Ir ao conteúdo
  • Cadastre-se
FONTOURA BRAZIL

Virtumonde retirado, seguem bugs

Recommended Posts

Prezados,

Segui as instruções do membro JoseMelo no tópico abaixo: http://forum.clubedohardware.com.br/virtumonde-virtumonde-ii/495533

...para resolver meu problema com o Virtumonde (não conseguia retira-lo, sempre voltava).

Consegui, com a excelente orientação do membro acima citado utilizar o programa Combofix (de acordo com instruções do tópico do link acima), retirar o "penoso" malware. Obrigado JoseMelo! :D

O fato é que após a remoção do Virtumonde não consigo mais realizar o windows update (mesmo quando tento entrar via browser, automaticamente é redirecionado para o site www.msn.com), bem como atualização do IE, ou downloads da microsoft, em geral.

E estou sempre visualizando através do Spyware Doctor o Trojan.DNS_Changer. Deleto, mas ele sempre volta, e creio que restou algo que não possuo conhecimento para retirar, que está tirando a "saúde" do meu novo laptop. Usualmente recebo caixas avisando que inclusive o SmartUpdate do Spyware acima citado, não consegue fazer conexão para atualizações. Em suma, estou com algo que não sei identificar e tampouco encontrei nos tópicos deste excelente forum.

Agradeceria muito o auxílio de algum membro que visualize meus logs e me indique uma solução para este empecilho. Obrigado desde já.

(seguem abaixo logs, de acordo com orientação do Grupo)

DDS (Version 1.0) - NTFSx86

Run by PAULO at 0:51:47,45 on ter 02/12/2008

Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.3070.2247 [GMT -2:00]

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch

C:\WINDOWS\system32\svchost -k rpcss

C:\WINDOWS\System32\svchost.exe -k netsvcs

C:\WINDOWS\system32\svchost.exe -k NetworkService

C:\WINDOWS\system32\svchost.exe -k LocalService

C:\WINDOWS\System32\WLTRYSVC.EXE

C:\WINDOWS\System32\bcmwltry.exe

C:\Arquivos de programas\Lavasoft\Ad-Aware\aawservice.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\Arquivos de programas\McAfee\Common Framework\FrameworkService.exe

C:\Arquivos de programas\McAfee\VirusScan Enterprise\Mcshield.exe

C:\Arquivos de programas\McAfee\VirusScan Enterprise\VsTskMgr.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\DRIVERS\o2flash.exe

C:\Arquivos de programas\McAfee\Common Framework\naPrdMgr.exe

C:\Arquivos de programas\Spyware Terminator\sp_rsser.exe

C:\WINDOWS\system32\svchost.exe -k imgsvc

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Java\jre1.6.0_07\bin\jusched.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\system32\WLTRAY.exe

C:\Arquivos de programas\Dell\QuickSet\Quickset.exe

C:\Arquivos de programas\McAfee\VirusScan Enterprise\SHSTAT.EXE

C:\Arquivos de programas\McAfee\Common Framework\UdaterUI.exe

C:\WINDOWS\System32\svchost.exe -k HTTPFilter

C:\Arquivos de programas\McAfee\Common Framework\McTray.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\HijackThis\HijackThis.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

D:\Docs\Meus Arquivos Recebidos\dds.scr

C:\WINDOWS\system32\wbem\wmiprvse.exe

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.google.com.br/

BHO: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\arquivos de programas\java\jre1.6.0_07\bin\ssv.dll

BHO: {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\arquivos de programas\mcafee\virusscan enterprise\scriptcl.dll

BHO: {9030D464-4C02-4ABF-8ECC-5164760863C6} - c:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - c:\arquivos de programas\google\googletoolbarnotifier\5.0.926.3450\swg.dll

uRun: [sUPERAntiSpyware] c:\arquivos de programas\superantispyware\SUPERAntiSpyware.exe

mRun: [sunJavaUpdateSched] "c:\arquivos de programas\java\jre1.6.0_07\bin\jusched.exe"

mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup

mRun: [nwiz] nwiz.exe /installquiet

mRun: [NVHotkey] rundll32.exe nvHotkey.dll,Start

mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit

mRun: [RTHDCPL] RTHDCPL.EXE

mRun: [broadcom Wireless Manager UI] c:\windows\system32\WLTRAY.exe

mRun: [Adobe Reader Speed Launcher] "c:\arquivos de programas\adobe\reader 9.0\reader\Reader_sl.exe"

mRun: [Dell QuickSet] c:\arquivos de programas\dell\quickset\Quickset.exe

mRun: [shStatEXE] "c:\arquivos de programas\mcafee\virusscan enterprise\SHSTAT.EXE" /STANDALONE

mRun: [McAfeeUpdaterUI] "c:\arquivos de programas\mcafee\common framework\UdaterUI.exe" /StartedFromRunKey

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\micros~2\office11\EXCEL.EXE/3000

IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe

IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBC} - c:\arquivos de programas\java\jre1.6.0_07\bin\ssv.dll

IE: {77BF5300-1474-4EC7-9980-D32B190E9B07} - {77BF5300-1474-4EC7-9980-D32B190E9B07} - c:\arquivos de programas\skype\toolbars\internet explorer\SkypeIEPlugin.dll

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\arquiv~1\micros~2\office11\REFIEBAR.DLL

IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\arquiv~1\arquiv~1\skype\SKYPE4~1.DLL

Notify: !SASWinLogon - c:\arquivos de programas\superantispyware\SASWINLO.dll

AppInit_DLLs: ibcqoz.dll bgvrtv.dll

SEH: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - c:\arquivos de programas\superantispyware\SASSEH.DLL

============= SERVICES / DRIVERS ===============

R1 mferkdk;VSCore mferkdk;\??\c:\arquivos de programas\mcafee\virusscan enterprise\mferkdk.sys [2006-11-29 31944]

R1 SASDIFSV;SASDIFSV;\??\c:\arquivos de programas\superantispyware\SASDIFSV.SYS [2008-11-17 8944]

R1 SASKUTIL;SASKUTIL;\??\c:\arquivos de programas\superantispyware\SASKUTIL.sys [2008-11-17 55024]

R2 aawservice;Lavasoft Ad-Aware Service;"c:\arquivos de programas\lavasoft\ad-aware\aawservice.exe" [2008-5-12 611664]

R2 McAfeeFramework;McAfee Framework Service;"c:\arquivos de programas\mcafee\common framework\FrameworkService.exe" /ServiceStart [2008-11-21 104000]

R2 McShield;McAfee McShield;"c:\arquivos de programas\mcafee\virusscan enterprise\Mcshield.exe" [2006-11-29 144960]

R2 McTaskManager;McAfee Task Manager;"c:\arquivos de programas\mcafee\virusscan enterprise\VsTskMgr.exe" [2006-11-29 54872]

R3 IKFileSec;File Security Driver;c:\windows\system32\drivers\ikfilesec.sys [2008-11-28 42376]

R3 IKSysFlt;System Filter Driver;c:\windows\system32\drivers\iksysflt.sys [2008-11-28 66952]

R3 IKSysSec;System Security Driver;c:\windows\system32\drivers\iksyssec.sys [2008-11-28 81288]

R3 mfeavfk;McAfee Inc.;c:\windows\system32\drivers\mfeavfk.sys [2008-11-21 72264]

R3 mfebopk;McAfee Inc.;c:\windows\system32\drivers\mfebopk.sys [2008-11-21 34152]

R3 mfehidk;McAfee Inc.;c:\windows\system32\drivers\mfehidk.sys [2008-11-21 168776]

