCreateProcess [0xB8280794]

SSDT \SystemRoot\system32\drivers\iksysflt.sys (System Filter Device Driver/PCTools Research Pty Ltd.) ZwCreateProcessEx [0xB8280F1E]

SSDT \??\C:\Arquivos de programas\SUPERAntiSpyware\SASKUTIL.sys (SASKUTIL.SYS/SUPERAdBlocker.com and SUPERAntiSpyware.com) ZwTerminateProcess [0xB80F0F20]

SSDT \SystemRoot\system32\drivers\iksysflt.sys (System Filter Device Driver/PCTools Research Pty Ltd.) ZwWriteVirtualMemory [0xB827F384]

Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwCreateKey [0xB62332DB]

Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwDeleteKey [0xB62332EF]

Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwDeleteValueKey [0xB623331B]

Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwOpenKey [0xB62332C7]

Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwRenameKey [0xB6233305]

Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwSetValueKey [0xB6233331]

---- Kernel code sections - GMER 1.0.14 ----

PAGE ntkrnlpa.exe!ZwSetValueKey 80621D18 7 Bytes JMP B6233335 \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)

PAGE ntkrnlpa.exe!ZwRenameKey 806231B4 7 Bytes JMP B6233309 \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)

PAGE ntkrnlpa.exe!ZwCreateKey 80623792 5 Bytes JMP B62332DF \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)

PAGE ntkrnlpa.exe!ZwDeleteKey 80623C22 7 Bytes JMP B62332F3 \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)

PAGE ntkrnlpa.exe!ZwDeleteValueKey 80623DF2 7 Bytes JMP B623331F \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)

PAGE ntkrnlpa.exe!ZwOpenKey 80624B64 5 Bytes JMP B62332CB \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)

? C:\WINDOWS\system32\Drivers\mchInjDrv.sys O sistema não pode encontrar o arquivo especificado. !

---- User code sections - GMER 1.0.14 ----

.text C:\Arquivos de programas\McAfee\Common Framework\naPrdMgr.exe[128] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes [ 43, E4, 7D, 84 ]

.text C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe[364] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes [ 43, E4, E6, 83 ]

.text C:\Arquivos de programas\McAfee\Common Framework\FrameworkService.exe[404] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes [ 43, E4, 82, 85 ]

.text C:\Arquivos de programas\Java\jre1.6.0_07\bin\jusched.exe[500] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes [ 43, E4, 32, 84 ]

.text C:\Arquivos de programas\Java\jre1.6.0_07\bin\jusched.exe[500] kernel32.dll!FreeLibrary + 15 7C80AC83 4 Bytes [ B5, 53, EF, F4 ]

.text C:\Arquivos de programas\McAfee\VirusScan Enterprise\Mcshield.exe[548] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes [ 43, E4, 52, 84 ]

.text C:\Documents and Settings\PAULO\Desktop\gmer\gmer.exe[604] kernel32.dll!FreeLibrary + 15 7C80AC83 4 Bytes [ B5, 53, EF, F4 ]

.text C:\Arquivos de programas\McAfee\VirusScan Enterprise\VsTskMgr.exe[656] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes [ 43, E4, E2, 83 ]

.text C:\WINDOWS\system32\NOTEPAD.EXE[740] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes [ 43, E4, 2F, 84 ]

.text C:\WINDOWS\system32\NOTEPAD.EXE[740] kernel32.dll!FreeLibrary + 15 7C80AC83 4 Bytes [ B5, 53, EF, F4 ]

.text C:\WINDOWS\system32\nvsvc32.exe[756] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes [ 43, E4, 90, 84 ]

.text C:\WINDOWS\system32\DRIVERS\o2flash.exe[872] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes [ 43, E4, 22, 84 ]

.text C:\WINDOWS\system32\csrss.exe[904] KERNEL32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes [ 43, E4, B7, 84 ]

.text C:\WINDOWS\system32\winlogon.exe[936] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes [ 43, E4, 92, 84 ]

.text C:\WINDOWS\system32\services.exe[980] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes [ 43, E4, 51, 84 ]

.text ...

.text C:\Arquivos de programas\McAfee\VirusScan Enterprise\SHSTAT.EXE[1056] kernel32.dll!FreeLibrary + 15 7C80AC83 4 Bytes [ B5, 53, EF, F4 ]

.text C:\WINDOWS\system32\svchost.exe[1160] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes [ 43, E4, 60, 84 ]

.text C:\WINDOWS\system32\WLTRAY.exe[1224] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes [ 43, E4, 5F, 84 ]

.text C:\WINDOWS\system32\WLTRAY.exe[1224] kernel32.dll!FreeLibrary + 15 7C80AC83 4 Bytes [ B5, 53, EF, F4 ]

.text C:\WINDOWS\system32\svchost.exe[1228] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes [ 43, E4, 74, 84 ]

.text C:\WINDOWS\system32\rundll32.exe[1276] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes [ 43, E4, 3F, 84 ]

.text C:\WINDOWS\system32\rundll32.exe[1276] kernel32.dll!FreeLibrary + 15 7C80AC83 4 Bytes [ B5, 53, EF, F4 ]

