Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
ThiagoDread

Ajuda com diversos vírus !! Favor analisar log !

Recommended Posts

Esse é meu primeiro post e gostaria da ajuda de vocês para remover diversos vírus que o Avira acusa. São eles: tr hijacker.gen trojan, dr dropper.gen trojan e tr agent.brbo trojan.

Desde já agradeço.

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 20:57:29, on 27/2/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Arquivos de programas\Java\jre6\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Spybot\Spybot - Search & Destroy\TeaTimer.exe

C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\TEMP\tbq5.tmp

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE

C:\WINDOWS\system32\wuauclt.exe

C:\Arquivos de programas\Hijack\HijackThis.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\taskmgr.exe

C:\WINDOWS\system32\dumprep.exe

C:\WINDOWS\system32\dumprep.exe

C:\WINDOWS\system32\dumprep.exe

C:\WINDOWS\system32\dwwin.exe

C:\WINDOWS\system32\dwwin.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gazetaesportiva.net/

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\Spybot\SPYBOT~1\SDHelper.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: DAPIELoader Class - {FF6C3CF0-4B15-11D1-ABED-709549C10000} - C:\ARQUIV~1\Dap\DAPIEL~1.DLL

O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Arquivos de programas\Spybot\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: &Clean Traces - C:\Arquivos de programas\Dap\Privacy Package\dapcleanerie.htm

O8 - Extra context menu item: &Download with &DAP - C:\Arquivos de programas\Dap\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - C:\Arquivos de programas\Dap\dapextie2.htm

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\Spybot\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\Spybot\SPYBOT~1\SDHelper.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O17 - HKLM\System\CCS\Services\Tcpip\..\{EA59EB2C-5713-4872-99BD-8D9736A74467}: NameServer = 10.1.1.1

O20 - AppInit_DLLs:

O20 - Winlogon Notify: cljcrrh - C:\WINDOWS\SYSTEM32\cljcrrh32.dll

O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: ICF - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe

--

End of file - 5119 bytes

Compartilhar este post


Link para o post
Compartilhar em outros sites

Por gentileza, leia o tópico ANTES DE POSTAR:

http://forum.clubedohardware.com.br/leia-antes-postar/597599

Obrigado.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro Renato,

Fiz tudo certinho conforme fala no tópico "ANTES DE POSTAR", mas quando clico enviar novo tópico da o seguinte erro:

Fatal error: Maximum execution time of 30 seconds exceeded in /www/forum/includes/functions.php on line 1822

Aguardo sua resposta.

Thiago

Compartilhar este post


Link para o post
Compartilhar em outros sites

Poste apenas o log do DDS.

Talvez o log do GMER seja muito grande, então o fórum não permite.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Renato,

Segue log do DDS.

Até mais...

DDS (Ver_09-02-01.01) - NTFSx86

Run by Thiago at 22:36:09,55 on s*b 28/02/2009

Internet Explorer: 6.0.2900.2180 BrowserJavaVersion: 1.6.0_12

Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.239.48 [GMT -3:00]

AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Outdated)

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch

svchost.exe

C:\WINDOWS\System32\svchost.exe -k netsvcs

svchost.exe

svchost.exe

svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Arquivos de programas\Java\jre6\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Spybot\Spybot - Search & Destroy\TeaTimer.exe

C:\Arquivos de programas\Windows Live\Messenger\MsnMsgr.Exe

svchost.exe

C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\svchost.exe -k imgsvc

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\TEMP\qfu9.tmp

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Arquivos de programas\Windows Live\Messenger\usnsvc.exe

C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE

C:\Arquivos de programas\Dap\DAP.EXE

C:\Documents and Settings\Thiago\Desktop\dds.scr

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.gazetaesportiva.net/

BHO: Spybot-S&D IE Protection: {53707962-6f74-2d53-2644-206d7942484f} - c:\arquiv~1\spybot\spybot~1\SDHelper.dll

BHO: {7E853D72-626A-48EC-A868-BA8D5E23E045} - No File

BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\arquivos de programas\java\jre6\bin\jp2ssv.dll

BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\arquivos de programas\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

BHO: DAPIELoader Class: {ff6c3cf0-4b15-11d1-abed-709549c10000} - c:\arquiv~1\dap\DAPIEL~1.DLL

uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe

uRun: [spybotSD TeaTimer] c:\arquivos de programas\spybot\spybot - search & destroy\TeaTimer.exe

mRun: [siSUSBRG] c:\windows\SiSUSBrg.exe

mRun: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

mRun: [avgnt] "c:\arquivos de programas\avira\antivir personaledition classic\avgnt.exe" /min

mRun: [sunJavaUpdateSched] "c:\arquivos de programas\java\jre6\bin\jusched.exe"

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

StartupFolder: c:\docume~1\alluse~1\menuin~1\progra~1\inicia~1\micros~1.lnk - c:\arquivos de programas\microsoft office\office\OSA9.EXE

IE: &Clean Traces - c:\arquivos de programas\dap\privacy package\dapcleanerie.htm

IE: &Download with &DAP - c:\arquivos de programas\dap\dapextie.htm

IE: Download &all with DAP - c:\arquivos de programas\dap\dapextie2.htm

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe

IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - c:\arquiv~1\spybot\spybot~1\SDHelper.dll

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab

DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab

DPF: {CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab

TCP: {EA59EB2C-5713-4872-99BD-8D9736A74467} = 10.1.1.1

Notify: cljcrrh - cljcrrh32.dll

============= SERVICES / DRIVERS ===============

R0 ati0kqxx;ati0kqxx;c:\windows\system32\drivers\ati0kqxx.sys [2009-2-16 32768]

R1 avgio;avgio;c:\arquivos de programas\avira\antivir personaledition classic\avgio.sys [2009-2-23 11840]

R2 AntiVirScheduler;Avira AntiVir Personal - Free Antivirus Scheduler;c:\arquivos de programas\avira\antivir personaledition classic\sched.exe [2009-2-23 68865]

R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard;c:\arquivos de programas\avira\antivir personaledition classic\avguard.exe [2009-2-23 151297]

R3 avgntflt;avgntflt;c:\arquivos de programas\avira\antivir personaledition classic\avgntflt.sys [2009-2-23 52032]

R3 tcpsr;tcpsr;\??\c:\windows\system32\drivers\tcpsr.sys --> c:\windows\system32\drivers\tcpsr.sys [?]

S2 ICF;ICF;c:\windows\system32\svchost.exe:ext.exe []

=============== Created Last 30 ================

2009-02-28 22:13 <DIR> --d----- c:\documents and settings\thiago\Contacts

2009-02-28 21:59 208,744 a------- c:\windows\system32\muweb.dll

2009-02-28 21:59 27,496 a------- c:\windows\system32\mucltui.dll.mui

2009-02-28 21:59 268,648 a------- c:\windows\system32\mucltui.dll

2009-02-28 21:58 268 a---h--- C:\sqmdata01.sqm

2009-02-28 21:58 244 a---h--- C:\sqmnoopt01.sqm

2009-02-27 23:10 268 a---h--- C:\sqmdata00.sqm

2009-02-27 23:10 244 a---h--- C:\sqmnoopt00.sqm

2009-02-27 22:34 <DIR> -cdsh--- c:\arquivos de programas\arquivos comuns\WindowsLiveInstaller

2009-02-27 22:23 <DIR> --d----- c:\arquivos de programas\WinInstaller

2009-02-27 22:08 <DIR> --d----- c:\arquivos de programas\WLMsg

2009-02-27 20:50 16,896 a------- c:\windows\system32\cljcrrh32.dll

2009-02-27 11:35 765,952 a------- c:\windows\system32\xvidcore.dll

2009-02-27 11:35 77,824 a------- c:\windows\system32\xvid.ax

2009-02-27 11:35 180,224 a------- c:\windows\system32\xvidvfw.dll

2009-02-27 11:35 <DIR> --d----- c:\arquivos de programas\Xvid

2009-02-27 11:34 <DIR> --d----- c:\arquivos de programas\DsNET Corp

2009-02-27 00:35 <DIR> --d----- c:\arquivos de programas\Hijack

2009-02-26 21:52 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\Spybot - Search & Destroy

2009-02-26 21:08 16,896 a------- c:\windows\system32\cljcrrh.dll

2009-02-26 20:55 <DIR> --d----- c:\arquivos de programas\Spybot

2009-02-25 16:59 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\comodo

2009-02-25 15:44 <DIR> --d----- c:\arquivos de programas\Comodo

2009-02-25 02:32 73,728 a------- c:\windows\system32\javacpl.cpl

2009-02-25 02:32 410,984 a------- c:\windows\system32\deploytk.dll

2009-02-25 00:37 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\SpeedBit

2009-02-25 00:36 172,032 a------- c:\windows\system32\AniGIF.ocx

2009-02-25 00:36 479,298 a------- c:\windows\system32\wbocx.ocx

2009-02-25 00:36 50,688 a------- c:\windows\system32\wbhelp2.dll

2009-02-24 15:45 <DIR> --d----- c:\arquivos de programas\Dap

2009-02-24 00:48 1,503,232 a------- C:\svchost.exe

2009-02-23 23:19 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\Avira

2009-02-21 16:38 <DIR> --d----- C:\DVD'S

2009-02-21 16:35 <DIR> --d----- c:\docume~1\thiago\dadosd~1\Elaborate Bytes

2009-02-21 14:20 <DIR> --d----- c:\arquivos de programas\Elaborate Bytes

2009-02-21 14:18 <DIR> --d----- c:\arquivos de programas\SlySoft

2009-02-20 15:28 <DIR> --d----- c:\arquivos de programas\Kaspersky Antivirus

2009-02-20 14:38 <DIR> --d----- c:\windows\system32\CatRoot_bak

2009-02-19 18:15 <DIR> --d----- c:\windows\system32\PreInstall

2009-02-19 18:15 22,752 a------- c:\windows\system32\spupdsvc.exe

2009-02-19 18:15 <DIR> --d-h--- c:\windows\$hf_mig$

2009-02-19 16:55 <DIR> --d----- c:\docume~1\thiago\dadosd~1\Malwarebytes

2009-02-19 16:55 15,504 a------- c:\windows\system32\drivers\mbam.sys

2009-02-19 16:55 38,496 a------- c:\windows\system32\drivers\mbamswissarmy.sys

2009-02-19 16:55 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\Malwarebytes