R3 O2MDRDR;O2MDRDR;c:\windows\system32\drivers\o2media.sys [2008-10-18 51288]

R3 O2SDRDR;O2SDRDR;c:\windows\system32\drivers\o2sd.sys [2008-10-11 43608]

R3 SASENUM;SASENUM;\??\c:\arquivos de programas\superantispyware\SASENUM.SYS [2008-11-17 7408]

S3 sdAuxService;PC Tools Auxiliary Service;c:\arquivos de programas\spyware doctor\pctsAuxs.exe [2008-11-28 356920]

S3 sdCoreService;PC Tools Security Service;c:\arquivos de programas\spyware doctor\pctsSvc.exe [2008-11-28 1073544]

=============== Created Last 30 ================

2008-12-01 21:20 161,792 a------- c:\windows\SWREG.exe

2008-12-01 21:20 98,816 a------- c:\windows\sed.exe

2008-12-01 19:28 <DIR> --d----- C:\VundoFix Backups

2008-12-01 18:44 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\SUPERAntiSpyware.com

2008-12-01 18:44 <DIR> --d----- c:\docume~1\paulo\dadosd~1\SUPERAntiSpyware.com

2008-12-01 18:44 <DIR> --d----- c:\arquivos de programas\SUPERAntiSpyware

2008-12-01 17:50 701,386 ac------ c:\windows\system32\dllcache\wdhaalba.sys

2008-12-01 17:49 224,802 ac------ c:\windows\system32\dllcache\usr1807a.sys

2008-12-01 17:48 166,784 ac------ c:\windows\system32\dllcache\tridxpm.sys

2008-12-01 17:47 30,464 ac------ c:\windows\system32\dllcache\tbatm155.sys

2008-12-01 17:46 99,328 ac------ c:\windows\system32\dllcache\srusd.dll

2008-12-01 17:45 33,792 ac------ c:\windows\system32\dllcache\smb0w.dll

2008-12-01 17:44 18,176 ac------ c:\windows\system32\dllcache\sermouse.sys

2008-12-01 17:43 83,456 ac------ c:\windows\system32\dllcache\rwia450.dll

2008-12-01 17:42 33,152 ac------ c:\windows\system32\dllcache\ql10wnt.sys

2008-12-01 17:41 27,296 ac------ c:\windows\system32\dllcache\perc2.sys

2008-12-01 17:40 54,528 ac------ c:\windows\system32\dllcache\opl3sax.sys

2008-12-01 17:39 35,392 ac------ c:\windows\system32\dllcache\n9i128.dll

2008-12-01 17:38 320,384 ac------ c:\windows\system32\dllcache\mgaum.sys

2008-12-01 17:37 254,464 ac------ c:\windows\system32\dllcache\kdsusd.dll

2008-12-01 17:36 372,824 ac------ c:\windows\system32\dllcache\iconf32.dll

2008-12-01 17:35 488,383 ac------ c:\windows\system32\dllcache\hsf_v124.sys

2008-12-01 17:34 119,296 ac------ c:\windows\system32\dllcache\hpdigwia.dll

2008-12-01 17:33 7,040 ac------ c:\windows\system32\dllcache\exabyte2.sys

2008-12-01 17:32 44,103 ac------ c:\windows\system32\dllcache\el515.sys

2008-12-01 17:31 27,648 ac------ c:\windows\system32\dllcache\cyzports.dll

2008-12-01 17:30 14,080 ac------ c:\windows\system32\dllcache\bulltlp3.sys

2008-12-01 17:29 24,576 ac------ c:\windows\system32\dllcache\agcgauge.ax

2008-11-28 17:33 141,312 a------- c:\windows\system32\drivers\sp_rsdrv2.sys

2008-11-28 17:33 <DIR> --d----- c:\docume~1\paulo\dadosd~1\Spyware Terminator

2008-11-28 17:33 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\Spyware Terminator

2008-11-28 17:33 <DIR> --d----- c:\arquivos de programas\Spyware Terminator

2008-11-28 11:53 244 a---h--- C:\sqmnoopt03.sqm

2008-11-28 11:53 232 a---h--- C:\sqmdata03.sqm

2008-11-28 11:11 268 a---h--- C:\sqmdata02.sqm

2008-11-28 11:11 244 a---h--- C:\sqmnoopt02.sqm

2008-11-28 10:38 81,288 a------- c:\windows\system32\drivers\iksyssec.sys

2008-11-28 10:38 66,952 a------- c:\windows\system32\drivers\iksysflt.sys

2008-11-28 10:38 42,376 a------- c:\windows\system32\drivers\ikfilesec.sys

2008-11-28 10:38 29,576 a------- c:\windows\system32\drivers\kcom.sys

2008-11-28 10:37 <DIR> --d----- c:\docume~1\paulo\dadosd~1\PC Tools

2008-11-28 10:37 <DIR> --d----- c:\arquivos de programas\Spyware Doctor

2008-11-27 23:22 <DIR> --d----- C:\HijackThis

2008-11-24 10:46 552 a------- c:\windows\system32\d3d8caps.dat

2008-11-23 23:59 <DIR> --d----- c:\windows\pss

2008-11-21 14:53 <DIR> --d----- C:\QUARANTINE

2008-11-21 14:36 280 a------- c:\windows\system32\epoPGPsdk.dll.sig

2008-11-21 14:36 1,495,552 a------- c:\windows\system32\epoPGPsdk.dll

2008-11-21 14:36 <DIR> --d----- c:\arquivos de programas\arquivos comuns\Cisco Systems

2008-11-21 14:35 72,264 a------- c:\windows\system32\drivers\mfeavfk.sys

2008-11-21 14:35 64,360 a------- c:\windows\system32\drivers\mfeapfk.sys

2008-11-21 14:35 34,152 a------- c:\windows\system32\drivers\mfebopk.sys

2008-11-21 14:35 168,776 a------- c:\windows\system32\drivers\mfehidk.sys

2008-11-21 14:35 52,136 a------- c:\windows\system32\drivers\mfetdik.sys

2008-11-21 14:35 <DIR> --d----- c:\arquivos de programas\McAfee

2008-11-21 14:35 <DIR> --d----- c:\arquivos de programas\arquivos comuns\McAfee

2008-11-18 20:01 95 a------- c:\windows\wininit.ini

2008-11-18 19:25 <DIR> --d----- C:\VersalSoft

2008-11-18 19:25 <DIR> --d----- c:\arquivos de programas\VersalSoft

2008-11-18 19:25 <DIR> --d----- C:\Program Files

2008-11-18 10:28 <DIR> --d----- c:\docume~1\paulo\dadosd~1\XnView

2008-11-18 10:28 <DIR> --d----- c:\arquivos de programas\XnView

2008-11-18 09:33 <DIR> --d----- c:\arquivos de programas\SDHelper (Spybot - Search & Destroy)

2008-11-18 09:28 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\Spybot - Search & Destroy

2008-11-18 09:28 <DIR> --d----- c:\arquivos de programas\Spybot - Search & Destroy

2008-11-17 22:07 27,904 a------- c:\windows\system32\drivers\ndisprot.sys

2008-11-07 19:41 <DIR> --d----- c:\documents and settings\paulo\IGC

2008-11-07 19:31 245,408 -----r-- c:\windows\system32\unicows.dll

2008-11-07 19:31 <DIR> --d----- c:\arquivos de programas\IGC

==================== Find3M ====================

2008-12-01 22:28 347,886 a------- c:\windows\system32\perfh016.dat

2008-12-01 22:28 50,002 a------- c:\windows\system32\perfc016.dat

2008-12-01 18:43 <DIR> --d----- c:\arquivos de programas\arquivos comuns\Wise Installation Wizard