.text C:\WINDOWS\system32\RUNDLL32.EXE[1320] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes [ 43, E4, 3F, 84 ]

.text C:\WINDOWS\system32\RUNDLL32.EXE[1320] kernel32.dll!FreeLibrary + 15 7C80AC83 4 Bytes [ B5, 53, EF, F4 ]

.text C:\WINDOWS\System32\svchost.exe[1372] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes [ 43, E4, D1, 85 ]

.text C:\WINDOWS\system32\svchost.exe[1528] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes [ 43, E4, 2D, 84 ]

.text C:\Arquivos de programas\Spyware Terminator\sp_rsser.exe[1568] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes [ 43, E4, FA, 83 ]

.text C:\WINDOWS\system32\svchost.exe[1600] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes [ 43, E4, 1E, 84 ]

.text C:\Arquivos de programas\Dell\QuickSet\Quickset.exe[1612] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes [ 43, E4, 58, 84 ]

.text C:\Arquivos de programas\Dell\QuickSet\Quickset.exe[1612] kernel32.dll!FreeLibrary + 15 7C80AC83 4 Bytes [ B5, 53, EF, F4 ]

.text C:\WINDOWS\system32\svchost.exe[1632] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes [ 43, E4, 6D, 84 ]

.text C:\WINDOWS\System32\WLTRYSVC.EXE[1796] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes [ 43, E4, BB, 83 ]

.text C:\WINDOWS\System32\bcmwltry.exe[1812] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes [ 43, E4, D0, 84 ]

.text C:\WINDOWS\system32\spoolsv.exe[2032] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes [ 43, E4, 77, 84 ]

.text C:\WINDOWS\RTHDCPL.EXE[2064] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes [ 43, E4, 24, 85 ]

.text C:\WINDOWS\RTHDCPL.EXE[2064] kernel32.dll!FreeLibrary + 15 7C80AC83 4 Bytes [ B5, 53, EF, F4 ]

.text C:\WINDOWS\System32\alg.exe[2236] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes [ 43, E4, ED, 83 ]

.text C:\WINDOWS\System32\alg.exe[2236] kernel32.dll!FreeLibrary + 15 7C80AC83 4 Bytes [ B5, 53, EF, F4 ]

.text C:\Arquivos de programas\McAfee\Common Framework\UdaterUI.exe[2416] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes [ 43, E4, 59, 84 ]

.text C:\Arquivos de programas\McAfee\Common Framework\UdaterUI.exe[2416] kernel32.dll!FreeLibrary + 15 7C80AC83 4 Bytes [ B5, 53, EF, F4 ]

.text C:\WINDOWS\System32\svchost.exe[2420] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes [ 43, E4, 07, 84 ]

.text C:\WINDOWS\System32\svchost.exe[2420] kernel32.dll!FreeLibrary + 15 7C80AC83 4 Bytes [ B5, 53, EF, F4 ]

.text C:\Arquivos de programas\McAfee\Common Framework\McTray.exe[2644] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes [ 43, E4, 30, 84 ]

.text C:\Arquivos de programas\McAfee\Common Framework\McTray.exe[2644] kernel32.dll!FreeLibrary + 15 7C80AC83 4 Bytes [ B5, 53, EF, F4 ]

.text C:\WINDOWS\system32\notepad.exe[3032] kernel32.dll!FreeLibrary + 15 7C80AC83 4 Bytes [ B5, 53, EF, F4 ]

.text C:\Arquivos de programas\Mozilla Firefox\firefox.exe[3104] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes [ 43, E4, 43, 84 ]

.text C:\Arquivos de programas\Mozilla Firefox\firefox.exe[3104] kernel32.dll!FreeLibrary + 15 7C80AC83 4 Bytes [ B5, 53, EF, F4 ]

.text C:\WINDOWS\system32\wbem\wmiprvse.exe[3276] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes [ 43, E4, F9, 83 ]

.text C:\WINDOWS\system32\wbem\wmiprvse.exe[3276] kernel32.dll!FreeLibrary + 15 7C80AC83 4 Bytes [ B5, 53, EF, F4 ]

.text C:\WINDOWS\Explorer.EXE[3860] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes [ 43, E4, 43, 84 ]

.text C:\WINDOWS\Explorer.EXE[3860] kernel32.dll!FreeLibrary + 15 7C80AC83 4 Bytes [ B5, 53, EF, F4 ]

.text C:\HijackThis\HijackThis.exe[4092] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes [ 43, E4, 7D, 84 ]

.text C:\HijackThis\HijackThis.exe[4092] kernel32.dll!FreeLibrary + 15 7C80AC83 4 Bytes [ B5, 53, EF, F4 ]

---- Devices - GMER 1.0.14 ----

AttachedDevice \FileSystem\Ntfs \Ntfs mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)

AttachedDevice \Driver\Tcpip \Device\Ip mfetdik.sys (Anti-Virus Mini-Firewall Driver/McAfee, Inc.)

AttachedDevice \Driver\Tcpip \Device\Tcp mfetdik.sys (Anti-Virus Mini-Firewall Driver/McAfee, Inc.)

AttachedDevice \Driver\Tcpip \Device\Udp mfetdik.sys (Anti-Virus Mini-Firewall Driver/McAfee, Inc.)