2009-02-19 16:51 16,496 a----r-- c:\windows\system32\drivers\HPZipr12.sys

2009-02-19 16:51 49,920 a----r-- c:\windows\system32\drivers\HPZid412.sys

2009-02-19 16:48 267,864 a----r-- c:\windows\system32\hpzids01.dll

2009-02-19 16:48 117,760 a------- c:\windows\system32\hpzll5ha.dll

2009-02-19 16:47 21,568 a----r-- c:\windows\system32\drivers\HPZius12.sys

2009-02-19 16:47 25,856 ac------ c:\windows\system32\dllcache\usbprint.sys

2009-02-19 16:47 25,856 a------- c:\windows\system32\drivers\usbprint.sys

2009-02-19 16:45 309,760 a----r-- c:\windows\system32\difxapi.dll

2009-02-19 16:45 364,544 a----r-- c:\windows\system32\hppldcoi.dll

2009-02-19 16:45 303,104 a----r-- c:\windows\system32\hpovst10.dll

2009-02-19 16:45 569,344 a----r-- c:\windows\system32\hpotscl3.dll

2009-02-19 16:45 675,840 a----r-- c:\windows\system32\hpowiax3.dll

2009-02-19 16:45 15,104 ac------ c:\windows\system32\dllcache\usbscan.sys

2009-02-19 16:45 15,104 a------- c:\windows\system32\drivers\usbscan.sys

2009-02-19 16:43 31,616 ac------ c:\windows\system32\dllcache\usbccgp.sys

2009-02-19 16:43 31,616 a------- c:\windows\system32\drivers\usbccgp.sys

2009-02-19 16:40 <DIR> --d----- c:\arquivos de programas\Malware Bytes

2009-02-18 15:45 <DIR> --d----- c:\arquivos de programas\Codec

2009-02-17 20:43 <DIR> --d----- C:\Videos Diversos

2009-02-17 00:30 <DIR> --d----- c:\docume~1\thiago\dadosd~1\IObit

2009-02-17 00:30 <DIR> --d----- c:\windows\system32\SoftwareDistribution

2009-02-17 00:07 <DIR> --d----- c:\arquivos de programas\Advanced SystemCare

2009-02-16 23:29 0 a--shr-- C:\khs

2009-02-16 22:03 <DIR> --ds---- c:\documents and settings\thiago\UserData

2009-02-16 21:35 <DIR> --d----- c:\arquivos de programas\Avira

2009-02-16 21:24 4,096 a------- c:\windows\system32\ht8x4.exe

2009-02-16 21:22 32,768 a------- c:\windows\system32\drivers\ati0kqxx.sys

2009-02-16 21:22 <DIR> --d----- c:\docume~1\thiago\dadosd~1\Twain

2009-02-13 22:48 967 a--shr-- c:\windows\system32\autorun.in

2009-02-13 22:48 797 a--shr-- c:\windows\system32\autorun.i

2009-02-13 11:27 415 a------- c:\windows\ODBC.INI

2009-02-13 11:19 <DIR> --d----- c:\windows\ShellNew

2009-02-13 00:19 26,496 ac------ c:\windows\system32\dllcache\usbstor.sys

2009-02-13 00:07 <DIR> --d--r-- C:\MÚSICAS

2009-02-13 00:02 1,060,864 a------- c:\windows\system32\MFC71.dll

2009-02-13 00:02 499,712 a------- c:\windows\system32\MSVCP71.dll

2009-02-13 00:02 348,160 a------- c:\windows\system32\MSVCR71.dll

2009-02-12 23:55 <DIR> --d----- C:\DOCS GERAIS

2009-02-12 23:46 <DIR> --d----- C:\FOTOS GERAL

2009-02-12 23:45 <DIR> --d----- C:\FOTOS DO LUCAS

2009-02-12 23:36 3,583 a------- c:\windows\SiSport.sys

2009-02-12 23:36 106,496 a------- c:\windows\SiSUSBrg.exe

2009-02-12 23:36 32,768 a------- c:\windows\SIS_LIB.DLL

2009-02-12 23:36 29,312 a----r-- c:\windows\system32\drivers\SISAGPX.SYS

2009-02-12 23:36 <DIR> --d----- c:\windows\system32\ReinstallBackups

2009-02-12 23:35 305,664 a------- c:\windows\IsUn0416.exe

2009-02-12 23:35 <DIR> --d----- c:\documents and settings\thiago\WINDOWS

2009-02-12 23:34 <DIR> --d----- c:\windows\system32\Tools

2009-02-12 23:34 <DIR> --d----- c:\arquivos de programas\arquivos comuns\InstallShield

2009-02-12 23:24 <DIR> --d-hr-- c:\documents and settings\thiago\Dados de aplicativos

2009-02-12 23:24 <DIR> --d-h--- c:\documents and settings\thiago\Modelos

2009-02-12 23:24 <DIR> --d-h--- c:\documents and settings\thiago\Configurações locais

2009-02-12 23:24 <DIR> --d-h--- c:\documents and settings\thiago\Ambiente de rede

2009-02-12 23:24 <DIR> --d-h--- c:\documents and settings\thiago\Ambiente de impressão

2009-02-12 23:24 <DIR> --d--r-- c:\documents and settings\thiago\Meus documentos

2009-02-12 23:24 <DIR> --d--r-- c:\documents and settings\thiago\Menu Iniciar

2009-02-12 23:24 <DIR> --d--r-- c:\documents and settings\thiago\Favoritos

2009-02-12 23:24 <DIR> --d----- c:\documents and settings\Thiago

2009-02-12 23:19 <DIR> --ds---- c:\windows\system32\Microsoft

2009-02-12 23:19 8,192 a------- c:\windows\REGLOCS.OLD

2009-02-12 23:16 9,728 ac------ c:\windows\system32\dllcache\rwnh.dll

2009-02-12 23:15 5,632 ac------ c:\windows\system32\dllcache\kbddiv2.dll

2009-02-12 23:14 78,848 ac------ c:\windows\system32\dllcache\dayi.ime

2009-02-12 23:13 837,120 ac------ c:\windows\system32\dllcache\inetmgr.dll

2009-02-12 23:12 2,969 a------- c:\windows\system32\CONFIG.NT

2009-02-12 23:12 0 a------- c:\windows\control.ini

2009-02-12 23:12 23,392 a------- c:\windows\system32\nscompat.tlb

2009-02-12 23:12 16,832 a------- c:\windows\system32\amcompat.tlb

2009-02-12 23:12 316,640 a------- c:\windows\WMSysPr9.prx

2009-02-12 23:11 <DIR> --dsh--- c:\documents and settings\all users\DRM

2009-02-12 23:11 <DIR> --d--r-- c:\windows\Offline Web Pages

2009-02-12 23:11 488 a---hr-- c:\windows\system32\WindowsLogon.manifest

2009-02-12 23:11 488 a---hr-- c:\windows\system32\logonui.exe.manifest

2009-02-12 23:11 <DIR> --ds---- c:\windows\Downloaded Program Files

2009-02-12 23:10 749 a---hr-- c:\windows\WindowsShell.Manifest

2009-02-12 23:10 749 a---hr-- c:\windows\system32\wuaucpl.cpl.manifest

2009-02-12 23:10 749 a---hr-- c:\windows\system32\sapi.cpl.manifest

2009-02-12 23:10 749 a---hr-- c:\windows\system32\nwc.cpl.manifest

2009-02-12 23:10 749 a---hr-- c:\windows\system32\ncpa.cpl.manifest

2009-02-12 23:10 749 a---hr-- c:\windows\system32\cdplayer.exe.manifest

2009-02-12 23:10 <DIR> --d-h--- c:\arquivos de programas\WindowsUpdate

2009-02-12 23:10 <DIR> --d----- c:\arquivos de programas\Serviços on-line

2009-02-12 23:10 4,399,505 ac------ c:\windows\system32\dllcache\nls302en.lex

2009-02-12 23:10 <DIR> --d----- c:\windows\system32\DirectX

2009-02-12 23:09 <DIR> --d----- c:\arquivos de programas\arquivos comuns\Serviços