2008-11-27 16:13 27,839 a------- c:\windows\system32\nvModes.dat

2008-11-19 10:38 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\avg8

2008-11-18 19:43 <DIR> --d----- c:\arquivos de programas\eMule

2008-10-23 11:46 <DIR> --d----- c:\arquivos de programas\XP Codec Pack

2008-10-18 12:36 <DIR> --d----- c:\arquivos de programas\O2Micro Flash Memory Card Driver

2008-10-15 17:00 <DIR> --d----- c:\docume~1\paulo\dadosd~1\TrueCrypt

2008-10-15 11:23 <DIR> --d----- c:\arquivos de programas\Messenger

2008-10-15 11:19 <DIR> --d----- c:\arquivos de programas\Windows NT

2008-10-13 00:28 <DIR> -cdsh--- c:\arquivos de programas\arquivos comuns\WindowsLiveInstaller

2008-10-12 14:50 <DIR> --d----- c:\arquivos de programas\Firebird

2008-10-12 14:46 <DIR> --d----- c:\arquivos de programas\Skype

2008-10-12 14:30 <DIR> --d----- c:\arquivos de programas\GroupMail 5

2008-10-12 14:30 <DIR> --d----- c:\arquivos de programas\Common Files

2008-10-12 14:12 <DIR> --d----- c:\arquivos de programas\TrueCrypt

2008-10-12 03:11 <DIR> --d----- c:\arquivos de programas\GPLGS

2008-10-12 03:06 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\Lavasoft

2008-10-12 03:06 <DIR> --d----- c:\arquivos de programas\Lavasoft

2008-10-12 03:06 <DIR> --d----- c:\arquivos de programas\Acro Software

2008-10-12 02:46 <DIR> --d----- c:\arquivos de programas\Creative

2008-10-12 02:46 <DIR> --d----- c:\arquivos de programas\arquivos comuns\Reallusion

2008-10-12 02:45 <DIR> --d----- c:\arquivos de programas\arquivos comuns\Creative

2008-10-12 02:45 <DIR> --d----- c:\arquivos de programas\Creative Live! Cam

2008-10-12 02:44 <DIR> --d----- c:\arquivos de programas\Dell

2008-10-12 02:34 <DIR> --d----- c:\arquivos de programas\MSECache

2008-10-12 02:34 <DIR> --d----- c:\arquivos de programas\CCleaner

2008-10-12 00:13 86,327 a------- c:\windows\pchealth\helpctr\offlinecache\index.dat

2008-10-11 23:59 <DIR> --d----- c:\arquivos de programas\NetWaiting

2008-10-11 23:50 <DIR> --d----- c:\docume~1\paulo\dadosd~1\Dell

2008-10-11 23:40 <DIR> --d----- c:\arquivos de programas\Realtek

2008-10-11 23:40 315,392 a------- c:\windows\HideWin.exe

2008-10-11 23:28 <DIR> --d----- c:\arquivos de programas\arquivos comuns\InstallShield

2008-10-11 22:25 <DIR> --d-h--- c:\arquivos de programas\WindowsUpdate

2008-10-11 22:25 <DIR> --d----- c:\arquivos de programas\Serviços on-line

2008-10-11 22:24 <DIR> --d----- c:\arquivos de programas\arquivos comuns\Serviços

2008-10-11 22:24 <DIR> --d----- c:\arquivos de programas\arquivos comuns\MSSoap

2008-10-11 22:22 21,844 a------- c:\windows\system32\emptyregdb.dat

2008-10-11 22:22 <DIR> --d----- c:\arquivos de programas\MSN Gaming Zone

2008-10-11 18:26 <DIR> --d----- c:\arquivos de programas\arquivos comuns\ODBC

2008-10-11 18:26 <DIR> --d----- c:\arquivos de programas\arquivos comuns\SpeechEngines

2008-09-15 13:26 1,846,528 a------- c:\windows\system32\win32k.sys

2008-09-09 23:15 1,307,648 -------- c:\windows\system32\msxml6.dll

2008-09-04 15:16 1,106,944 a------- c:\windows\system32\msxml3.dll

============= FINISH: 0:52:09,28 ===============

GMER 1.0.14.14536 - http://www.gmer.net

Rootkit scan 2008-12-02 01:03:08

Windows 5.1.2600 Service Pack 3

---- System - GMER 1.0.14 ----

SSDT \SystemRoot\system32\drivers\iksysflt.sys (System Filter Device Driver/PCTools Research Pty Ltd.) ZwCreateProcess [0xB8280794]

SSDT \SystemRoot\system32\drivers\iksysflt.sys (System Filter Device Driver/PCTools Research Pty Ltd.) ZwCreateProcessEx [0xB8280F1E]

SSDT \??\C:\Arquivos de programas\SUPERAntiSpyware\SASKUTIL.sys (SASKUTIL.SYS/SUPERAdBlocker.com and SUPERAntiSpyware.com) ZwTerminateProcess [0xB80F0F20]

SSDT \SystemRoot\system32\drivers\iksysflt.sys (System Filter Device Driver/PCTools Research Pty Ltd.) ZwWriteVirtualMemory [0xB827F384]

Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwCreateKey [0xB62332DB]

Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwDeleteKey [0xB62332EF]

Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwDeleteValueKey [0xB623331B]

Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwOpenKey [0xB62332C7]

Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwRenameKey [0xB6233305]

Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwSetValueKey [0xB6233331]

---- Kernel code sections - GMER 1.0.14 ----

PAGE ntkrnlpa.exe!ZwSetValueKey 80621D18 7 Bytes JMP B6233335 \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)

PAGE ntkrnlpa.exe!ZwRenameKey 806231B4 7 Bytes JMP B6233309 \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)

PAGE ntkrnlpa.exe!ZwCreateKey 80623792 5 Bytes JMP B62332DF \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)

PAGE ntkrnlpa.exe!ZwDeleteKey 80623C22 7 Bytes JMP B62332F3 \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)

PAGE ntkrnlpa.exe!ZwDeleteValueKey 80623DF2 7 Bytes JMP B623331F \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)

PAGE ntkrnlpa.exe!ZwOpenKey 80624B64 5 Bytes JMP B62332CB \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)

? C:\WINDOWS\system32\Drivers\mchInjDrv.sys O sistema não pode encontrar o arquivo especificado. !

---- User code sections - GMER 1.0.14 ----

.text C:\Arquivos de programas\McAfee\Common Framework\naPrdMgr.exe[128] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes [ 43, E4, 7D, 84 ]

.text C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe[364] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes [ 43, E4, E6, 83 ]

.text C:\Arquivos de programas\McAfee\Common Framework\FrameworkService.exe[404] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes [ 43, E4, 82, 85 ]

.text C:\Arquivos de programas\Java\jre1.6.0_07\bin\jusched.exe[500] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes [ 43, E4, 32, 84 ]

.text C:\Arquivos de programas\Java\jre1.6.0_07\bin\jusched.exe[500] kernel32.dll!FreeLibrary + 15 7C80AC83 4 Bytes [ B5, 53, EF, F4 ]

.text C:\Arquivos de programas\McAfee\VirusScan Enterprise\Mcshield.exe[548] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes [ 43, E4, 52, 84 ]

.text C:\Documents and Settings\PAULO\Desktop\gmer\gmer.exe[604] kernel32.dll!FreeLibrary + 15 7C80AC83 4 Bytes [ B5, 53, EF, F4 ]

.text C:\Arquivos de programas\McAfee\VirusScan Enterprise\VsTskMgr.exe[656] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes [ 43, E4, E2, 83 ]

.text C:\WINDOWS\system32\NOTEPAD.EXE[740] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes [ 43, E4, 2F, 84 ]

.text C:\WINDOWS\system32\NOTEPAD.EXE[740] kernel32.dll!FreeLibrary + 15 7C80AC83 4 Bytes [ B5, 53, EF, F4 ]

.text C:\WINDOWS\system32\nvsvc32.exe[756] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes [ 43, E4, 90, 84 ]

.text C:\WINDOWS\system32\DRIVERS\o2flash.exe[872] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes [ 43, E4, 22, 84 ]

.text C:\WINDOWS\system32\csrss.exe[904] KERNEL32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes [ 43, E4, B7, 84 ]

.text C:\WINDOWS\system32\winlogon.exe[936] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes [ 43, E4, 92, 84 ]

.text C:\WINDOWS\system32\services.exe[980] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes [ 43, E4, 51, 84 ]

.text ...

