Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
XandeBarros

Vírus/malware travando página do hotmail etc - Análise de log - Hijack

Recommended Posts

Pessoal, estou com o desktop em que foi aberto um email daqueles já sábidos que são "maldosos", porém a pessoa sem maldade (hehe) clicou no link e pronto, a partir daquele momento o hotmail já não loga mais, e várias outras páginas também. A página abre, aceita a digitação do campo login e senha mas não loga.

Editado por XandeBarros
Tópico editado para postar os logs corretos para análise

Compartilhar este post


Link para o post
Compartilhar em outros sites

Leia o tópico "Leia Antes de Postar" e poste os logs solicitados.

Compartilhar este post


Link para o post
Compartilhar em outros sites

DDS (Ver_10-12-12.02) - FAT32x86

Run by Vanessa at 20:58:12,03 on ter 18/01/2011

Internet Explorer: 8.0.6001.18702

Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.734.437 [GMT -2:00]

AV: Avira AntiVir PersonalEdition *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}

============== Running Processes ===============

C:\ARQUIV~1\GbPlugin\GbpSv.exe

C:\WINDOWS\system32\svchost -k DcomLaunch

C:\WINDOWS\system32\svchost -k rpcss

C:\WINDOWS\System32\svchost.exe -k netsvcs

C:\WINDOWS\System32\svchost.exe -k NetworkService

C:\WINDOWS\System32\svchost.exe -k LocalService

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\SCardSvr.exe

C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Arquivos de programas\Firebird\bin\fbguard.exe

C:\WINDOWS\system32\svchost.exe -k hpdevmgmt

C:\Arquivos de programas\MagicTune Premium\MagicTuneEngine.exe

C:\WINDOWS\System32\svchost.exe -k HPZ12

C:\WINDOWS\System32\svchost.exe -k HPZ12

C:\Arquivos de programas\CyberLink\Shared files\RichVideo.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Firebird\bin\fbserver.exe

C:\WINDOWS\System32\alg.exe

C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

C:\WINDOWS\system32\igfxtrai.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\SEC\Natural Color Pro\NCProTray.exe

C:\Arquivos de programas\MagicTune Premium\GammaTray.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

C:\Fantastsoft\Comunicação\ComPDV.exe

C:\Fantastsoft\Comunicação\ComServidor.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqbam08.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqgpc01.exe

D:\Arquivos de Instalação e Backup\Fantastsoft\FantastPDV\FantastPDV.exe

C:\Documents and Settings\Vanessa\Desktop\gmer\gmer.exe

C:\Documents and Settings\Vanessa\Desktop\dds.scr

C:\WINDOWS\System32\wbem\wmiprvse.exe

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.google.com.br/

uInternet Connection Wizard,ShellNext = iexplore

BHO: HP Print Enhancer: {0347c33e-8762-4905-bf09-768834316c61} - c:\arquivos de programas\hp\digital imaging\smart web printing\hpswp_printenhancer.dll

BHO: AcroIEHlprObj Class: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\arquivos de programas\adobe\acrobat 5.0\reader\activex\AcroIEHelper.ocx

BHO: Barra de ferramentas ALOT Helper: {14ceeaff-96dd-4101-ae37-d5ecdc23c3f6} - c:\arquivos de programas\alot\bin\bho\alotBHO.dll

BHO: GbIehObj Class: {c41a1c0e-ea6c-11d4-b1b8-444553540007} - c:\arquivos de programas\gbplugin\gbiehAbn.dll

BHO: HP Smart BHO Class: {ffffffff-cf4e-4f2b-bdc2-0e72e116a856} - c:\arquivos de programas\hp\digital imaging\smart web printing\hpswp_BHO.dll

TB: Barra de ferramentas ALOT: {5aa2ba46-9913-4dc7-9620-69ab0fa17ae7} - c:\arquivos de programas\alot\bin\alot.dll

EB: HP Smart Web Printing: {555d4d79-4bd2-4094-a395-cfc534424a05} - c:\arquivos de programas\hp\digital imaging\smart web printing\hpswp_bho.dll

EB: {32683183-48a0-441b-a342-7c2a440a9478} - No File

uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe

mRun: [CloneDVDElbyDelay] "c:\arquivos de programas\elaborate bytes\clonedvd\ElbyCheck.exe" /L ElbyDelay

mRun: [HP Software Update] c:\arquivos de programas\hp\hp software update\HPWuSchd2.exe

mRun: [premium] c:\windows\system32\igfxtrai.exe

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

dRun: [msnmsgr] "c:\arquivos de programas\windows live\messenger\msnmsgr.exe" /background

StartupFolder: c:\docume~1\vanessa\menuin~1\progra~1\inicia~1\fantas~1.lnk - c:\fantastsoft\comunicação\ComPDV.exe

StartupFolder: c:\docume~1\vanessa\menuin~1\progra~1\inicia~1\fantas~2.lnk - c:\fantastsoft\comunicação\ComServidor.exe

StartupFolder: c:\docume~1\alluse~1\menuin~1\progra~1\inicia~1\ncprot~1.lnk - c:\arquivos de programas\sec\natural color pro\NCProTray.exe