2009-02-12 23:09 <DIR> --d----- c:\arquivos de programas\arquivos comuns\MSSoap

2009-02-12 23:07 <DIR> --d----- c:\arquivos de programas\Messenger

2009-02-12 23:07 <DIR> --d----- c:\arquivos de programas\MSN Gaming Zone

2009-02-12 23:06 <DIR> --d----- c:\arquivos de programas\Windows NT

2009-02-12 18:50 <DIR> --d----- c:\arquivos de programas\arquivos comuns\ODBC

2009-02-12 18:50 <DIR> --d----- c:\arquivos de programas\arquivos comuns\SpeechEngines

2009-02-12 18:50 <DIR> --d-h--- c:\documents and settings\all users\Modelos

2009-02-12 18:50 <DIR> --d--r-- c:\documents and settings\all users\Menu Iniciar

2009-02-12 18:50 <DIR> --d--r-- c:\documents and settings\all users\Documentos

2009-02-12 18:50 <DIR> --d----- c:\documents and settings\all users\Favoritos

2009-02-12 18:49 <DIR> --d-hr-- c:\documents and settings\all users\Dados de aplicativos

==================== Find3M ====================

2009-02-27 22:56 14,336 a------- c:\windows\system32\svchost.exe

2009-02-12 23:22 344,734 a------- c:\windows\system32\perfh016.dat

2009-02-12 23:22 48,846 a------- c:\windows\system32\perfc016.dat

2009-02-12 23:11 86,327 a------- c:\windows\pchealth\helpctr\offlinecache\index.dat

2009-02-12 23:07 21,844 a------- c:\windows\system32\emptyregdb.dat

============= FINISH: 22:37:30,59 ===============

Compartilhar este post


Link para o post
Compartilhar em outros sites

Faça o download do SDFix:

http://linhadefensiva.org/dl/sdfix

Salve-o em sua área de trabalho. Dê um duplo clique no SDFix.exe e a ferramenta será instalada em %SystemDrive%\SDFix (geralmente C:\SDFix)

Reinicie em Modo de Segurança (Pressione intermitentemente F8 durante a inicialização, no menu que aparecer escolha através da seta de navegação, Modo Seguro).

  1. Entre na pasta SDFix que foi instalada no seu computador e dê um duplo clique no arquivo RunThis.bat
  2. Tecle Y para que a ferramenta inicie o processo de remoção
  3. Quando tudo terminar, você verá um aviso dizendo para apertar qualquer tecla para continuar. Ao pressionar qualquer tecla, o computador será reiniciado automaticamente
  4. Após reiniciar, a ferramenta ainda será executada novamente e irá terminar o seu trabalho e a palavra Finished irá aparecer. Pressione qualquer tecla.
  5. Uma janela com o relatório do SDFix irá aparecer.
  6. Copie e cole este relatório na sua resposta. Caso você tenha fechado a janela, uma cópia do relatório estará na pasta SDFix com o nome Report.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

Renato,

Segue relatório do SDFix.

Obs.: - após a execuçao desta ferramenta o Avira continuou acusando o virus "tr hijacker.gen trojan" e ainda acusou outro chamado "tr dldr.small.aqbh.1 trojan".

- outra coisa, apos a finalizaçao da ferramenta o windows mostrou a seguinte mensagem: "o sistema se recuperou de um erro grave".

Fico no aguardo de suas informações.

SDFix: Version 1.240

Run by Thiago on seg 02/03/2009 at 15:25

Microsoft Windows XP [versÆo 5.1.2600]

Running From: C:\SDFix

Checking Services :

Rootkit Found :

C:\WINDOWS\system32\drivers\ATI0KQXX.sys - Rootkit Pandex/Cutwail - Protect.sys

Name :

ICF

tcpsr

ATI0KQXX

Path :

C:\WINDOWS\system32\icf.exe.exe:ext.exe

\??\C:\WINDOWS\System32\drivers\tcpsr.sys

System32\Drivers\ati0kqxx.sys

ICF - Deleted

tcpsr - Deleted

ATI0KQXX - Deleted

Restoring Default Security Values

Restoring Default Hosts File

Rebooting

Service ATI0KQXX - Deleted after Reboot

Checking Files :

Trojan Files Found:

C:\svchost.exe - Deleted

C:\WINDOWS\system32\drivers\ATI0KQXX.sys - Deleted

Removing Temp Files

ADS Check :

C:\WINDOWS\system32\svchost.exe

: ADS Found!

svchost.exe: deleted 32768 bytes in 1 streams.

Checking for remaining Streams

C:\WINDOWS\system32\svchost.exe

No streams found.

Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-03-02 15:36:26

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 0

Remaining Services :

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Arquivos de programas\\Windows Live\\Messenger\\livecall.exe"="C:\\Arquivos de programas\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

"C:\\Arquivos de programas\\Messenger\\msmsgs.exe"="C:\\Arquivos de programas\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\\Arquivos de programas\\Dap\\DAP.exe"="C:\\Arquivos de programas\\Dap\\DAP.exe:*:Enabled:Download Accelerator Plus (DAP)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Arquivos de programas\\Windows Live\\Messenger\\livecall.exe"="C:\\Arquivos de programas\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Remaining Files :

File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes :

Sun 26 Mar 2006 24,064 A..H. --- "C:\DOCS GERAIS\Adm Log¡stica\~WRL1127.tmp"

Sun 26 Mar 2006 22,016 A..H. --- "C:\DOCS GERAIS\Adm Log¡stica\~WRL1529.tmp"

Sun 26 Mar 2006 21,504 A..H. --- "C:\DOCS GERAIS\Adm Log¡stica\~WRL3501.tmp"

Thu 14 Apr 2005 22,528 A..H. --- "C:\DOCS GERAIS\MARILENE DOCS\~WRL3211.tmp"

Wed 16 Jul 2008 4,348 A..H. --- "C:\MéSICAS\Backup de Licen‡a\drmv1key.bak"

Sun 23 Nov 2008 20 A..H. --- "C:\MéSICAS\Backup de Licen‡a\drmv1lic.bak"

Fri 15 Aug 2008 9,655 A.SH. --- "C:\MéSICAS\Backup de Licen‡a\drmv2key.bak"

Sat 4 Nov 2006 68,096 A..H. --- "C:\MéSICAS\Nacional\~WRL2658.tmp"

Mon 26 Jan 2009 1,740,632 A.SHR --- "C:\Arquivos de programas\Spybot\Spybot - Search & Destroy\SDUpdate.exe"

Mon 26 Jan 2009 5,365,592 A.SHR --- "C:\Arquivos de programas\Spybot\Spybot - Search & Destroy\SpybotSD.exe"

Mon 26 Jan 2009 2,144,088 A.SHR --- "C:\Arquivos de programas\Spybot\Spybot - Search & Destroy\TeaTimer.exe"

Mon 27 Mar 2006 35,328 A..H. --- "C:\DOCS GERAIS\Adm Log¡stica\3§ Per¡odo\~WRL0084.tmp"

Mon 27 Mar 2006 30,208 A..H. --- "C:\DOCS GERAIS\Adm Log¡stica\3§ Per¡odo\~WRL1304.tmp"

Mon 27 Mar 2006 34,304 A..H. --- "C:\DOCS GERAIS\Adm Log¡stica\3§ Per¡odo\~WRL1772.tmp"

Tue 4 Nov 2008 70,656 A..H. --- "C:\DOCS GERAIS\Adm Log¡stica\8§ Per¡odo\~WRL0002.tmp"

Tue 12 Jun 2001 22,016 A..H. --- "C:\DOCS GERAIS\Disq\armazenamento\~WRL0003.tmp"

Mon 22 Jul 2002 418,816 ...HR --- "C:\WINDOWS\system32\Tools\All.exe"

Fri 19 Jul 2002 390,144 ...HR --- "C:\WINDOWS\system32\Tools\Change.exe"

Fri 19 Jul 2002 574,464 ...HR --- "C:\WINDOWS\system32\Tools\CheckPath.exe"

Tue 20 Aug 2002 430,592 ...HR --- "C:\WINDOWS\system32\Tools\Counter.exe"

Tue 23 Jul 2002 390,656 ...HR --- "C:\WINDOWS\system32\Tools\DelFolders.exe"

Fri 19 Jul 2002 388,096 ...HR --- "C:\WINDOWS\system32\Tools\RegClean.exe"

Fri 19 Jul 2002 388,608 ...HR --- "C:\WINDOWS\system32\Tools\Regexe.exe"

Tue 20 Aug 2002 431,616 ...HR --- "C:\WINDOWS\system32\Tools\Restart.exe"

Fri 19 Jul 2002 388,096 ...HR --- "C:\WINDOWS\system32\Tools\RunRegexe.exe"

Thu 11 Sep 2008 36,352 A..H. --- "C:\DOCS GERAIS\Adm Log¡stica\8§ Per¡odo\TCC 2\~WRL0001.tmp"

Thu 11 Sep 2008 40,960 A..H. --- "C:\DOCS GERAIS\Adm Log¡stica\8§ Per¡odo\TCC 2\~WRL0004.tmp"

Thu 11 Sep 2008 40,960 A..H. --- "C:\DOCS GERAIS\Adm Log¡stica\8§ Per¡odo\TCC 2\~WRL0125.tmp"

Tue 9 Sep 2008 35,328 A..H. --- "C:\DOCS GERAIS\Adm Log¡stica\8§ Per¡odo\TCC 2\~WRL4059.tmp"

Finished!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Vejo que você tem uma infecção por backdoor. Este programa tem a capacidade de roubar senhas e outras informações do seu computador. Recomendo que tome essas seguintes providências o quanto antes:

  • Informe seu banco do ocorrido, caso use banco pela internet, tomando as devidas precauções para que não haja fraudes.
  • Após eu dar o log como limpo troque suas senhas de e-mails e demais serviços que usa pela internet.
  • Considere informações que possam ter sido roubadas de seu computador e tome as providências necessárias.