.text C:\Arquivos de programas\McAfee\VirusScan Enterprise\SHSTAT.EXE[1056] kernel32.dll!FreeLibrary + 15 7C80AC83 4 Bytes [ B5, 53, EF, F4 ]

.text C:\WINDOWS\system32\svchost.exe[1160] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes [ 43, E4, 60, 84 ]

.text C:\WINDOWS\system32\WLTRAY.exe[1224] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes [ 43, E4, 5F, 84 ]

.text C:\WINDOWS\system32\WLTRAY.exe[1224] kernel32.dll!FreeLibrary + 15 7C80AC83 4 Bytes [ B5, 53, EF, F4 ]

.text C:\WINDOWS\system32\svchost.exe[1228] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes [ 43, E4, 74, 84 ]

.text C:\WINDOWS\system32\rundll32.exe[1276] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes [ 43, E4, 3F, 84 ]

.text C:\WINDOWS\system32\rundll32.exe[1276] kernel32.dll!FreeLibrary + 15 7C80AC83 4 Bytes [ B5, 53, EF, F4 ]

.text C:\WINDOWS\system32\RUNDLL32.EXE[1320] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes [ 43, E4, 3F, 84 ]

.text C:\WINDOWS\system32\RUNDLL32.EXE[1320] kernel32.dll!FreeLibrary + 15 7C80AC83 4 Bytes [ B5, 53, EF, F4 ]

.text C:\WINDOWS\System32\svchost.exe[1372] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes [ 43, E4, D1, 85 ]

.text C:\WINDOWS\system32\svchost.exe[1528] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes [ 43, E4, 2D, 84 ]

.text C:\Arquivos de programas\Spyware Terminator\sp_rsser.exe[1568] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes [ 43, E4, FA, 83 ]

.text C:\WINDOWS\system32\svchost.exe[1600] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes [ 43, E4, 1E, 84 ]

.text C:\Arquivos de programas\Dell\QuickSet\Quickset.exe[1612] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes [ 43, E4, 58, 84 ]

.text C:\Arquivos de programas\Dell\QuickSet\Quickset.exe[1612] kernel32.dll!FreeLibrary + 15 7C80AC83 4 Bytes [ B5, 53, EF, F4 ]

.text C:\WINDOWS\system32\svchost.exe[1632] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes [ 43, E4, 6D, 84 ]

.text C:\WINDOWS\System32\WLTRYSVC.EXE[1796] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes [ 43, E4, BB, 83 ]

.text C:\WINDOWS\System32\bcmwltry.exe[1812] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes [ 43, E4, D0, 84 ]

.text C:\WINDOWS\system32\spoolsv.exe[2032] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes [ 43, E4, 77, 84 ]

.text C:\WINDOWS\RTHDCPL.EXE[2064] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes [ 43, E4, 24, 85 ]

.text C:\WINDOWS\RTHDCPL.EXE[2064] kernel32.dll!FreeLibrary + 15 7C80AC83 4 Bytes [ B5, 53, EF, F4 ]

.text C:\WINDOWS\System32\alg.exe[2236] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes [ 43, E4, ED, 83 ]

.text C:\WINDOWS\System32\alg.exe[2236] kernel32.dll!FreeLibrary + 15 7C80AC83 4 Bytes [ B5, 53, EF, F4 ]

.text C:\Arquivos de programas\McAfee\Common Framework\UdaterUI.exe[2416] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes [ 43, E4, 59, 84 ]

.text C:\Arquivos de programas\McAfee\Common Framework\UdaterUI.exe[2416] kernel32.dll!FreeLibrary + 15 7C80AC83 4 Bytes [ B5, 53, EF, F4 ]

.text C:\WINDOWS\System32\svchost.exe[2420] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes [ 43, E4, 07, 84 ]

.text C:\WINDOWS\System32\svchost.exe[2420] kernel32.dll!FreeLibrary + 15 7C80AC83 4 Bytes [ B5, 53, EF, F4 ]

.text C:\Arquivos de programas\McAfee\Common Framework\McTray.exe[2644] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes [ 43, E4, 30, 84 ]

.text C:\Arquivos de programas\McAfee\Common Framework\McTray.exe[2644] kernel32.dll!FreeLibrary + 15 7C80AC83 4 Bytes [ B5, 53, EF, F4 ]

.text C:\WINDOWS\system32\notepad.exe[3032] kernel32.dll!FreeLibrary + 15 7C80AC83 4 Bytes [ B5, 53, EF, F4 ]

.text C:\Arquivos de programas\Mozilla Firefox\firefox.exe[3104] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes [ 43, E4, 43, 84 ]

.text C:\Arquivos de programas\Mozilla Firefox\firefox.exe[3104] kernel32.dll!FreeLibrary + 15 7C80AC83 4 Bytes [ B5, 53, EF, F4 ]

.text C:\WINDOWS\system32\wbem\wmiprvse.exe[3276] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes [ 43, E4, F9, 83 ]

.text C:\WINDOWS\system32\wbem\wmiprvse.exe[3276] kernel32.dll!FreeLibrary + 15 7C80AC83 4 Bytes [ B5, 53, EF, F4 ]

.text C:\WINDOWS\Explorer.EXE[3860] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes [ 43, E4, 43, 84 ]

.text C:\WINDOWS\Explorer.EXE[3860] kernel32.dll!FreeLibrary + 15 7C80AC83 4 Bytes [ B5, 53, EF, F4 ]

.text C:\HijackThis\HijackThis.exe[4092] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes [ 43, E4, 7D, 84 ]

.text C:\HijackThis\HijackThis.exe[4092] kernel32.dll!FreeLibrary + 15 7C80AC83 4 Bytes [ B5, 53, EF, F4 ]

---- Devices - GMER 1.0.14 ----

AttachedDevice \FileSystem\Ntfs \Ntfs mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)

AttachedDevice \Driver\Tcpip \Device\Ip mfetdik.sys (Anti-Virus Mini-Firewall Driver/McAfee, Inc.)

AttachedDevice \Driver\Tcpip \Device\Tcp mfetdik.sys (Anti-Virus Mini-Firewall Driver/McAfee, Inc.)

AttachedDevice \Driver\Tcpip \Device\Udp mfetdik.sys (Anti-Virus Mini-Firewall Driver/McAfee, Inc.)

AttachedDevice \Driver\Tcpip \Device\RawIp mfetdik.sys (Anti-Virus Mini-Firewall Driver/McAfee, Inc.)

Device \FileSystem\Fastfat \Fat B4F62D20

AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

AttachedDevice \FileSystem\Fastfat \Fat mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)

---- EOF - GMER 1.0.14 ----

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá,

Bem vindo ao Fórum do Clube do Hardware

Peço-lhe que apenas siga as instruções num unico forum, a escolha é sua :)

O seu log continua mostrando infeções.