AttachedDevice \Driver\Tcpip \Device\RawIp mfetdik.sys (Anti-Virus Mini-Firewall Driver/McAfee, Inc.)

Device \FileSystem\Fastfat \Fat B4F62D20

AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

AttachedDevice \FileSystem\Fastfat \Fat mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)

---- EOF - GMER 1.0.14 ----

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá,

Bem vindo ao Fórum do Clube do Hardware

Peço-lhe que apenas siga as instruções num unico forum, a escolha é sua :)

O seu log continua mostrando infeções.

Leia as instruções contidas neste link:

Nas instruções contidas no link acima, poderá verificar quais os fóruns onde os Analistas estão devidamente habilitados a utilizar corretamente a ferramenta:"Fóruns para receber ajuda com logs do ComboFix"

  1. Faça o download do ComboFix de um dos links oficiais listados abaixo e salve no seu desktop:

[*]Temporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reative as proteções após a execução do(s) procedimento(s) abaixo mencionado(s).

[*]Duplo clique no icone desktopicon.png que está no desktop.

[*]Leia e aceite as condições, digitando 1 e enter.

[*]Computadores com Windows XP deverão instalar o Console de Recuperação:

  • Se o seu computador tem instalado o Windows XP e ainda não tem instalado o Console de Recuperação, por favor certifique-se que está conectado à Internet, e clique em "Sim".
  • Clique em "OK" ao EULA.
  • Quando o Console de Recuperação estiver já instalado, clique em "SIM" para continuar.

[*]O ComboFix será executado, por favor seja paciente e aguarde.

[*]Atenção: Não utilize o mouse nem o teclado enquanto a ferramenta estiver sendo executada, isso pode fazer com que o computador pare.

[*]Poderá surgir o aviso que é necessário reiniciar o computador.

NÃO REINICIE!!! O ComboFix reiniciará o computador automaticamente.

[*]Quando a ferramenta terminar de rodar, gerará um log (o arquivo C:\ComboFix.txt). Copie e cole o conteúdo desse arquivo na sua proxima resposta.

NÃO utilize a ferramenta por conta própria. É uma ferramenta poderosa criada pra lidar com infecções sofisticadas e caso não a utilize corretamente poderá danificar o seu computador.

  • Existem vários malwares que impedem a execução correta da ferramenta e com isso danificar gravemente o computador. Analistas habilitados a utilizar o ComboFix conhecem esses casos e sabem lidar com estas situações.
  • Muitos dos Analistas não respondem a topicos em que vejam que o ComboFix foi utilizado sem supervisão.
  • Existem varias ferramentas anti-malware generalistas em que os autores ao elaborarem a programação das mesmas, estão pensando nos usuários finais e para serem usadas sem supervisão. O Combofix não é uma ferramenta desse tipo, e assim sendo e até por respeito ao autor da ferramenta, não utilize sem supervisão.

Abraço

Compartilhar este post


Link para o post
Compartilhar em outros sites

Obrigado pelo suporte, Lusitano!

Realmente, sou iniciante no forum e estou, além de grato, muito satisfeito de existirem pessoas como vocês! Obrigado mais uma vez.

Não consegui instalar o console de recuperação, acho que é devido ao DNS.Changer, pois ele não acessa uma página da microsoft necessária para esta instalação, ou algo do estilo.

Segue abaixo log do combofix, segundo sua orientação:

ComboFix 08-12-02.02 - PAULO 2008-12-03 18:55:28.2 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.3.1252.1.1046.18.2640 [GMT -2:00]

Executando de: c:\documents and settings\PAULO\Desktop\ComboFix.exe

* Criado um novo ponto de restauro

ATENÇAO - ESTA MAQUINA NAO TEM O CONSOLE DE RECUPERAÇÃO INSTALADA !!

.

(((((((((((((((( Arquivos/Ficheiros criados de 2008-11-03 to 2008-12-03 ))))))))))))))))))))))))))))

.

2008-12-02 19:52 . 2008-12-02 19:52 <DIR> d-------- c:\documents and settings\PAULO\Dados de aplicativos\PC Tools

2008-12-02 19:52 . 2008-12-02 19:52 <DIR> d-------- c:\arquivos de programas\Spyware Doctor

2008-12-02 19:52 . 2008-06-10 21:22 81,288 --a------ c:\windows\system32\drivers\iksyssec.sys

2008-12-02 19:52 . 2008-06-02 15:19 66,952 --a------ c:\windows\system32\drivers\iksysflt.sys

2008-12-02 19:52 . 2008-06-02 15:19 42,376 --a------ c:\windows\system32\drivers\ikfilesec.sys

2008-12-02 19:52 . 2008-06-02 15:19 29,576 --a------ c:\windows\system32\drivers\kcom.sys

2008-12-02 02:27 . 2008-12-02 02:27 <DIR> d-------- c:\arquivos de programas\Kaspersky Lab