Agora vamos a remoção.

Olá,

Leia as instruções contidas neste link:

Nas instruções contidas no link acima, poderá verificar quais os fóruns onde os Analistas estão devidamente habilitados a utilizar corretamente a ferramenta:"Fóruns para receber ajuda com logs do ComboFix"

  1. Faça o download do ComboFix de um dos links oficiais listados abaixo e salve no seu desktop:

[*]Temporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reative as proteções após a execução do(s) procedimento(s) abaixo mencionado(s).

[*]Duplo clique no icone desktopicon.png que está no desktop.

[*]Leia e aceite as condições, digitando 1 e enter.

[*]Computadores com Windows XP deverão instalar o Console de Recuperação:

  • Se o seu computador tem instalado o Windows XP e ainda não tem instalado o Console de Recuperação, por favor certifique-se que está conectado a Internet, e clique em "Sim".
  • Clique em "OK" ao EULA.
  • Quando o Console de Recuperação estiver instalado, clique em "SIM" para continuar.

[*]O ComboFix será executado, por favor seja paciente e aguarde.

[*]Atenção: Não utilize o mouse nem o teclado enquanto a ferramenta estiver sendo executada, isso pode fazer com que o computador pare.

[*]Poderá surgir o aviso que é necessário reiniciar o computador.

NÃO REINICIE!!! O ComboFix reiniciará o computador automaticamente.

[*]Quando a ferramenta terminar de rodar, gerará um log (o arquivo C:\ComboFix.txt). Copie e cole o conteúdo desse arquivo na sua proxima resposta.

NÃO utilize a ferramenta por conta própria. É uma ferramenta poderosa criada pra lidar com infecções sofisticadas e caso não a utilize corretamente poderá danificar o seu computador.

  • Existem vários malwares que impedem a execução correta da ferramenta e com isso danificar gravemente o computador. Analistas habilitados a utilizar o ComboFix conhecem esses casos e sabem lidar com estas situações.
  • Muitos dos Analistas não respondem a topicos em que vejam que o ComboFix foi utilizado sem supervisão.
  • Existem varias ferramentas anti-malware generalistas em que os autores ao elaborarem a programação das mesmas, estão pensando nos usuários finais e para serem usadas sem supervisão. O Combofix não é uma ferramenta desse tipo, e assim sendo e até por respeito ao autor da ferramenta, não utilize sem supervisão.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Segue relatório para análise.

Obs.: executei o programa e na etapa de instalação do console de recuperaçao deu erro no download, mas deixei que prosseguisse com o scan. No final ele gerou o relatório. Depois fui baixar manualmente o console de recuperaçao conforme mostrado no tutorial http://www.bleepingcomputer.com/combofix/pt/como-usar-o-combofix#skip com o link da microsoft http://support.microsoft.com/kb/310994. Movi o arquivo pra dentro do ícone do Combofix, só q ele nao instalou e dai começou novamente o processo do combofix, e como eu nao consegui instalar o console de recuperaçao, achei melhor tentar novamente, pra ver se o proprio programa conseguiria baixar o console de recuperaçao. E ele conseguiu e fez tudo novamente, gerando outro relatório na pasta C: .

Depois reiniciei o pc e o Avira não acusou mais nada.

ComboFix 09-03-02.03 - Thiago 2009-03-03 15:57:32.2 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1252.1.1046.18.239.116 [GMT -3:00]

Executando de: c:\documents and settings\Thiago\Desktop\ComboFix.exe

Comandos utilizados :: c:\documents and settings\Thiago\Desktop\WindowsXP-KB310994-SP2-Pro-BootDisk-PTB.exe

AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated)

* Criado um novo ponto de restauro

.

(((((((((((((((( Arquivos/Ficheiros criados de 2009-02-03 to 2009-03-03 ))))))))))))))))))))))))))))

.

2009-03-03 15:24 . 2009-03-03 15:29 <DIR> d-------- C:\Ferramentas Contra Vírus

2009-03-03 14:31 . 2009-03-03 14:31 244 --ah----- C:\sqmnoopt17.sqm

2009-03-03 14:31 . 2009-03-03 14:31 232 --ah----- C:\sqmdata17.sqm

2009-03-03 14:27 . 2009-03-03 14:27 244 --ah----- C:\sqmnoopt16.sqm

2009-03-03 14:27 . 2009-03-03 14:27 232 --ah----- C:\sqmdata16.sqm

2009-03-03 14:23 . 2009-03-03 14:23 244 --ah----- C:\sqmnoopt15.sqm

2009-03-03 14:23 . 2009-03-03 14:23 232 --ah----- C:\sqmdata15.sqm

2009-03-03 14:21 . 2009-03-03 14:21 244 --ah----- C:\sqmnoopt14.sqm

2009-03-03 14:21 . 2009-03-03 14:21 232 --ah----- C:\sqmdata14.sqm

2009-03-03 11:24 . 2009-03-03 11:24 244 --ah----- C:\sqmnoopt13.sqm

2009-03-03 11:24 . 2009-03-03 11:24 232 --ah----- C:\sqmdata13.sqm

2009-03-03 11:22 . 2009-03-03 11:22 244 --ah----- C:\sqmnoopt12.sqm

2009-03-03 11:22 . 2009-03-03 11:22 232 --ah----- C:\sqmdata12.sqm

2009-03-03 11:18 . 2009-03-03 11:18 244 --ah----- C:\sqmnoopt11.sqm

2009-03-03 11:18 . 2009-03-03 11:18 232 --ah----- C:\sqmdata11.sqm

2009-03-02 15:41 . 2009-03-02 15:41 244 --ah----- C:\sqmnoopt10.sqm

2009-03-02 15:41 . 2009-03-02 15:41 232 --ah----- C:\sqmdata10.sqm

2009-03-02 15:38 . 2009-03-02 15:38 244 --ah----- C:\sqmnoopt09.sqm

2009-03-02 15:38 . 2009-03-02 15:38 232 --ah----- C:\sqmdata09.sqm

2009-03-02 15:35 . 2009-03-02 15:35 244 --ah----- C:\sqmnoopt08.sqm

2009-03-02 15:35 . 2009-03-02 15:35 232 --ah----- C:\sqmdata08.sqm

2009-03-02 15:22 . 2009-03-02 15:22 <DIR> d-------- c:\windows\ERUNT

2009-03-02 15:14 . 2009-03-02 16:08 <DIR> d-------- C:\SDFix

2009-03-02 14:38 . 2009-03-02 14:38 244 --ah----- C:\sqmnoopt07.sqm

2009-03-02 14:38 . 2009-03-02 14:38 232 --ah----- C:\sqmdata07.sqm

2009-03-01 19:07 . 2009-03-01 19:07 2,068 --a------ c:\windows\system32\d3d9caps.dat

2009-03-01 18:57 . 2009-03-01 18:57 <DIR> d-------- c:\arquivos de programas\Arquivos comuns\Adobe

2009-03-01 02:02 . 2009-03-01 02:02 244 --ah----- C:\sqmnoopt06.sqm

2009-03-01 02:02 . 2009-03-01 02:02 244 --ah----- C:\sqmnoopt05.sqm

2009-03-01 02:02 . 2009-03-01 02:02 244 --ah----- C:\sqmnoopt04.sqm

2009-03-01 02:02 . 2009-03-01 02:02 244 --ah----- C:\sqmnoopt03.sqm

2009-03-01 02:02 . 2009-03-01 02:02 232 --ah----- C:\sqmdata06.sqm

2009-03-01 02:02 . 2009-03-01 02:02 232 --ah----- C:\sqmdata05.sqm

2009-03-01 02:02 . 2009-03-01 02:02 232 --ah----- C:\sqmdata04.sqm

2009-03-01 02:02 . 2009-03-01 02:02 232 --ah----- C:\sqmdata03.sqm

2009-03-01 02:01 . 2009-03-01 02:01 244 --ah----- C:\sqmnoopt02.sqm

2009-03-01 02:01 . 2009-03-01 02:01 232 --ah----- C:\sqmdata02.sqm

2009-02-28 22:54 . 2009-02-28 22:54 250 --a------ c:\windows\gmer.ini

2009-02-28 22:47 . 2009-02-28 22:47 <DIR> d-------- c:\arquivos de programas\GMER

2009-02-28 22:34 . 2009-02-28 22:34 368,961 --a------ c:\arquivos de programas\dds.scr

2009-02-28 22:13 . 2009-02-28 22:13 <DIR> d-------- c:\documents and settings\Thiago\Contacts

2009-02-28 21:59 . 2008-10-16 14:06 268,648 --a------ c:\windows\system32\mucltui.dll

2009-02-28 21:59 . 2008-10-16 14:06 208,744 --a------ c:\windows\system32\muweb.dll

2009-02-28 21:59 . 2008-10-16 14:06 27,496 --a------ c:\windows\system32\mucltui.dll.mui