Leia as instruções contidas neste link:

Nas instruções contidas no link acima, poderá verificar quais os fóruns onde os Analistas estão devidamente habilitados a utilizar corretamente a ferramenta:"Fóruns para receber ajuda com logs do ComboFix"

  1. Faça o download do ComboFix de um dos links oficiais listados abaixo e salve no seu desktop:

[*]Temporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reative as proteções após a execução do(s) procedimento(s) abaixo mencionado(s).

[*]Duplo clique no icone desktopicon.png que está no desktop.

[*]Leia e aceite as condições, digitando 1 e enter.

[*]Computadores com Windows XP deverão instalar o Console de Recuperação:

  • Se o seu computador tem instalado o Windows XP e ainda não tem instalado o Console de Recuperação, por favor certifique-se que está conectado à Internet, e clique em "Sim".
  • Clique em "OK" ao EULA.
  • Quando o Console de Recuperação estiver já instalado, clique em "SIM" para continuar.

[*]O ComboFix será executado, por favor seja paciente e aguarde.

[*]Atenção: Não utilize o mouse nem o teclado enquanto a ferramenta estiver sendo executada, isso pode fazer com que o computador pare.

[*]Poderá surgir o aviso que é necessário reiniciar o computador.

NÃO REINICIE!!! O ComboFix reiniciará o computador automaticamente.

[*]Quando a ferramenta terminar de rodar, gerará um log (o arquivo C:\ComboFix.txt). Copie e cole o conteúdo desse arquivo na sua proxima resposta.

NÃO utilize a ferramenta por conta própria. É uma ferramenta poderosa criada pra lidar com infecções sofisticadas e caso não a utilize corretamente poderá danificar o seu computador.

  • Existem vários malwares que impedem a execução correta da ferramenta e com isso danificar gravemente o computador. Analistas habilitados a utilizar o ComboFix conhecem esses casos e sabem lidar com estas situações.
  • Muitos dos Analistas não respondem a topicos em que vejam que o ComboFix foi utilizado sem supervisão.
  • Existem varias ferramentas anti-malware generalistas em que os autores ao elaborarem a programação das mesmas, estão pensando nos usuários finais e para serem usadas sem supervisão. O Combofix não é uma ferramenta desse tipo, e assim sendo e até por respeito ao autor da ferramenta, não utilize sem supervisão.

Abraço

Compartilhar este post


Link para o post
Compartilhar em outros sites

Obrigado pelo suporte, Lusitano!

Realmente, sou iniciante no forum e estou, além de grato, muito satisfeito de existirem pessoas como vocês! Obrigado mais uma vez.

Não consegui instalar o console de recuperação, acho que é devido ao DNS.Changer, pois ele não acessa uma página da microsoft necessária para esta instalação, ou algo do estilo.

Segue abaixo log do combofix, segundo sua orientação:

ComboFix 08-12-02.02 - PAULO 2008-12-03 18:55:28.2 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.3.1252.1.1046.18.2640 [GMT -2:00]

Executando de: c:\documents and settings\PAULO\Desktop\ComboFix.exe

* Criado um novo ponto de restauro

ATENÇAO - ESTA MAQUINA NAO TEM O CONSOLE DE RECUPERAÇÃO INSTALADA !!

.

(((((((((((((((( Arquivos/Ficheiros criados de 2008-11-03 to 2008-12-03 ))))))))))))))))))))))))))))

.

2008-12-02 19:52 . 2008-12-02 19:52 <DIR> d-------- c:\documents and settings\PAULO\Dados de aplicativos\PC Tools

2008-12-02 19:52 . 2008-12-02 19:52 <DIR> d-------- c:\arquivos de programas\Spyware Doctor

2008-12-02 19:52 . 2008-06-10 21:22 81,288 --a------ c:\windows\system32\drivers\iksyssec.sys

2008-12-02 19:52 . 2008-06-02 15:19 66,952 --a------ c:\windows\system32\drivers\iksysflt.sys

2008-12-02 19:52 . 2008-06-02 15:19 42,376 --a------ c:\windows\system32\drivers\ikfilesec.sys

2008-12-02 19:52 . 2008-06-02 15:19 29,576 --a------ c:\windows\system32\drivers\kcom.sys

2008-12-02 02:27 . 2008-12-02 02:27 <DIR> d-------- c:\arquivos de programas\Kaspersky Lab

2008-12-02 02:05 . 2007-09-05 13:56 2,684,884 --a------ C:\kav7.0pb.pdf

2008-12-02 02:05 . 2008-07-03 12:07 646 --a------ C:\setup.reg

2008-12-02 02:04 . 2008-03-03 09:39 31,896,064 --a------ C:\kav.br.msi

2008-12-02 00:55 . 2008-12-02 00:55 250 --a------ c:\windows\gmer.ini

2008-12-01 19:28 . 2008-12-01 19:28 <DIR> d-------- C:\VundoFix Backups

2008-12-01 18:44 . 2008-12-02 09:54 <DIR> d-------- c:\documents and settings\PAULO\Dados de aplicativos\SUPERAntiSpyware.com

2008-12-01 18:44 . 2008-12-01 18:44 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\SUPERAntiSpyware.com

2008-12-01 18:44 . 2008-12-02 09:53 <DIR> d-------- c:\arquivos de programas\SUPERAntiSpyware

2008-12-01 17:50 . 2001-08-17 21:28 765,884 --a--c--- c:\windows\system32\dllcache\usrti.sys

2008-12-01 17:49 . 2001-08-17 21:28 794,654 --a--c--- c:\windows\system32\dllcache\usr1801.sys

2008-12-01 17:48 . 2001-09-05 23:50 525,568 --a--c--- c:\windows\system32\dllcache\tridxp.dll

2008-12-01 17:47 . 2001-09-05 23:06 286,432 --a--c--- c:\windows\system32\dllcache\stlnata.sys

2008-12-01 17:46 . 2001-09-05 23:49 147,200 --a--c--- c:\windows\system32\dllcache\smidispb.dll

2008-12-01 17:45 . 2001-09-05 23:49 386,560 --a--c--- c:\windows\system32\dllcache\sgiul50.dll

2008-12-01 17:44 . 2001-09-05 23:50 495,616 --a--c--- c:\windows\system32\dllcache\sblfx.dll

2008-12-01 17:43 . 2001-09-05 23:22 899,658 --a--c--- c:\windows\system32\dllcache\r2mdkxga.sys

2008-12-01 17:42 . 2008-04-14 00:20 363,520 --a--c--- c:\windows\system32\dllcache\psisdecd.dll

2008-12-01 17:41 . 2001-08-17 22:05 351,616 --a--c--- c:\windows\system32\dllcache\ovcodek2.sys

2008-12-01 17:40 . 2001-08-17 20:50 198,144 --a--c--- c:\windows\system32\dllcache\nv3.sys

2008-12-01 17:39 . 2001-09-05 23:28 129,024 --a--c--- c:\windows\system32\dllcache\n100325.sys

2008-12-01 17:38 . 2001-08-17 21:28 802,683 --a--c--- c:\windows\system32\dllcache\ltsm.sys

2008-12-01 17:37 . 2008-04-14 00:20 254,464 --a--c--- c:\windows\system32\dllcache\kdsusd.dll

2008-12-01 17:36 . 2008-04-14 00:20 702,845 --a--c--- c:\windows\system32\dllcache\i81xdnt5.dll

2008-12-01 17:35 . 2001-08-17 21:28 542,879 --a--c--- c:\windows\system32\dllcache\hsf_msft.sys