2008-12-02 02:05 . 2007-09-05 13:56 2,684,884 --a------ C:\kav7.0pb.pdf

2008-12-02 02:05 . 2008-07-03 12:07 646 --a------ C:\setup.reg

2008-12-02 02:04 . 2008-03-03 09:39 31,896,064 --a------ C:\kav.br.msi

2008-12-02 00:55 . 2008-12-02 00:55 250 --a------ c:\windows\gmer.ini

2008-12-01 19:28 . 2008-12-01 19:28 <DIR> d-------- C:\VundoFix Backups

2008-12-01 18:44 . 2008-12-02 09:54 <DIR> d-------- c:\documents and settings\PAULO\Dados de aplicativos\SUPERAntiSpyware.com

2008-12-01 18:44 . 2008-12-01 18:44 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\SUPERAntiSpyware.com

2008-12-01 18:44 . 2008-12-02 09:53 <DIR> d-------- c:\arquivos de programas\SUPERAntiSpyware

2008-12-01 17:50 . 2001-08-17 21:28 765,884 --a--c--- c:\windows\system32\dllcache\usrti.sys

2008-12-01 17:49 . 2001-08-17 21:28 794,654 --a--c--- c:\windows\system32\dllcache\usr1801.sys

2008-12-01 17:48 . 2001-09-05 23:50 525,568 --a--c--- c:\windows\system32\dllcache\tridxp.dll

2008-12-01 17:47 . 2001-09-05 23:06 286,432 --a--c--- c:\windows\system32\dllcache\stlnata.sys

2008-12-01 17:46 . 2001-09-05 23:49 147,200 --a--c--- c:\windows\system32\dllcache\smidispb.dll

2008-12-01 17:45 . 2001-09-05 23:49 386,560 --a--c--- c:\windows\system32\dllcache\sgiul50.dll

2008-12-01 17:44 . 2001-09-05 23:50 495,616 --a--c--- c:\windows\system32\dllcache\sblfx.dll

2008-12-01 17:43 . 2001-09-05 23:22 899,658 --a--c--- c:\windows\system32\dllcache\r2mdkxga.sys

2008-12-01 17:42 . 2008-04-14 00:20 363,520 --a--c--- c:\windows\system32\dllcache\psisdecd.dll

2008-12-01 17:41 . 2001-08-17 22:05 351,616 --a--c--- c:\windows\system32\dllcache\ovcodek2.sys

2008-12-01 17:40 . 2001-08-17 20:50 198,144 --a--c--- c:\windows\system32\dllcache\nv3.sys

2008-12-01 17:39 . 2001-09-05 23:28 129,024 --a--c--- c:\windows\system32\dllcache\n100325.sys

2008-12-01 17:38 . 2001-08-17 21:28 802,683 --a--c--- c:\windows\system32\dllcache\ltsm.sys

2008-12-01 17:37 . 2008-04-14 00:20 254,464 --a--c--- c:\windows\system32\dllcache\kdsusd.dll

2008-12-01 17:36 . 2008-04-14 00:20 702,845 --a--c--- c:\windows\system32\dllcache\i81xdnt5.dll

2008-12-01 17:35 . 2001-08-17 21:28 542,879 --a--c--- c:\windows\system32\dllcache\hsf_msft.sys

2008-12-01 17:34 . 2001-09-05 23:49 1,733,120 --a--c--- c:\windows\system32\dllcache\g400d.dll

2008-12-01 17:33 . 2001-09-05 23:11 634,166 --a--c--- c:\windows\system32\dllcache\el656ct5.sys

2008-12-01 17:32 . 2001-08-17 20:14 952,007 --a--c--- c:\windows\system32\dllcache\diwan.sys

2008-12-01 17:31 . 2001-09-05 23:17 980,034 --a--c--- c:\windows\system32\dllcache\cicap.sys

2008-12-01 17:30 . 2001-08-17 21:28 871,388 --a--c--- c:\windows\system32\dllcache\bcmdm.sys

2008-12-01 17:29 . 2001-08-17 21:28 762,780 --a--c--- c:\windows\system32\dllcache\3cwmcru.sys

2008-11-28 11:53 . 2008-11-28 11:53 244 --ah----- C:\sqmnoopt03.sqm

2008-11-28 11:53 . 2008-11-28 11:53 232 --ah----- C:\sqmdata03.sqm

2008-11-28 11:11 . 2008-11-28 11:11 268 --ah----- C:\sqmdata02.sqm

2008-11-28 11:11 . 2008-11-28 11:11 244 --ah----- C:\sqmnoopt02.sqm

2008-11-28 10:51 . 2008-11-28 10:51 <DIR> dr------- c:\documents and settings\LocalService\Meus documentos

2008-11-28 10:51 . 2008-11-28 10:51 <DIR> d-------- c:\documents and settings\LocalService\Menu Iniciar

2008-11-28 10:51 . 2008-11-28 10:51 <DIR> dr------- c:\documents and settings\LocalService\Favoritos

2008-11-28 10:51 . 2008-11-28 10:51 <DIR> d--h----- c:\documents and settings\LocalService\Ambiente de rede

2008-11-28 10:37 . 2008-12-02 20:09 <DIR> d-a------ c:\documents and settings\All Users\Dados de aplicativos\TEMP

2008-11-28 10:25 . 2008-12-02 20:00 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\Google Updater

2008-11-27 23:22 . 2008-12-02 00:41 <DIR> d-------- C:\HijackThis

2008-11-24 10:46 . 2008-11-24 10:46 552 --a------ c:\windows\system32\d3d8caps.dat