2009-02-28 21:58 . 2009-02-28 21:58 268 --ah----- C:\sqmdata01.sqm

2009-02-28 21:58 . 2009-02-28 21:58 244 --ah----- C:\sqmnoopt01.sqm

2009-02-27 23:10 . 2009-02-27 23:10 268 --ah----- C:\sqmdata00.sqm

2009-02-27 23:10 . 2009-02-27 23:10 244 --ah----- C:\sqmnoopt00.sqm

2009-02-27 22:34 . 2009-02-27 22:36 <DIR> d--hsc--- c:\arquivos de programas\Arquivos comuns\WindowsLiveInstaller

2009-02-27 22:33 . 2009-02-27 23:00 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\WLInstaller

2009-02-27 22:33 . 2009-02-27 23:05 <DIR> d-------- c:\arquivos de programas\Windows Live

2009-02-27 22:23 . 2009-02-28 22:46 <DIR> d-------- c:\arquivos de programas\WinInstaller

2009-02-27 22:08 . 2009-02-27 22:24 <DIR> d-------- c:\arquivos de programas\WLMsg

2009-02-27 11:35 . 2009-02-27 11:35 <DIR> d-------- c:\arquivos de programas\Xvid

2009-02-27 11:35 . 2007-06-28 18:52 765,952 --a------ c:\windows\system32\xvidcore.dll

2009-02-27 11:35 . 2007-06-28 18:54 180,224 --a------ c:\windows\system32\xvidvfw.dll

2009-02-27 11:35 . 2007-06-28 18:55 77,824 --a------ c:\windows\system32\xvid.ax

2009-02-27 11:34 . 2009-02-27 11:34 <DIR> d-------- c:\arquivos de programas\DsNET Corp

2009-02-27 00:35 . 2009-02-27 20:57 <DIR> d-------- c:\arquivos de programas\Hijack

2009-02-26 21:52 . 2009-02-27 00:25 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\Spybot - Search & Destroy

2009-02-26 20:55 . 2009-02-28 22:46 <DIR> d-------- c:\arquivos de programas\Spybot

2009-02-25 16:59 . 2009-02-26 21:08 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\comodo

2009-02-25 15:44 . 2009-02-26 21:08 <DIR> d-------- c:\arquivos de programas\Comodo

2009-02-25 02:36 . 2009-02-25 02:36 <DIR> d-------- c:\windows\Sun

2009-02-25 02:32 . 2009-02-25 02:30 410,984 --a------ c:\windows\system32\deploytk.dll

2009-02-25 02:32 . 2009-02-25 02:30 73,728 --a------ c:\windows\system32\javacpl.cpl

2009-02-25 02:29 . 2009-02-25 02:29 <DIR> d-------- c:\arquivos de programas\Java

2009-02-25 01:11 . 2009-02-25 01:11 0 --a------ c:\windows\nsreg.dat

2009-02-25 00:37 . 2009-03-03 14:50 <DIR> d-a------ c:\documents and settings\All Users\Dados de aplicativos\TEMP

2009-02-25 00:37 . 2009-02-25 00:37 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\SpeedBit

2009-02-25 00:36 . 2009-02-25 00:36 479,298 --a------ c:\windows\system32\wbocx.ocx

2009-02-25 00:36 . 2009-02-25 00:36 172,032 --a------ c:\windows\system32\AniGIF.ocx

2009-02-25 00:36 . 2009-02-25 00:36 50,688 --a------ c:\windows\system32\wbhelp2.dll

2009-02-24 15:45 . 2009-02-25 00:39 <DIR> d-------- c:\arquivos de programas\Dap

2009-02-23 23:19 . 2009-02-23 23:19 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\Avira

2009-02-21 16:38 . 2009-02-21 17:17 <DIR> d-------- C:\DVD'S

2009-02-21 16:35 . 2009-02-21 16:35 <DIR> d-------- c:\documents and settings\Thiago\Dados de aplicativos\Elaborate Bytes

2009-02-21 14:20 . 2009-02-21 14:20 <DIR> d-------- c:\arquivos de programas\Elaborate Bytes

2009-02-21 14:18 . 2009-02-21 14:18 <DIR> d-------- c:\arquivos de programas\SlySoft

2009-02-20 15:28 . 2009-02-21 15:00 <DIR> d-------- c:\arquivos de programas\Kaspersky Antivirus

2009-02-20 14:38 . 2009-03-02 15:49 <DIR> d-------- c:\windows\system32\CatRoot_bak

2009-02-19 18:16 . 2009-02-27 22:29 1,374 --a------ c:\windows\imsins.BAK

2009-02-19 18:15 . 2009-02-25 00:29 <DIR> d--h----- c:\windows\$hf_mig$

2009-02-19 18:15 . 2005-02-25 00:34 22,752 --a------ c:\windows\system32\spupdsvc.exe

2009-02-19 16:55 . 2009-02-19 16:55 <DIR> d-------- c:\documents and settings\Thiago\Dados de aplicativos\Malwarebytes

2009-02-19 16:55 . 2009-02-19 16:55 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\Malwarebytes

2009-02-19 16:55 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys

2009-02-19 16:55 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys

2009-02-19 16:51 . 2007-03-08 01:20 49,920 -ra------ c:\windows\system32\drivers\HPZid412.sys

2009-02-19 16:51 . 2007-03-08 01:20 16,496 -ra------ c:\windows\system32\drivers\HPZipr12.sys

2009-02-19 16:49 . 2009-02-19 16:49 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\Hewlett-Packard

2009-02-19 16:48 . 2007-03-30 12:07 267,864 -ra------ c:\windows\system32\hpzids01.dll

2009-02-19 16:48 . 2007-03-28 14:01 117,760 --a------ c:\windows\system32\hpzll5ha.dll

2009-02-19 16:47 . 2004-08-03 23:01 25,856 --a------ c:\windows\system32\drivers\usbprint.sys

2009-02-19 16:47 . 2004-08-03 23:01 25,856 --a--c--- c:\windows\system32\dllcache\usbprint.sys

2009-02-19 16:47 . 2007-03-08 01:20 21,568 -ra------ c:\windows\system32\drivers\HPZius12.sys

2009-02-19 16:46 . 2009-02-19 16:46 <DIR> d----c--- c:\windows\system32\DRVSTORE

2009-02-19 16:45 . 2007-03-17 13:11 675,840 -ra------ c:\windows\system32\hpowiax3.dll

2009-02-19 16:45 . 2007-03-17 13:11 569,344 -ra------ c:\windows\system32\hpotscl3.dll

2009-02-19 16:45 . 2007-03-08 01:20 364,544 -ra------ c:\windows\system32\hppldcoi.dll

2009-02-19 16:45 . 2007-03-08 01:20 309,760 -ra------ c:\windows\system32\difxapi.dll

2009-02-19 16:45 . 2007-03-17 13:11 303,104 -ra------ c:\windows\system32\hpovst10.dll

2009-02-19 16:45 . 2004-08-03 22:58 15,104 --a------ c:\windows\system32\drivers\usbscan.sys

2009-02-19 16:45 . 2004-08-03 22:58 15,104 --a--c--- c:\windows\system32\dllcache\usbscan.sys

2009-02-19 16:43 . 2004-08-03 23:08 31,616 --a------ c:\windows\system32\drivers\usbccgp.sys

2009-02-19 16:43 . 2004-08-03 23:08 31,616 --a--c--- c:\windows\system32\dllcache\usbccgp.sys

2009-02-19 16:40 . 2009-02-19 16:55 <DIR> d-------- c:\arquivos de programas\Malware Bytes

2009-02-18 15:45 . 2009-02-20 14:37 <DIR> d-------- c:\arquivos de programas\Codec

2009-02-17 20:43 . 2009-02-27 20:42 <DIR> d-------- C:\Videos Diversos

2009-02-17 00:30 . 2009-02-17 00:30 <DIR> d-------- c:\documents and settings\Thiago\Dados de aplicativos\IObit

2009-02-17 00:07 . 2009-02-17 00:30 <DIR> d-------- c:\arquivos de programas\Advanced SystemCare

2009-02-16 23:29 . 2009-02-16 23:29 0 -rahs---- C:\khs

2009-02-16 22:03 . 2009-02-16 22:03 <DIR> d---s---- c:\documents and settings\Thiago\UserData

2009-02-16 21:35 . 2009-03-03 11:39 <DIR> d-------- c:\arquivos de programas\Avira

2009-02-16 21:24 . 2009-02-16 21:24 4,096 --a------ c:\windows\system32\ht8x4.exe

2009-02-16 21:22 . 2009-02-19 17:59 <DIR> d-------- c:\documents and settings\Thiago\Dados de aplicativos\Twain

2009-02-13 22:48 . 2009-02-13 22:48 967 -rahs---- c:\windows\system32\autorun.in

2009-02-13 22:48 . 2009-02-13 22:48 797 -rahs---- c:\windows\system32\autorun.i

2009-02-13 11:27 . 2009-02-13 11:27 415 --a------ c:\windows\ODBC.INI

2009-02-13 11:19 . 2009-02-13 11:19 <DIR> d-------- c:\windows\ShellNew

2009-02-13 11:18 . 2009-02-13 11:18 <DIR> d-------- c:\documents and settings\Thiago\Dados de aplicativos\Microsoft Web Folders

2009-02-13 00:19 . 2004-08-03 23:08 26,496 --a--c--- c:\windows\system32\dllcache\usbstor.sys

2009-02-13 00:07 . 2009-02-27 22:45 <DIR> dr------- C:\MÚSICAS

2009-02-13 00:02 . 2009-02-13 00:02 <DIR> d-------- c:\arquivos de programas\Alwil Software

2009-02-13 00:02 . 2003-03-18 18:20 1,060,864 --a------ c:\windows\system32\MFC71.dll

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-03-02 17:59 14,336 ----a-w c:\windows\system32\svchost.exe

2009-02-13 14:17 --------- d-----w c:\arquivos de programas\microsoft frontpage

2009-02-13 02:34 --------- d-----w c:\arquivos de programas\Arquivos comuns\InstallShield

2009-02-13 02:10 --------- d-----w c:\arquivos de programas\Serviços on-line

2009-02-13 02:09 --------- d-----w c:\arquivos de programas\Arquivos comuns\Serviços

.