2008-12-01 17:34 . 2001-09-05 23:49 1,733,120 --a--c--- c:\windows\system32\dllcache\g400d.dll

2008-12-01 17:33 . 2001-09-05 23:11 634,166 --a--c--- c:\windows\system32\dllcache\el656ct5.sys

2008-12-01 17:32 . 2001-08-17 20:14 952,007 --a--c--- c:\windows\system32\dllcache\diwan.sys

2008-12-01 17:31 . 2001-09-05 23:17 980,034 --a--c--- c:\windows\system32\dllcache\cicap.sys

2008-12-01 17:30 . 2001-08-17 21:28 871,388 --a--c--- c:\windows\system32\dllcache\bcmdm.sys

2008-12-01 17:29 . 2001-08-17 21:28 762,780 --a--c--- c:\windows\system32\dllcache\3cwmcru.sys

2008-11-28 11:53 . 2008-11-28 11:53 244 --ah----- C:\sqmnoopt03.sqm

2008-11-28 11:53 . 2008-11-28 11:53 232 --ah----- C:\sqmdata03.sqm

2008-11-28 11:11 . 2008-11-28 11:11 268 --ah----- C:\sqmdata02.sqm

2008-11-28 11:11 . 2008-11-28 11:11 244 --ah----- C:\sqmnoopt02.sqm

2008-11-28 10:51 . 2008-11-28 10:51 <DIR> dr------- c:\documents and settings\LocalService\Meus documentos

2008-11-28 10:51 . 2008-11-28 10:51 <DIR> d-------- c:\documents and settings\LocalService\Menu Iniciar

2008-11-28 10:51 . 2008-11-28 10:51 <DIR> dr------- c:\documents and settings\LocalService\Favoritos

2008-11-28 10:51 . 2008-11-28 10:51 <DIR> d--h----- c:\documents and settings\LocalService\Ambiente de rede

2008-11-28 10:37 . 2008-12-02 20:09 <DIR> d-a------ c:\documents and settings\All Users\Dados de aplicativos\TEMP

2008-11-28 10:25 . 2008-12-02 20:00 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\Google Updater

2008-11-27 23:22 . 2008-12-02 00:41 <DIR> d-------- C:\HijackThis

2008-11-24 10:46 . 2008-11-24 10:46 552 --a------ c:\windows\system32\d3d8caps.dat

2008-11-21 14:53 . 2008-12-01 13:34 <DIR> d-------- C:\QUARANTINE

2008-11-21 14:36 . 2008-11-21 14:36 <DIR> d-------- c:\arquivos de programas\Arquivos comuns\Cisco Systems

2008-11-21 14:36 . 2006-11-17 03:06 1,495,552 --a------ c:\windows\system32\epoPGPsdk.dll

2008-11-20 20:33 . 2008-11-20 20:33 0 --a------ c:\windows\nsreg.dat

2008-11-18 20:01 . 2008-11-18 20:01 95 --a------ c:\windows\wininit.ini

2008-11-18 19:25 . 2008-11-18 19:25 <DIR> d-------- C:\VersalSoft

2008-11-18 19:25 . 2008-11-18 19:25 <DIR> d-------- C:\Program Files

2008-11-18 19:25 . 2008-11-18 19:25 <DIR> d-------- c:\arquivos de programas\VersalSoft

2008-11-18 10:28 . 2008-11-18 10:28 <DIR> d-------- c:\documents and settings\PAULO\Dados de aplicativos\XnView

2008-11-18 10:28 . 2008-11-18 10:28 <DIR> d-------- c:\arquivos de programas\XnView

2008-11-18 09:33 . 2008-11-18 09:33 <DIR> d-------- c:\arquivos de programas\SDHelper (Spybot - Search & Destroy)

2008-11-18 09:28 . 2008-11-19 10:18 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\Spybot - Search & Destroy

2008-11-18 09:28 . 2008-11-19 10:41 <DIR> d-------- c:\arquivos de programas\Spybot - Search & Destroy

2008-11-17 22:07 . 2008-11-17 22:07 27,904 --a------ c:\windows\system32\drivers\ndisprot.sys

2008-11-07 19:41 . 2008-11-07 19:41 <DIR> d-------- c:\documents and settings\PAULO\IGC

2008-11-07 19:31 . 2008-11-07 19:31 <DIR> d-------- c:\arquivos de programas\IGC

2008-11-07 19:31 . 2003-05-28 12:19 245,408 -r------- c:\windows\system32\unicows.dll

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-12-02 11:53 --------- d-----w c:\arquivos de programas\Arquivos comuns\Wise Installation Wizard

2008-11-28 12:25 --------- d-----w c:\arquivos de programas\Google

2008-11-19 12:38 --------- d-----w c:\documents and settings\All Users\Dados de aplicativos\avg8

2008-11-18 21:43 --------- d-----w c:\arquivos de programas\eMule

2008-11-07 21:31 --------- d--h--w c:\arquivos de programas\InstallShield Installation Information

2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys

2008-10-23 13:46 --------- d-----w c:\arquivos de programas\XP Codec Pack

2008-10-18 14:36 --------- d-----w c:\arquivos de programas\O2Micro Flash Memory Card Driver

2008-10-15 19:00 --------- d-----w c:\documents and settings\PAULO\Dados de aplicativos\TrueCrypt

2008-10-14 23:30 --------- d-----w c:\documents and settings\PAULO\Dados de aplicativos\Creative

2008-10-13 02:33 --------- d-----w c:\arquivos de programas\Windows Live

2008-10-13 02:28 --------- dcsh--w c:\arquivos de programas\Arquivos comuns\WindowsLiveInstaller

2008-10-13 02:25 --------- d-----w c:\documents and settings\All Users\Dados de aplicativos\WLInstaller

2008-10-12 17:05 --------- d-----w c:\documents and settings\PAULO\Dados de aplicativos\Skype

2008-10-12 16:50 --------- d-----w c:\arquivos de programas\Firebird

2008-10-12 16:47 --------- d-----w c:\documents and settings\PAULO\Dados de aplicativos\skypePM

2008-10-12 16:46 --------- d-----w c:\documents and settings\All Users\Dados de aplicativos\Skype

2008-10-12 16:46 --------- d-----w c:\arquivos de programas\Skype

2008-10-12 16:46 --------- d-----w c:\arquivos de programas\Arquivos comuns\Skype

2008-10-12 16:30 10,395 ----a-w c:\documents and settings\PAULO\Dados de aplicativos\unins000.dat

2008-10-12 16:30 --------- d-----w c:\arquivos de programas\GroupMail 5

2008-10-12 16:30 --------- d-----w c:\arquivos de programas\Common Files

2008-10-12 16:12 235,840 ----a-w c:\windows\system32\drivers\truecrypt.sys

2008-10-12 16:12 --------- d-----w c:\arquivos de programas\TrueCrypt

2008-10-12 05:28 --------- d-----w c:\documents and settings\All Users\Dados de aplicativos\nView_Profiles

2008-10-12 05:19 --------- d-----w c:\arquivos de programas\Arquivos comuns\Adobe

2008-10-12 05:11 --------- d-----w c:\arquivos de programas\GPLGS

2008-10-12 05:06 --------- d-----w c:\documents and settings\All Users\Dados de aplicativos\Lavasoft

2008-10-12 05:06 --------- d-----w c:\arquivos de programas\Lavasoft

2008-10-12 05:06 --------- d-----w c:\arquivos de programas\Acro Software

2008-10-12 04:46 --------- d-----w c:\arquivos de programas\Creative

2008-10-12 04:46 --------- d-----w c:\arquivos de programas\Arquivos comuns\Reallusion