2008-11-21 14:53 . 2008-12-01 13:34 <DIR> d-------- C:\QUARANTINE

2008-11-21 14:36 . 2008-11-21 14:36 <DIR> d-------- c:\arquivos de programas\Arquivos comuns\Cisco Systems

2008-11-21 14:36 . 2006-11-17 03:06 1,495,552 --a------ c:\windows\system32\epoPGPsdk.dll

2008-11-20 20:33 . 2008-11-20 20:33 0 --a------ c:\windows\nsreg.dat

2008-11-18 20:01 . 2008-11-18 20:01 95 --a------ c:\windows\wininit.ini

2008-11-18 19:25 . 2008-11-18 19:25 <DIR> d-------- C:\VersalSoft

2008-11-18 19:25 . 2008-11-18 19:25 <DIR> d-------- C:\Program Files

2008-11-18 19:25 . 2008-11-18 19:25 <DIR> d-------- c:\arquivos de programas\VersalSoft

2008-11-18 10:28 . 2008-11-18 10:28 <DIR> d-------- c:\documents and settings\PAULO\Dados de aplicativos\XnView

2008-11-18 10:28 . 2008-11-18 10:28 <DIR> d-------- c:\arquivos de programas\XnView

2008-11-18 09:33 . 2008-11-18 09:33 <DIR> d-------- c:\arquivos de programas\SDHelper (Spybot - Search & Destroy)

2008-11-18 09:28 . 2008-11-19 10:18 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\Spybot - Search & Destroy

2008-11-18 09:28 . 2008-11-19 10:41 <DIR> d-------- c:\arquivos de programas\Spybot - Search & Destroy

2008-11-17 22:07 . 2008-11-17 22:07 27,904 --a------ c:\windows\system32\drivers\ndisprot.sys

2008-11-07 19:41 . 2008-11-07 19:41 <DIR> d-------- c:\documents and settings\PAULO\IGC

2008-11-07 19:31 . 2008-11-07 19:31 <DIR> d-------- c:\arquivos de programas\IGC

2008-11-07 19:31 . 2003-05-28 12:19 245,408 -r------- c:\windows\system32\unicows.dll

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-12-02 11:53 --------- d-----w c:\arquivos de programas\Arquivos comuns\Wise Installation Wizard

2008-11-28 12:25 --------- d-----w c:\arquivos de programas\Google

2008-11-19 12:38 --------- d-----w c:\documents and settings\All Users\Dados de aplicativos\avg8

2008-11-18 21:43 --------- d-----w c:\arquivos de programas\eMule

2008-11-07 21:31 --------- d--h--w c:\arquivos de programas\InstallShield Installation Information

2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys

2008-10-23 13:46 --------- d-----w c:\arquivos de programas\XP Codec Pack

2008-10-18 14:36 --------- d-----w c:\arquivos de programas\O2Micro Flash Memory Card Driver

2008-10-15 19:00 --------- d-----w c:\documents and settings\PAULO\Dados de aplicativos\TrueCrypt

2008-10-14 23:30 --------- d-----w c:\documents and settings\PAULO\Dados de aplicativos\Creative

2008-10-13 02:33 --------- d-----w c:\arquivos de programas\Windows Live

2008-10-13 02:28 --------- dcsh--w c:\arquivos de programas\Arquivos comuns\WindowsLiveInstaller

2008-10-13 02:25 --------- d-----w c:\documents and settings\All Users\Dados de aplicativos\WLInstaller

2008-10-12 17:05 --------- d-----w c:\documents and settings\PAULO\Dados de aplicativos\Skype

2008-10-12 16:50 --------- d-----w c:\arquivos de programas\Firebird

2008-10-12 16:47 --------- d-----w c:\documents and settings\PAULO\Dados de aplicativos\skypePM

2008-10-12 16:46 --------- d-----w c:\documents and settings\All Users\Dados de aplicativos\Skype

2008-10-12 16:46 --------- d-----w c:\arquivos de programas\Skype

2008-10-12 16:46 --------- d-----w c:\arquivos de programas\Arquivos comuns\Skype

2008-10-12 16:30 10,395 ----a-w c:\documents and settings\PAULO\Dados de aplicativos\unins000.dat

2008-10-12 16:30 --------- d-----w c:\arquivos de programas\GroupMail 5

2008-10-12 16:30 --------- d-----w c:\arquivos de programas\Common Files

2008-10-12 16:12 235,840 ----a-w c:\windows\system32\drivers\truecrypt.sys

2008-10-12 16:12 --------- d-----w c:\arquivos de programas\TrueCrypt

2008-10-12 05:28 --------- d-----w c:\documents and settings\All Users\Dados de aplicativos\nView_Profiles

2008-10-12 05:19 --------- d-----w c:\arquivos de programas\Arquivos comuns\Adobe

2008-10-12 05:11 --------- d-----w c:\arquivos de programas\GPLGS

2008-10-12 05:06 --------- d-----w c:\documents and settings\All Users\Dados de aplicativos\Lavasoft