((((((((((((((((((((((((((((( SnapShot@2009-03-03_15.08.09.03 )))))))))))))))))))))))))))))))))))))))))

.

+ 2009-03-03 18:24:11 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_6d0.dat

.

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vazias e legítimas por defeito não são mostradas.

REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FF6C3CF0-4B15-11D1-ABED-709549C10000}]

2009-02-25 00:36 140880 --a------ c:\arquiv~1\Dap\DAPIEL~1.DLL

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]

"SpybotSD TeaTimer"="c:\arquivos de programas\Spybot\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SiSUSBRG"="c:\windows\SiSUSBrg.exe" [2002-07-12 106496]

"avgnt"="c:\arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]

"SunJavaUpdateSched"="c:\arquivos de programas\Java\jre6\bin\jusched.exe" [2009-02-25 148888]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

"msnmsgr"="c:\arquivos de programas\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]

c:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\

Microsoft Office.lnk - c:\arquivos de programas\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati0kqxx.sys]

@=""

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\livecall.exe"=

"c:\\Arquivos de programas\\Messenger\\msmsgs.exe"=

"c:\\Arquivos de programas\\Dap\\DAP.exe"=

.

.

------- Scan Suplementar -------

.

uStart Page = hxxp://www.gazetaesportiva.net/

IE: &Clean Traces - c:\arquivos de programas\Dap\Privacy Package\dapcleanerie.htm

IE: &Download with &DAP - c:\arquivos de programas\Dap\dapextie.htm

IE: Download &all with DAP - c:\arquivos de programas\Dap\dapextie2.htm

TCP: {EA59EB2C-5713-4872-99BD-8D9736A74467} = 10.1.1.1

.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-03-03 15:59:37

Windows 5.1.2600 Service Pack 2 NTFS

Procurando processos ocultos ...

Procurando entradas auto inicializáveis ocultas ...

Procurando ficheiros/arquivos ocultos ...

Varredura completada com sucesso

arquivos/ficheiros ocultos: 0

**************************************************************************

.

--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-527237240-113007714-1957994488-1003\Software\Zepter Software\RegLib*5cc0658d\CloneDVD2/2]

"1"=dword:49a05784

"2"=dword:49a167c3

.

Tempo para conclusão: 2009-03-03 16:02:08

ComboFix-quarantined-files.txt 2009-03-03 19:02:04

ComboFix2.txt 2009-03-03 18:10:13

Pré-execução: 16 pasta(s) 80.977.756.160 bytes disponíveis

Pós execução: 16 pasta(s) 80,971,251,712 bytes disponíveis

WindowsXP-KB310994-SP2-Pro-BootDisk-PTG.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

216 --- E O F --- 2009-02-19 21:16:47

Compartilhar este post


Link para o post
Compartilhar em outros sites

Poste o arquivo:

C:\Qoobox\ComboFix2.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

Segue arquivo...

ComboFix 09-03-02.03 - Thiago 2009-03-03 15:01:06.1 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1252.1.1046.18.239.74 [GMT -3:00]

Executando de: c:\documents and settings\Thiago\Desktop\ComboFix.exe

AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated)

* Criado um novo ponto de restauro

ATENÇAO - ESTA MAQUINA NAO TEM O CONSOLE DE RECUPERAÇÃO INSTALADA !!

.

((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))

.

c:\documents and settings\Thiago\Configurações locais\Temporary Internet Files\bestwiner.stt

c:\documents and settings\Thiago\Configurações locais\Temporary Internet Files\CPV.stt

c:\documents and settings\Thiago\Configurações locais\Temporary Internet Files\fbk.sts

c:\windows\system32\AutoRun.inf

c:\windows\system32\cljcrrh32.dll

c:\windows\system32\config\systemprofile\Configurações locais\Temporary Internet Files\CPV.stt

.

((((((((((((((((((((((((((((((((((((((( Drivers/Serviços )))))))))))))))))))))))))))))))))))))))))))))))))

.

-------\Legacy_FCI

(((((((((((((((( Arquivos/Ficheiros criados de 2009-02-03 to 2009-03-03 ))))))))))))))))))))))))))))

.

2009-03-03 14:31 . 2009-03-03 14:31 244 --ah----- C:\sqmnoopt17.sqm

2009-03-03 14:31 . 2009-03-03 14:31 232 --ah----- C:\sqmdata17.sqm

2009-03-03 14:27 . 2009-03-03 14:27 244 --ah----- C:\sqmnoopt16.sqm

2009-03-03 14:27 . 2009-03-03 14:27 232 --ah----- C:\sqmdata16.sqm

2009-03-03 14:23 . 2009-03-03 14:23 244 --ah----- C:\sqmnoopt15.sqm

2009-03-03 14:23 . 2009-03-03 14:23 232 --ah----- C:\sqmdata15.sqm

2009-03-03 14:21 . 2009-03-03 14:21 244 --ah----- C:\sqmnoopt14.sqm

2009-03-03 14:21 . 2009-03-03 14:21 232 --ah----- C:\sqmdata14.sqm

2009-03-03 11:24 . 2009-03-03 11:24 244 --ah----- C:\sqmnoopt13.sqm

2009-03-03 11:24 . 2009-03-03 11:24 232 --ah----- C:\sqmdata13.sqm

2009-03-03 11:22 . 2009-03-03 11:22 244 --ah----- C:\sqmnoopt12.sqm

2009-03-03 11:22 . 2009-03-03 11:22 232 --ah----- C:\sqmdata12.sqm

2009-03-03 11:18 . 2009-03-03 11:18 244 --ah----- C:\sqmnoopt11.sqm

2009-03-03 11:18 . 2009-03-03 11:18 232 --ah----- C:\sqmdata11.sqm

2009-03-02 15:41 . 2009-03-02 15:41 244 --ah----- C:\sqmnoopt10.sqm

2009-03-02 15:41 . 2009-03-02 15:41 232 --ah----- C:\sqmdata10.sqm

2009-03-02 15:38 . 2009-03-02 15:38 244 --ah----- C:\sqmnoopt09.sqm

2009-03-02 15:38 . 2009-03-02 15:38 232 --ah----- C:\sqmdata09.sqm

2009-03-02 15:35 . 2009-03-02 15:35 244 --ah----- C:\sqmnoopt08.sqm

2009-03-02 15:35 . 2009-03-02 15:35 232 --ah----- C:\sqmdata08.sqm

2009-03-02 15:22 . 2009-03-02 15:22 <DIR> d-------- c:\windows\ERUNT

2009-03-02 15:14 . 2009-03-02 16:08 <DIR> d-------- C:\SDFix

2009-03-02 14:38 . 2009-03-02 14:38 244 --ah----- C:\sqmnoopt07.sqm

2009-03-02 14:38 . 2009-03-02 14:38 232 --ah----- C:\sqmdata07.sqm

2009-03-01 19:07 . 2009-03-01 19:07 2,068 --a------ c:\windows\system32\d3d9caps.dat

2009-03-01 18:57 . 2009-03-01 18:57 <DIR> d-------- c:\arquivos de programas\Arquivos comuns\Adobe

2009-03-01 02:02 . 2009-03-01 02:02 244 --ah----- C:\sqmnoopt06.sqm

2009-03-01 02:02 . 2009-03-01 02:02 244 --ah----- C:\sqmnoopt05.sqm

2009-03-01 02:02 . 2009-03-01 02:02 244 --ah----- C:\sqmnoopt04.sqm

2009-03-01 02:02 . 2009-03-01 02:02 244 --ah----- C:\sqmnoopt03.sqm

2009-03-01 02:02 . 2009-03-01 02:02 232 --ah----- C:\sqmdata06.sqm

2009-03-01 02:02 . 2009-03-01 02:02 232 --ah----- C:\sqmdata05.sqm

2009-03-01 02:02 . 2009-03-01 02:02 232 --ah----- C:\sqmdata04.sqm

2009-03-01 02:02 . 2009-03-01 02:02 232 --ah----- C:\sqmdata03.sqm

2009-03-01 02:01 . 2009-03-01 02:01 244 --ah----- C:\sqmnoopt02.sqm

2009-03-01 02:01 . 2009-03-01 02:01 232 --ah----- C:\sqmdata02.sqm

2009-02-28 22:54 . 2009-02-28 22:54 250 --a------ c:\windows\gmer.ini

2009-02-28 22:47 . 2009-02-28 22:47 <DIR> d-------- c:\arquivos de programas\GMER

2009-02-28 22:34 . 2009-02-28 22:34 368,961 --a------ c:\arquivos de programas\dds.scr