2008-10-12 04:45 --------- d-----w c:\arquivos de programas\Creative Live! Cam

2008-10-12 04:45 --------- d-----w c:\arquivos de programas\Arquivos comuns\Creative

2008-10-12 04:44 --------- d-----w c:\arquivos de programas\Dell

2008-10-12 04:34 --------- d-----w c:\arquivos de programas\Recuva

2008-10-12 04:34 --------- d-----w c:\arquivos de programas\MSECache

2008-10-12 04:34 --------- d-----w c:\arquivos de programas\CCleaner

2008-10-12 03:20 --------- d-----w c:\arquivos de programas\Microsoft.NET

2008-10-12 02:50 --------- d-----w c:\arquivos de programas\Intel

2008-10-12 02:21 --------- d-----w c:\arquivos de programas\Java

2008-10-12 01:59 --------- d-----w c:\arquivos de programas\NetWaiting

2008-10-12 01:50 --------- d-----w c:\documents and settings\PAULO\Dados de aplicativos\Dell

2008-10-12 01:40 315,392 ----a-w c:\windows\HideWin.exe

2008-10-12 01:40 --------- d-----w c:\arquivos de programas\Realtek

2008-10-12 01:28 --------- d-----w c:\arquivos de programas\Arquivos comuns\InstallShield

2008-10-12 01:19 --------- d-----w c:\arquivos de programas\Arquivos comuns\Java

2008-10-12 01:13 5 ----a-w c:\windows\system32\drivers\DELL_XPS_Vostro1310.MRK

2008-10-12 01:13 5 ----a-w c:\windows\system32\drivers\1028_DELL_XPS_Vostro1310.MRK

2008-10-12 01:12 --------- d-----w c:\documents and settings\PAULO\Dados de aplicativos\InstallShield

2008-10-12 00:26 --------- d-----w c:\arquivos de programas\microsoft frontpage

2008-10-12 00:25 --------- d-----w c:\arquivos de programas\Serviços on-line

2008-10-12 00:24 --------- d-----w c:\arquivos de programas\Arquivos comuns\Serviços

2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys

2008-09-10 01:15 1,307,648 ------w c:\windows\system32\msxml6.dll

2008-09-04 17:16 1,106,944 ----a-w c:\windows\system32\msxml3.dll

.

((((((((((((((((((((((((((((( snapshot@2008-12-02_20.11.23,59 )))))))))))))))))))))))))))))))))))))))))

.

- 2008-12-02 21:53:29 41,170 ----a-w c:\windows\system32\perfc009.dat

+ 2008-12-03 11:35:56 41,170 ----a-w c:\windows\system32\perfc009.dat

- 2008-12-02 21:53:29 50,002 ----a-w c:\windows\system32\perfc016.dat

+ 2008-12-03 11:35:56 50,002 ----a-w c:\windows\system32\perfc016.dat

- 2008-12-02 21:53:29 314,842 ----a-w c:\windows\system32\perfh009.dat

+ 2008-12-03 11:35:56 314,842 ----a-w c:\windows\system32\perfh009.dat

- 2008-12-02 21:53:29 347,886 ----a-w c:\windows\system32\perfh016.dat

+ 2008-12-03 11:35:56 347,886 ----a-w c:\windows\system32\perfh016.dat

.

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vazias e legítimas por defeito não são mostradas.

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SunJavaUpdateSched"="c:\arquivos de programas\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-03-01 13508608]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-03-01 86016]

"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2007-10-09 2183168]

"Adobe Reader Speed Launcher"="c:\arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]

"Dell QuickSet"="c:\arquivos de programas\Dell\QuickSet\Quickset.exe" [2008-02-22 1245184]

"nwiz"="nwiz.exe" [2008-03-01 c:\windows\system32\nwiz.exe]

"NVHotkey"="nvHotkey.dll" [2008-03-01 c:\windows\system32\nvhotkey.dll]

"RTHDCPL"="RTHDCPL.EXE" [2007-11-06 c:\windows\RTHDCPL.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=ibcqoz.dll bgvrtv.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"vidc.ffds"= ffdshow.ax

"msacm.ac3filter"= ac3filter.acm

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Arquivos de programas\\Messenger\\msmsgs.exe"=

"c:\\Arquivos de programas\\Skype\\Phone\\Skype.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\livecall.exe"=

"c:\\WINDOWS\\system32\\dpvsetup.exe"=

"c:\\Arquivos de programas\\eMule\\emule.exe"=

R3 O2MDRDR;O2MDRDR;c:\windows\system32\DRIVERS\o2media.sys [2008-10-18 51288]

R3 O2SDRDR;O2SDRDR;c:\windows\system32\DRIVERS\o2sd.sys [2008-10-11 43608]

S3 sdAuxService;PC Tools Auxiliary Service;c:\arquivos de programas\Spyware Doctor\pctsAuxs.exe [2008-12-02 356920]

.

.

------- Scan Suplementar -------

.

FireFox -: Profile - c:\documents and settings\PAULO\Dados de aplicativos\Mozilla\Firefox\Profiles\cq2desfu.default\

FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.com.br/

FF -: plugin - c:\arquivos de programas\Google\Google Updater\2.4.1399.3742\npCIDetect13.dll

.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-12-03 18:56:10

Windows 5.1.2600 Service Pack 3 NTFS

Procurando processos ocultos ...

Procurando entradas auto inicializáveis ocultas ...

Procurando ficheiros/arquivos ocultos ...

Varredura completada com sucesso

arquivos/ficheiros ocultos: 0

**************************************************************************

.

--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

- - - - - - - > 'winlogon.exe'(928)

c:\windows\System32\BCMLogon.dll

.

Tempo para conclusão: 2008-12-03 18:56:45

ComboFix-quarantined-files.txt 2008-12-03 20:56:29

ComboFix2.txt 2008-12-02 22:11:53

ComboFix3.txt 2008-12-01 23:26:04

Pré-execução: 3.912.232.960 bytes disponíveis

Pós execução: 3,901,440,000 bytes disponíveis

208 --- E O F --- 2008-11-12 11:47:21

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá,

1. Faça um backup ao registro.

  • Clique em Iniciar, depois em Executar e escreva: regedit e dê o OK.
  • Em cima à esquerda, clique em Meu Computador (fica selecionado com a côr azul).
  • Clique em Arquivo, depois em Exportar
  • Escolha "Salvar como"... Arquivos de Registro
  • Coloque o nome: RegBackup
  • Salve-o em C:\
  • Saia do Editor de registro.

2. Clique em Iniciar, Depois em Executar e digite: Notepad e dê OK.

  • Copie (Ctrl+C) e cole (Ctrl+V) o seguinte texto abaixo (começando com Windows Registry Editor Version 5.00) que está dentro da caixa CODE para o seu Bloco de Notas.
  • Certifique-se que copia para dentro de um arquivo do Bloco de Notas e não do Wordpad, senão não funcionará.

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=""

  • Certifique-se que não deixa nenhuma linha em branco antes do "Windows Registry Editor Version 5.00" e deverá ter uma linha em branco no final.
  • Clique em Arquivo e escolha Guardar como.
  • Modifique em Guardar com o tipo: para Todos os Arquivos.
  • Atribua-lhe o nome de Fixreg.reg e salve o arquivo no seu desktop.
  • Ficará com um icone como este: reg.JPG
  • Duplo clique no arquivo Fixreg.reg, que está no desktop. Quando surgir a pergunta, clique em Sim.