2008-10-12 05:06 --------- d-----w c:\arquivos de programas\Lavasoft

2008-10-12 05:06 --------- d-----w c:\arquivos de programas\Acro Software

2008-10-12 04:46 --------- d-----w c:\arquivos de programas\Creative

2008-10-12 04:46 --------- d-----w c:\arquivos de programas\Arquivos comuns\Reallusion

2008-10-12 04:45 --------- d-----w c:\arquivos de programas\Creative Live! Cam

2008-10-12 04:45 --------- d-----w c:\arquivos de programas\Arquivos comuns\Creative

2008-10-12 04:44 --------- d-----w c:\arquivos de programas\Dell

2008-10-12 04:34 --------- d-----w c:\arquivos de programas\Recuva

2008-10-12 04:34 --------- d-----w c:\arquivos de programas\MSECache

2008-10-12 04:34 --------- d-----w c:\arquivos de programas\CCleaner

2008-10-12 03:20 --------- d-----w c:\arquivos de programas\Microsoft.NET

2008-10-12 02:50 --------- d-----w c:\arquivos de programas\Intel

2008-10-12 02:21 --------- d-----w c:\arquivos de programas\Java

2008-10-12 01:59 --------- d-----w c:\arquivos de programas\NetWaiting

2008-10-12 01:50 --------- d-----w c:\documents and settings\PAULO\Dados de aplicativos\Dell

2008-10-12 01:40 315,392 ----a-w c:\windows\HideWin.exe

2008-10-12 01:40 --------- d-----w c:\arquivos de programas\Realtek

2008-10-12 01:28 --------- d-----w c:\arquivos de programas\Arquivos comuns\InstallShield

2008-10-12 01:19 --------- d-----w c:\arquivos de programas\Arquivos comuns\Java

2008-10-12 01:13 5 ----a-w c:\windows\system32\drivers\DELL_XPS_Vostro1310.MRK

2008-10-12 01:13 5 ----a-w c:\windows\system32\drivers\1028_DELL_XPS_Vostro1310.MRK

2008-10-12 01:12 --------- d-----w c:\documents and settings\PAULO\Dados de aplicativos\InstallShield

2008-10-12 00:26 --------- d-----w c:\arquivos de programas\microsoft frontpage

2008-10-12 00:25 --------- d-----w c:\arquivos de programas\Serviços on-line

2008-10-12 00:24 --------- d-----w c:\arquivos de programas\Arquivos comuns\Serviços

2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys

2008-09-10 01:15 1,307,648 ------w c:\windows\system32\msxml6.dll

2008-09-04 17:16 1,106,944 ----a-w c:\windows\system32\msxml3.dll

.

((((((((((((((((((((((((((((( snapshot@2008-12-02_20.11.23,59 )))))))))))))))))))))))))))))))))))))))))

.

- 2008-12-02 21:53:29 41,170 ----a-w c:\windows\system32\perfc009.dat

+ 2008-12-03 11:35:56 41,170 ----a-w c:\windows\system32\perfc009.dat

- 2008-12-02 21:53:29 50,002 ----a-w c:\windows\system32\perfc016.dat

+ 2008-12-03 11:35:56 50,002 ----a-w c:\windows\system32\perfc016.dat

- 2008-12-02 21:53:29 314,842 ----a-w c:\windows\system32\perfh009.dat

+ 2008-12-03 11:35:56 314,842 ----a-w c:\windows\system32\perfh009.dat

- 2008-12-02 21:53:29 347,886 ----a-w c:\windows\system32\perfh016.dat

+ 2008-12-03 11:35:56 347,886 ----a-w c:\windows\system32\perfh016.dat

.

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vazias e legítimas por defeito não são mostradas.

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SunJavaUpdateSched"="c:\arquivos de programas\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-03-01 13508608]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-03-01 86016]

"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2007-10-09 2183168]

"Adobe Reader Speed Launcher"="c:\arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]

"Dell QuickSet"="c:\arquivos de programas\Dell\QuickSet\Quickset.exe" [2008-02-22 1245184]

"nwiz"="nwiz.exe" [2008-03-01 c:\windows\system32\nwiz.exe]

"NVHotkey"="nvHotkey.dll" [2008-03-01 c:\windows\system32\nvhotkey.dll]

"RTHDCPL"="RTHDCPL.EXE" [2007-11-06 c:\windows\RTHDCPL.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=ibcqoz.dll bgvrtv.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"vidc.ffds"= ffdshow.ax

"msacm.ac3filter"= ac3filter.acm

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Arquivos de programas\\Messenger\\msmsgs.exe"=

"c:\\Arquivos de programas\\Skype\\Phone\\Skype.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\livecall.exe"=

"c:\\WINDOWS\\system32\\dpvsetup.exe"=

"c:\\Arquivos de programas\\eMule\\emule.exe"=

R3 O2MDRDR;O2MDRDR;c:\windows\system32\DRIVERS\o2media.sys [2008-10-18 51288]

R3 O2SDRDR;O2SDRDR;c:\windows\system32\DRIVERS\o2sd.sys [2008-10-11 43608]

S3 sdAuxService;PC Tools Auxiliary Service;c:\arquivos de programas\Spyware Doctor\pctsAuxs.exe [2008-12-02 356920]

.