2009-02-28 22:13 . 2009-02-28 22:13 <DIR> d-------- c:\documents and settings\Thiago\Contacts

2009-02-28 21:59 . 2008-10-16 14:06 268,648 --a------ c:\windows\system32\mucltui.dll

2009-02-28 21:59 . 2008-10-16 14:06 208,744 --a------ c:\windows\system32\muweb.dll

2009-02-28 21:59 . 2008-10-16 14:06 27,496 --a------ c:\windows\system32\mucltui.dll.mui

2009-02-28 21:58 . 2009-02-28 21:58 268 --ah----- C:\sqmdata01.sqm

2009-02-28 21:58 . 2009-02-28 21:58 244 --ah----- C:\sqmnoopt01.sqm

2009-02-27 23:10 . 2009-02-27 23:10 268 --ah----- C:\sqmdata00.sqm

2009-02-27 23:10 . 2009-02-27 23:10 244 --ah----- C:\sqmnoopt00.sqm

2009-02-27 22:34 . 2009-02-27 22:36 <DIR> d--hsc--- c:\arquivos de programas\Arquivos comuns\WindowsLiveInstaller

2009-02-27 22:33 . 2009-02-27 23:00 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\WLInstaller

2009-02-27 22:33 . 2009-02-27 23:05 <DIR> d-------- c:\arquivos de programas\Windows Live

2009-02-27 22:23 . 2009-02-28 22:46 <DIR> d-------- c:\arquivos de programas\WinInstaller

2009-02-27 22:08 . 2009-02-27 22:24 <DIR> d-------- c:\arquivos de programas\WLMsg

2009-02-27 11:35 . 2009-02-27 11:35 <DIR> d-------- c:\arquivos de programas\Xvid

2009-02-27 11:35 . 2007-06-28 18:52 765,952 --a------ c:\windows\system32\xvidcore.dll

2009-02-27 11:35 . 2007-06-28 18:54 180,224 --a------ c:\windows\system32\xvidvfw.dll

2009-02-27 11:35 . 2007-06-28 18:55 77,824 --a------ c:\windows\system32\xvid.ax

2009-02-27 11:34 . 2009-02-27 11:34 <DIR> d-------- c:\arquivos de programas\DsNET Corp

2009-02-27 00:35 . 2009-02-27 20:57 <DIR> d-------- c:\arquivos de programas\Hijack

2009-02-26 21:52 . 2009-02-27 00:25 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\Spybot - Search & Destroy

2009-02-26 20:55 . 2009-02-28 22:46 <DIR> d-------- c:\arquivos de programas\Spybot

2009-02-25 16:59 . 2009-02-26 21:08 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\comodo

2009-02-25 15:44 . 2009-02-26 21:08 <DIR> d-------- c:\arquivos de programas\Comodo

2009-02-25 02:36 . 2009-02-25 02:36 <DIR> d-------- c:\windows\Sun

2009-02-25 02:32 . 2009-02-25 02:30 410,984 --a------ c:\windows\system32\deploytk.dll

2009-02-25 02:32 . 2009-02-25 02:30 73,728 --a------ c:\windows\system32\javacpl.cpl

2009-02-25 02:29 . 2009-02-25 02:29 <DIR> d-------- c:\arquivos de programas\Java

2009-02-25 01:11 . 2009-02-25 01:11 0 --a------ c:\windows\nsreg.dat

2009-02-25 00:37 . 2009-03-03 14:50 <DIR> d-a------ c:\documents and settings\All Users\Dados de aplicativos\TEMP

2009-02-25 00:37 . 2009-02-25 00:37 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\SpeedBit

2009-02-25 00:36 . 2009-02-25 00:36 479,298 --a------ c:\windows\system32\wbocx.ocx

2009-02-25 00:36 . 2009-02-25 00:36 172,032 --a------ c:\windows\system32\AniGIF.ocx

2009-02-25 00:36 . 2009-02-25 00:36 50,688 --a------ c:\windows\system32\wbhelp2.dll

2009-02-24 15:45 . 2009-02-25 00:39 <DIR> d-------- c:\arquivos de programas\Dap

2009-02-23 23:19 . 2009-02-23 23:19 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\Avira

2009-02-21 16:38 . 2009-02-21 17:17 <DIR> d-------- C:\DVD'S

2009-02-21 16:35 . 2009-02-21 16:35 <DIR> d-------- c:\documents and settings\Thiago\Dados de aplicativos\Elaborate Bytes

2009-02-21 14:20 . 2009-02-21 14:20 <DIR> d-------- c:\arquivos de programas\Elaborate Bytes

2009-02-21 14:18 . 2009-02-21 14:18 <DIR> d-------- c:\arquivos de programas\SlySoft

2009-02-20 15:28 . 2009-02-21 15:00 <DIR> d-------- c:\arquivos de programas\Kaspersky Antivirus

2009-02-20 14:38 . 2009-03-02 15:49 <DIR> d-------- c:\windows\system32\CatRoot_bak

2009-02-19 18:16 . 2009-02-19 18:16 1,374 --a------ c:\windows\imsins.BAK

2009-02-19 18:15 . 2009-02-25 00:29 <DIR> d--h----- c:\windows\$hf_mig$

2009-02-19 18:15 . 2005-02-25 00:34 22,752 --a------ c:\windows\system32\spupdsvc.exe

2009-02-19 16:55 . 2009-02-19 16:55 <DIR> d-------- c:\documents and settings\Thiago\Dados de aplicativos\Malwarebytes

2009-02-19 16:55 . 2009-02-19 16:55 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\Malwarebytes

2009-02-19 16:55 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys

2009-02-19 16:55 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys

2009-02-19 16:51 . 2007-03-08 01:20 49,920 -ra------ c:\windows\system32\drivers\HPZid412.sys

2009-02-19 16:51 . 2007-03-08 01:20 16,496 -ra------ c:\windows\system32\drivers\HPZipr12.sys

2009-02-19 16:49 . 2009-02-19 16:49 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\Hewlett-Packard

2009-02-19 16:48 . 2007-03-30 12:07 267,864 -ra------ c:\windows\system32\hpzids01.dll

2009-02-19 16:48 . 2007-03-28 14:01 117,760 --a------ c:\windows\system32\hpzll5ha.dll

2009-02-19 16:47 . 2004-08-03 23:01 25,856 --a------ c:\windows\system32\drivers\usbprint.sys

2009-02-19 16:47 . 2004-08-03 23:01 25,856 --a--c--- c:\windows\system32\dllcache\usbprint.sys

2009-02-19 16:47 . 2007-03-08 01:20 21,568 -ra------ c:\windows\system32\drivers\HPZius12.sys

2009-02-19 16:46 . 2009-02-19 16:46 <DIR> d----c--- c:\windows\system32\DRVSTORE

2009-02-19 16:45 . 2007-03-17 13:11 675,840 -ra------ c:\windows\system32\hpowiax3.dll

2009-02-19 16:45 . 2007-03-17 13:11 569,344 -ra------ c:\windows\system32\hpotscl3.dll

2009-02-19 16:45 . 2007-03-08 01:20 364,544 -ra------ c:\windows\system32\hppldcoi.dll

2009-02-19 16:45 . 2007-03-08 01:20 309,760 -ra------ c:\windows\system32\difxapi.dll

2009-02-19 16:45 . 2007-03-17 13:11 303,104 -ra------ c:\windows\system32\hpovst10.dll

2009-02-19 16:45 . 2004-08-03 22:58 15,104 --a------ c:\windows\system32\drivers\usbscan.sys

2009-02-19 16:45 . 2004-08-03 22:58 15,104 --a--c--- c:\windows\system32\dllcache\usbscan.sys

2009-02-19 16:43 . 2004-08-03 23:08 31,616 --a------ c:\windows\system32\drivers\usbccgp.sys

2009-02-19 16:43 . 2004-08-03 23:08 31,616 --a--c--- c:\windows\system32\dllcache\usbccgp.sys

2009-02-19 16:40 . 2009-02-19 16:55 <DIR> d-------- c:\arquivos de programas\Malware Bytes

2009-02-18 15:45 . 2009-02-20 14:37 <DIR> d-------- c:\arquivos de programas\Codec

2009-02-17 20:43 . 2009-02-27 20:42 <DIR> d-------- C:\Videos Diversos

2009-02-17 00:30 . 2009-02-17 00:30 <DIR> d-------- c:\documents and settings\Thiago\Dados de aplicativos\IObit

2009-02-17 00:07 . 2009-02-17 00:30 <DIR> d-------- c:\arquivos de programas\Advanced SystemCare

2009-02-16 23:29 . 2009-02-16 23:29 0 -rahs---- C:\khs

2009-02-16 22:03 . 2009-02-16 22:03 <DIR> d---s---- c:\documents and settings\Thiago\UserData

2009-02-16 21:35 . 2009-03-03 11:39 <DIR> d-------- c:\arquivos de programas\Avira

2009-02-16 21:24 . 2009-02-16 21:24 4,096 --a------ c:\windows\system32\ht8x4.exe

2009-02-16 21:22 . 2009-02-19 17:59 <DIR> d-------- c:\documents and settings\Thiago\Dados de aplicativos\Twain