3. O seu Java está desatualizado.

Versões antigas e desatualizadas, estão mais vulneráveis aos malwares.

  • Faça o download da última versão do Java Runtime Environment (JRE) 6 Update 11 e salve no seu ambiente de trabalho (Desktop).
  • Navegue até "Java Runtime Environment (JRE) 6 Update 11...allows end-users to run Java applications".
  • Clique em "Download". (está do lado direito)
  • Selecione a sua Plataforma: "Windows".
  • Selecione a sua linguagem: "Português".
  • Leia a Licença de uso e marque a caixa: "Accept License Agreement".
  • Clique "Continue".
  • Clique no link para download Windows Offline Installation e salve o arquivo no seu Ambiente de Trabalho.
  • Feche todos os programas que esteja usar. Especialmente o seu Navegador (IE, Firefox, etc)
  • Clique em Iniciar -> Configurações -> Painel de Controle, duplo clique em Adicionar/Remover Programas e remova todas as versões antigas de Java.
  • Marque qualquer item , que tenha no nome: Java Runtime Environment (JRE ou J2SE). Deverá ter um icone como este javaicon.jpg
  • Clique em Remover ou Modificar/Remover.
  • Repita quantas vezes for necessário, até que tenha removido todas as versões antigas de Java que existam no seu PC.
  • Reinicie o seu computador, após ter removido as versões antigas de Java.
  • Dê agora o duplo-clique em jre-6u11-windows-i586-p.exe (está no seu desktop), para instalar a nova e mais segura versão de Java.

4. Reinicie normalmente o seu pc e na próxima resposta gere e cole um novo log do HijackThis e informe se ainda nota algo no seu pc.

Abraço

Compartilhar este post


Link para o post
Compartilhar em outros sites

Prezado Lusitano,

Obrigado mais uma vez pelo suporte.

Segui suas orientações, porém acabei baixando o JAVA e instalando no desktop um arquivo jre-6u11-windows-i586-p-iftw.exe (com "ftw" antes do .exe, em desacordo com o outro nome de arquivo que me deste para salvar, espero que não tenha comprometido). De resto, tudo de acordo com o instruído.

O fato é que sigo com o DNS.changer (trojan) que o Spyware tira mas volta (que está no pc desde a época do Virtumonde que tirei com a visita do tópico sobre o combofix).

Sigo sem conseguir acessar o site de atualizações de segurança do windows, ele sempre é redirecionado para o www.msn.com. Inclusive 02 outros pc´s da minha rede já estão infectados pelo tal DNS.changer, que impede também o acesso à atualizações de segurança (como o meu), bem como impedem atualizações de anti-virus, ad-aware, etc.

Segue log do HijackThis, segundo sua orientação. (obrigado)

Logfile of HijackThis v1.99.1

Scan saved at 20:21:13, on 4/12/2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\WLTRYSVC.EXE

C:\WINDOWS\System32\bcmwltry.exe

C:\Arquivos de programas\Lavasoft\Ad-Aware\aawservice.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\DRIVERS\o2flash.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe

C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\system32\WLTRAY.exe

C:\Arquivos de programas\Dell\QuickSet\Quickset.exe

C:\Arquivos de programas\Java\jre6\bin\jusched.exe

C:\Arquivos de programas\Spyware Doctor\pctsTray.exe

C:\Arquivos de programas\Outlook Express\msimn.exe

C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

C:\Arquivos de programas\Windows Live\Messenger\usnsvc.exe

C:\Arquivos de programas\Microsoft Office\OFFICE11\POWERPNT.EXE

C:\Arquivos de programas\Adobe\Reader 9.0\Reader\AcroRd32.exe

C:\Arquivos de programas\TrueCrypt\TrueCrypt.exe

C:\Arquivos de programas\Microsoft Office\OFFICE11\EXCEL.EXE

C:\Arquivos de programas\Windows Media Player\wmplayer.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre6\bin\ssv.dll

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Arquivos de programas\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet

O4 - HKLM\..\Run: [NVHotkey] rundll32.exe nvHotkey.dll,Start

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Dell QuickSet] C:\Arquivos de programas\Dell\QuickSet\Quickset.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [iSTray] "C:\Arquivos de programas\Spyware Doctor\pctsTray.exe"

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)

O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Arquivos de programas\Lavasoft\Ad-Aware\aawservice.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Arquivos de programas\Java\jre6\bin\jqs.exe" -service -config "C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: O2FLASH (o2flash) - O2Micro International - C:\WINDOWS\system32\DRIVERS\o2flash.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe

O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá,

Precisamos verificar as suas configurações de DNS, pois creio que tenham sido modificadas por um malware.

  1. Faça o download DNSCheck e salve no desktop.
  2. Duplo clique em dnscheckdesktopicon.png.
  3. Siga as instruções e quando terminar irá abrir um log que também será automaticamente salvo no seu desktop.
  4. Copie e cole esse resultado na sua próxima resposta.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Lusitano,

Peco desculpas pelo atraso na resposta. Segue, de acordo com sua orientação, o log solicitado do DNS Check Log.

(obrigado mais uma vez)

DNSCheck v.0.8.14

Checking No-Exist Redirector

Fake name: febfvxmrmihfqwlepkjw.com

85.255.112.128: NSLOOKUP.EXE reverse resolution failed. Failing over to local DNS.

Local DNS (DNSAPI) error: Fails to reverse resolve. -- WARNING!

Esta operação foi retornada porque o tempo limite expirou.

Checking site: google.com

DNSAPI and NSLOOKUP are in agreement. -- OK!

209.85.171.100: NSLOOKUP.EXE reverse resolution failed. Failing over to local DNS.

Resolves to: cg-in-f100.google.com -- OK!

72.14.205.100: NSLOOKUP.EXE reverse resolution failed. Failing over to local DNS.

Resolves to: qb-in-f100.google.com -- OK!

74.125.45.100: NSLOOKUP.EXE reverse resolution failed. Failing over to local DNS.

Resolves to: yx-in-f100.google.com -- OK!

Checking site: yahoo.com

DNSAPI and NSLOOKUP are in agreement. -- OK!

206.190.60.37: NSLOOKUP.EXE reverse resolution failed. Failing over to local DNS.

Resolves to: w2.rc.vip.re4.yahoo.com -- OK!

68.180.206.184: NSLOOKUP.EXE reverse resolution failed. Failing over to local DNS.

Resolves to: w2.rc.vip.sp1.yahoo.com -- OK!

Checking site: bleepingcomputer.com

DNSAPI and NSLOOKUP are in agreement. -- OK!

208.43.87.2: NSLOOKUP.EXE reverse resolution failed. Failing over to local DNS.

Resolves to: www.bleepingcomputer.com -- OK!

Checking site: geekstogo.com

DNSAPI and NSLOOKUP are in agreement. -- OK!

208.43.44.138: NSLOOKUP.EXE reverse resolution failed. Failing over to local DNS.

Resolves to: geek15.geekstogo.com -- OK!

Checking site: malwarebytes.org

DNSAPI and NSLOOKUP are in agreement. -- OK!

69.162.79.74: NSLOOKUP.EXE reverse resolution failed. Failing over to local DNS.

Resolves to: alpha.malwarebytes.org -- OK!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa tarde Lusitano,

Meu amigo veio aqui, leu todos os seus posts, e entrou no router (descobriu que estava setado no router o DNS que esculhembava com tudo). Alterou o DNS do router e RESOLVIDO!

MUITO OBRIGADO POR TODO O SEU SUPORTE, LUSITANO!

* realmente, fico muito agradecido!

** como postar como RESOLVIDO este caso?!

abraços, Paulo

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×