.

------- Scan Suplementar -------

.

FireFox -: Profile - c:\documents and settings\PAULO\Dados de aplicativos\Mozilla\Firefox\Profiles\cq2desfu.default\

FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.com.br/

FF -: plugin - c:\arquivos de programas\Google\Google Updater\2.4.1399.3742\npCIDetect13.dll

.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-12-03 18:56:10

Windows 5.1.2600 Service Pack 3 NTFS

Procurando processos ocultos ...

Procurando entradas auto inicializáveis ocultas ...

Procurando ficheiros/arquivos ocultos ...

Varredura completada com sucesso

arquivos/ficheiros ocultos: 0

**************************************************************************

.

--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

- - - - - - - > 'winlogon.exe'(928)

c:\windows\System32\BCMLogon.dll

.

Tempo para conclusão: 2008-12-03 18:56:45

ComboFix-quarantined-files.txt 2008-12-03 20:56:29

ComboFix2.txt 2008-12-02 22:11:53

ComboFix3.txt 2008-12-01 23:26:04

Pré-execução: 3.912.232.960 bytes disponíveis

Pós execução: 3,901,440,000 bytes disponíveis

208 --- E O F --- 2008-11-12 11:47:21

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá,

1. Faça um backup ao registro.

  • Clique em Iniciar, depois em Executar e escreva: regedit e dê o OK.
  • Em cima à esquerda, clique em Meu Computador (fica selecionado com a côr azul).
  • Clique em Arquivo, depois em Exportar
  • Escolha "Salvar como"... Arquivos de Registro
  • Coloque o nome: RegBackup
  • Salve-o em C:\
  • Saia do Editor de registro.

2. Clique em Iniciar, Depois em Executar e digite: Notepad e dê OK.

  • Copie (Ctrl+C) e cole (Ctrl+V) o seguinte texto abaixo (começando com Windows Registry Editor Version 5.00) que está dentro da caixa CODE para o seu Bloco de Notas.
  • Certifique-se que copia para dentro de um arquivo do Bloco de Notas e não do Wordpad, senão não funcionará.

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=""

  • Certifique-se que não deixa nenhuma linha em branco antes do "Windows Registry Editor Version 5.00" e deverá ter uma linha em branco no final.
  • Clique em Arquivo e escolha Guardar como.
  • Modifique em Guardar com o tipo: para Todos os Arquivos.
  • Atribua-lhe o nome de Fixreg.reg e salve o arquivo no seu desktop.
  • Ficará com um icone como este: reg.JPG
  • Duplo clique no arquivo Fixreg.reg, que está no desktop. Quando surgir a pergunta, clique em Sim.

3. O seu Java está desatualizado.

Versões antigas e desatualizadas, estão mais vulneráveis aos malwares.

  • Faça o download da última versão do Java Runtime Environment (JRE) 6 Update 11 e salve no seu ambiente de trabalho (Desktop).
  • Navegue até "Java Runtime Environment (JRE) 6 Update 11...allows end-users to run Java applications".
  • Clique em "Download". (está do lado direito)
  • Selecione a sua Plataforma: "Windows".
  • Selecione a sua linguagem: "Português".
  • Leia a Licença de uso e marque a caixa: "Accept License Agreement".
  • Clique "Continue".
  • Clique no link para download Windows Offline Installation e salve o arquivo no seu Ambiente de Trabalho.
  • Feche todos os programas que esteja usar. Especialmente o seu Navegador (IE, Firefox, etc)
  • Clique em Iniciar -> Configurações -> Painel de Controle, duplo clique em Adicionar/Remover Programas e remova todas as versões antigas de Java.
  • Marque qualquer item , que tenha no nome: Java Runtime Environment (JRE ou J2SE). Deverá ter um icone como este javaicon.jpg
  • Clique em Remover ou Modificar/Remover.
  • Repita quantas vezes for necessário, até que tenha removido todas as versões antigas de Java que existam no seu PC.
  • Reinicie o seu computador, após ter removido as versões antigas de Java.
  • Dê agora o duplo-clique em jre-6u11-windows-i586-p.exe (está no seu desktop), para instalar a nova e mais segura versão de Java.

4. Reinicie normalmente o seu pc e na próxima resposta gere e cole um novo log do HijackThis e informe se ainda nota algo no seu pc.

Abraço

Compartilhar este post


Link para o post
Compartilhar em outros sites

Prezado Lusitano,

Obrigado mais uma vez pelo suporte.

Segui suas orientações, porém acabei baixando o JAVA e instalando no desktop um arquivo jre-6u11-windows-i586-p-iftw.exe (com "ftw" antes do .exe, em desacordo com o outro nome de arquivo que me deste para salvar, espero que não tenha comprometido). De resto, tudo de acordo com o instruído.

O fato é que sigo com o DNS.changer (trojan) que o Spyware tira mas volta (que está no pc desde a época do Virtumonde que tirei com a visita do tópico sobre o combofix).

Sigo sem conseguir acessar o site de atualizações de segurança do windows, ele sempre é redirecionado para o www.msn.com. Inclusive 02 outros pc´s da minha rede já estão infectados pelo tal DNS.changer, que impede também o acesso à atualizações de segurança (como o meu), bem como impedem atualizações de anti-virus, ad-aware, etc.