2009-02-13 22:48 . 2009-02-13 22:48 967 -rahs---- c:\windows\system32\autorun.in

2009-02-13 22:48 . 2009-02-13 22:48 797 -rahs---- c:\windows\system32\autorun.i

2009-02-13 11:27 . 2009-02-13 11:27 415 --a------ c:\windows\ODBC.INI

2009-02-13 11:19 . 2009-02-13 11:19 <DIR> d-------- c:\windows\ShellNew

2009-02-13 11:18 . 2009-02-13 11:18 <DIR> d-------- c:\documents and settings\Thiago\Dados de aplicativos\Microsoft Web Folders

2009-02-13 00:19 . 2004-08-03 23:08 26,496 --a--c--- c:\windows\system32\dllcache\usbstor.sys

2009-02-13 00:07 . 2009-02-27 22:45 <DIR> dr------- C:\MÚSICAS

2009-02-13 00:02 . 2009-02-13 00:02 <DIR> d-------- c:\arquivos de programas\Alwil Software

2009-02-13 00:02 . 2003-03-18 18:20 1,060,864 --a------ c:\windows\system32\MFC71.dll

2009-02-13 00:02 . 2003-03-18 17:14 499,712 --a------ c:\windows\system32\MSVCP71.dll

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-03-02 17:59 14,336 ----a-w c:\windows\system32\svchost.exe

2009-02-13 14:17 --------- d-----w c:\arquivos de programas\microsoft frontpage

2009-02-13 02:34 --------- d-----w c:\arquivos de programas\Arquivos comuns\InstallShield

2009-02-13 02:10 --------- d-----w c:\arquivos de programas\Serviços on-line

2009-02-13 02:09 --------- d-----w c:\arquivos de programas\Arquivos comuns\Serviços

.

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vazias e legítimas por defeito não são mostradas.

REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FF6C3CF0-4B15-11D1-ABED-709549C10000}]

2009-02-25 00:36 140880 --a------ c:\arquiv~1\Dap\DAPIEL~1.DLL

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]

"SpybotSD TeaTimer"="c:\arquivos de programas\Spybot\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SiSUSBRG"="c:\windows\SiSUSBrg.exe" [2002-07-12 106496]

"avgnt"="c:\arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]

"SunJavaUpdateSched"="c:\arquivos de programas\Java\jre6\bin\jusched.exe" [2009-02-25 148888]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

"msnmsgr"="c:\arquivos de programas\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]

c:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\

Microsoft Office.lnk - c:\arquivos de programas\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati0kqxx.sys]

@=""

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\livecall.exe"=

"c:\\Arquivos de programas\\Messenger\\msmsgs.exe"=

"c:\\Arquivos de programas\\Dap\\DAP.exe"=

.

- - - - ORFÃOS REMOVIDOS - - - -

Notify-cljcrrh - (no file)

.

------- Scan Suplementar -------

.

uStart Page = hxxp://www.gazetaesportiva.net/

IE: &Clean Traces - c:\arquivos de programas\Dap\Privacy Package\dapcleanerie.htm

IE: &Download with &DAP - c:\arquivos de programas\Dap\dapextie.htm

IE: Download &all with DAP - c:\arquivos de programas\Dap\dapextie2.htm

TCP: {EA59EB2C-5713-4872-99BD-8D9736A74467} = 10.1.1.1

.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-03-03 15:05:45

Windows 5.1.2600 Service Pack 2 NTFS

Procurando processos ocultos ...

Procurando entradas auto inicializáveis ocultas ...

Procurando ficheiros/arquivos ocultos ...

Varredura completada com sucesso

arquivos/ficheiros ocultos: 0

**************************************************************************

.

--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-527237240-113007714-1957994488-1003\Software\Zepter Software\RegLib*5cc0658d\CloneDVD2/2]

"1"=dword:49a05784

"2"=dword:49a167c3

.

------------------------ Outros Processos em Execução ------------------------

.

c:\arquivos de programas\Avira\AntiVir PersonalEdition Classic\sched.exe

c:\arquivos de programas\Avira\AntiVir PersonalEdition Classic\avguard.exe

c:\arquivos de programas\Java\jre6\bin\jqs.exe

c:\windows\system32\wbem\wmiapsrv.exe

c:\windows\system32\wscntfy.exe

.

**************************************************************************

.

Tempo para conclusão: 2009-03-03 15:10:08 - Máquina reiniciou

ComboFix-quarantined-files.txt 2009-03-03 18:10:00

Pré-execução: 14 pasta(s) 81.006.477.312 bytes disponíveis

Pós execução: 14 pasta(s) 81,022,898,176 bytes disponíveis

228 --- E O F --- 2009-02-19 21:16:47

Compartilhar este post


Link para o post
Compartilhar em outros sites

Faça um Online Scan em kaspersky Virusscanner

  • Clique em Clipboard01-1.jpg
  • Quando questionando para instalar o componente ActiveX, clique em Clipboard015.jpg
  • Aguarde a instalação e a actualização e depois clique em Clipboard013.jpg
  • Clique agora em Clipboard016.jpg
  • Nas opções do scan (settings), certifique-se que as entradas abaixo estão selecionadas:
    • Scan using the following Anti-Virus database:

      Extended (if available otherwise Standard)

    • Scan Options:

      Scan Archives
      Scan Mail Bases

    [*]Clique Clipboard014.jpg

    [*]Clique em My Computer para que seja feito um Scan completo no seu Sistema.

    [*]Será iniciado o scan e poderá demorar um pouco. Seja paciente e aguarde.

    [*]No final do Scan, clique no botão Save as Text

    [*]Salve o log com os resultados e poste na sua próxima resposta.

    [*]Gere e cole também um novo log do HijackThis.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Renato,

Demorou um pouco porque o pc não estava conseguindo finalizar o scan online.

--------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER 7 REPORT

Saturday, March 7, 2009

Operating System: Microsoft Windows XP Professional Service Pack 2 (build 2600)

Kaspersky Online Scanner 7 version: 7.0.25.0

Program database last update: Saturday, March 07, 2009 12:37:20

Records in database: 1877145

--------------------------------------------------------------------------------

Scan settings:

Scan using the following database: extended

Scan archives: yes

Scan mail databases: yes

Scan area - My Computer:

A:\

C:\

D:\

E:\

F:\

G:\

Scan statistics:

Files scanned: 40412

Threat name: 2

Infected objects: 2

Suspicious objects: 0

Duration of the scan: 02:06:23

File name / Threat name / Threats count

C:\Qoobox\Quarantine\C\WINDOWS\system32\cljcrrh32.dll.vir Infected: Backdoor.Win32.Hijack.an 1

C:\SDFix\backups\catchme.zip Infected: Rootkit.Win32.Protector.cd 1

The selected area was scanned.

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 13:04:45, on 7/3/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Arquivos de programas\Java\jre6\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE

C:\Arquivos de programas\Java\jre6\bin\java.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE

C:\Arquivos de programas\Hijack\HijackThis.exe

C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avwsc.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gazetaesportiva.net/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\Spybot\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: DAPIELoader Class - {FF6C3CF0-4B15-11D1-ABED-709549C10000} - C:\ARQUIV~1\Dap\DAPIEL~1.DLL

O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe

O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Arquivos de programas\Spybot\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: &Clean Traces - C:\Arquivos de programas\Dap\Privacy Package\dapcleanerie.htm

O8 - Extra context menu item: &Download with &DAP - C:\Arquivos de programas\Dap\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - C:\Arquivos de programas\Dap\dapextie2.htm

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\Spybot\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\Spybot\SPYBOT~1\SDHelper.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O17 - HKLM\System\CCS\Services\Tcpip\..\{EA59EB2C-5713-4872-99BD-8D9736A74467}: NameServer = 10.1.1.1

O20 - AppInit_DLLs:

O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe

--

End of file - 4662 bytes

Compartilhar este post


Link para o post
Compartilhar em outros sites

Parabéns, seu log está limpo.

De agora em diante fique ALERTA!

Para finalizar faça o seguinte:

Vá em Iniciar > Executar e digite combofix /u. Isso desinstalará o ComboFix de sua máquina.

Faça download do OTCleanIt by OldTimer

  • Salve no seu desktop (área/ambiente de trabalho).
  • Duplo-clique no icone otcleanitdesktopicon.png
  • Clique no botão "Cleanup" 8gehxg0.gif
  • Permita que o seu computador seja reiniciado.

Sugiro que rode o CCleaner para fazer uma limpeza em sua máquina. Faça o download dele aqui CCleaner

  • Abra o programa e clique em Executar Limpeza;
  • Após isto, clique em Erros >> Procurar erros >> Corrigir Erros

Sugiro também que consulte este artigo: Proteja seu PC

Mais algum problema com o computador?

Editado por RenatoMejias

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá Renato...

Antes de mais nada, muito obrigado pela ajuda na remoção das pragas do pc. Bom, o pc está legal, só que as vezes tenho um pouco de problema com a internet, pois é comum eu tentar abrir uma página qualquer e aparecer aquela tela branca "a pagina nao pode ser exibida", ou então o meu msn desconecta e depois conecta novamente. Pode ser problema com o sinal da internet, já que é via radio, e inclusive o gerente da rede disse que as vezes ela "fica fora".

valeu

Compartilhar este post


Link para o post
Compartilhar em outros sites

Sugiro que verifique com seu provedor de internet.

Podemos dar o caso por resolvido?

Compartilhar este post


Link para o post
Compartilhar em outros sites





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×