Segue log do HijackThis, segundo sua orientação. (obrigado)

Logfile of HijackThis v1.99.1

Scan saved at 20:21:13, on 4/12/2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\WLTRYSVC.EXE

C:\WINDOWS\System32\bcmwltry.exe

C:\Arquivos de programas\Lavasoft\Ad-Aware\aawservice.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\DRIVERS\o2flash.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe

C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\system32\WLTRAY.exe

C:\Arquivos de programas\Dell\QuickSet\Quickset.exe

C:\Arquivos de programas\Java\jre6\bin\jusched.exe

C:\Arquivos de programas\Spyware Doctor\pctsTray.exe

C:\Arquivos de programas\Outlook Express\msimn.exe

C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

C:\Arquivos de programas\Windows Live\Messenger\usnsvc.exe

C:\Arquivos de programas\Microsoft Office\OFFICE11\POWERPNT.EXE

C:\Arquivos de programas\Adobe\Reader 9.0\Reader\AcroRd32.exe

C:\Arquivos de programas\TrueCrypt\TrueCrypt.exe

C:\Arquivos de programas\Microsoft Office\OFFICE11\EXCEL.EXE

C:\Arquivos de programas\Windows Media Player\wmplayer.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre6\bin\ssv.dll

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Arquivos de programas\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet

O4 - HKLM\..\Run: [NVHotkey] rundll32.exe nvHotkey.dll,Start

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Dell QuickSet] C:\Arquivos de programas\Dell\QuickSet\Quickset.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [iSTray] "C:\Arquivos de programas\Spyware Doctor\pctsTray.exe"

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)

O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Arquivos de programas\Lavasoft\Ad-Aware\aawservice.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Arquivos de programas\Java\jre6\bin\jqs.exe" -service -config "C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: O2FLASH (o2flash) - O2Micro International - C:\WINDOWS\system32\DRIVERS\o2flash.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe

O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá,

Precisamos verificar as suas configurações de DNS, pois creio que tenham sido modificadas por um malware.

  1. Faça o download DNSCheck e salve no desktop.
  2. Duplo clique em dnscheckdesktopicon.png.
  3. Siga as instruções e quando terminar irá abrir um log que também será automaticamente salvo no seu desktop.
  4. Copie e cole esse resultado na sua próxima resposta.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Lusitano,

Peco desculpas pelo atraso na resposta. Segue, de acordo com sua orientação, o log solicitado do DNS Check Log.

(obrigado mais uma vez)

DNSCheck v.0.8.14

Checking No-Exist Redirector

Fake name: febfvxmrmihfqwlepkjw.com

85.255.112.128: NSLOOKUP.EXE reverse resolution failed. Failing over to local DNS.

Local DNS (DNSAPI) error: Fails to reverse resolve. -- WARNING!

Esta operação foi retornada porque o tempo limite expirou.

Checking site: google.com

DNSAPI and NSLOOKUP are in agreement. -- OK!

209.85.171.100: NSLOOKUP.EXE reverse resolution failed. Failing over to local DNS.

Resolves to: cg-in-f100.google.com -- OK!

72.14.205.100: NSLOOKUP.EXE reverse resolution failed. Failing over to local DNS.

Resolves to: qb-in-f100.google.com -- OK!

74.125.45.100: NSLOOKUP.EXE reverse resolution failed. Failing over to local DNS.

Resolves to: yx-in-f100.google.com -- OK!

Checking site: yahoo.com

DNSAPI and NSLOOKUP are in agreement. -- OK!

206.190.60.37: NSLOOKUP.EXE reverse resolution failed. Failing over to local DNS.

Resolves to: w2.rc.vip.re4.yahoo.com -- OK!

68.180.206.184: NSLOOKUP.EXE reverse resolution failed. Failing over to local DNS.

Resolves to: w2.rc.vip.sp1.yahoo.com -- OK!

Checking site: bleepingcomputer.com

DNSAPI and NSLOOKUP are in agreement. -- OK!

208.43.87.2: NSLOOKUP.EXE reverse resolution failed. Failing over to local DNS.

Resolves to: www.bleepingcomputer.com -- OK!

Checking site: geekstogo.com

DNSAPI and NSLOOKUP are in agreement. -- OK!

208.43.44.138: NSLOOKUP.EXE reverse resolution failed. Failing over to local DNS.

Resolves to: geek15.geekstogo.com -- OK!

Checking site: malwarebytes.org

DNSAPI and NSLOOKUP are in agreement. -- OK!

69.162.79.74: NSLOOKUP.EXE reverse resolution failed. Failing over to local DNS.

Resolves to: alpha.malwarebytes.org -- OK!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa tarde Lusitano,

Meu amigo veio aqui, leu todos os seus posts, e entrou no router (descobriu que estava setado no router o DNS que esculhembava com tudo). Alterou o DNS do router e RESOLVIDO!

MUITO OBRIGADO POR TODO O SEU SUPORTE, LUSITANO!

* realmente, fico muito agradecido!

** como postar como RESOLVIDO este caso?!

abraços, Paulo

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com a moderação solicitando o desbloqueio.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×