StartupFolder: c:\docume~1\alluse~1\menuin~1\progra~1\inicia~1\gammat~1.lnk - c:\arquivos de programas\magictune premium\GammaTray.exe

StartupFolder: c:\docume~1\alluse~1\menuin~1\progra~1\inicia~1\hpdigi~1.lnk - c:\arquivos de programas\hp\digital imaging\bin\hpqtra08.exe

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\micros~2\office11\EXCEL.EXE/3000

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\arquiv~1\micros~2\office11\REFIEBAR.DLL

IE: {DDE87865-83C5-48c4-8357-2F5B1AA84522} - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - c:\arquivos de programas\hp\digital imaging\smart web printing\hpswp_BHO.dll

Trusted Zone: bancoreal.com.br\www

Trusted Zone: realsecureweb.com.br\www

Trusted Zone: realsecureweb.com.br\www2

Trusted Zone: realsecureweb.com.br\wwws

Trusted Zone: santander.com.br\www

Trusted Zone: santandernet.com.br\www

Trusted Zone: secureweb.com.br\www

DPF: DirectAnimation Java Classes

DPF: Microsoft XML Parser for Java

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

Notify: GbPluginAbn - c:\arquivos de programas\gbplugin\gbiehAbn.dll

SEH: GbPluginObj Class: {e37cb5f0-51f5-4395-a808-5fa49e399007} - c:\arquivos de programas\gbplugin\gbiehabn.dll

============= SERVICES / DRIVERS ===============

R0 GbpKm;Gbp KernelMode;c:\windows\system32\drivers\gbpkm.sys [2010-9-17 45128]

R1 avgio;avgio;c:\arquivos de programas\avira\antivir personaledition classic\avgio.sys [2009-1-28 11608]

R2 AntiVirScheduler;Avira AntiVir Personal - Free Antivirus Scheduler;c:\arquivos de programas\avira\antivir personaledition classic\sched.exe [2009-1-28 68865]

R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard;c:\arquivos de programas\avira\antivir personaledition classic\avguard.exe [2009-1-28 151297]

R2 FirebirdGuardianDefaultInstance;Firebird Guardian - DefaultInstance;c:\arquivos de programas\firebird\bin\fbguard.exe -s --> c:\arquivos de programas\firebird\bin\fbguard.exe -s [?]

R2 GbpSv;Gbp Service;c:\arquiv~1\gbplugin\GbpSv.exe [2010-9-17 55400]

R3 avgntflt;avgntflt;c:\arquivos de programas\avira\antivir personaledition classic\avgntflt.sys [2009-1-28 52056]

R3 FirebirdServerDefaultInstance;Firebird Server - DefaultInstance;c:\arquivos de programas\firebird\bin\fbserver.exe -s --> c:\arquivos de programas\firebird\bin\fbserver.exe -s [?]

S2 bgquyebc;Boot Shell;c:\windows\system32\svchost.exe -k netsvcs [2001-10-28 14336]

S2 dfrmtmx;Config Windows;c:\windows\system32\svchost.exe -k netsvcs [2001-10-28 14336]

S2 iuigaz;Installer Universal;c:\windows\system32\svchost.exe -k netsvcs [2001-10-28 14336]

S2 julvfmg;Task Support;c:\windows\system32\svchost.exe -k netsvcs [2001-10-28 14336]

S3 sembbus;SEMC WMC Composite Device driver (WDM);c:\windows\system32\drivers\sembbus.sys [2009-9-10 260992]

S3 sembcard;Sony Ericsson PC300 Mobile Broadband Command Interface Drivers (WDM);c:\windows\system32\drivers\sembcard.sys [2009-9-10 337408]

S3 sembmdfl2;Sony Ericsson PC300 Wireless Modem Filter;c:\windows\system32\drivers\sembmdfl2.sys [2009-9-10 14976]

S3 sembmdm2;Sony Ericsson PC300 Wireless Modem Driver;c:\windows\system32\drivers\sembmdm2.sys [2009-9-10 380672]

S3 sembmgmt;Sony Ericsson PC300 Mobile Broadband Device Management Drivers (WDM);c:\windows\system32\drivers\sembmgmt.sys [2009-9-10 343680]

S3 sembnd5;Sony Ericsson PC300 Mobile Broadband Network Adapter SENECA (NDIS);c:\windows\system32\drivers\sembnd5.sys [2009-9-10 24960]

S3 sembunic;Sony Ericsson PC300 Mobile Broadband Network Adapter SENECA (WDM);c:\windows\system32\drivers\sembunic.sys [2009-9-10 344064]

S3 sembwwan;Sony Ericsson PC300 Mobile Broadband Ethernet Control Drivers (WDM);c:\windows\system32\drivers\sembwwan.sys [2009-9-10 337408]

S3 SEMCReserved;SEMC Reserved Interface;c:\windows\system32\drivers\semcreserved.sys [2009-9-10 17408]

S3 Sony_EricssonWWSC;Sony Ericsson SIM Card Reader;c:\windows\system32\drivers\sesc.sys [2009-9-10 12672]

=============== Created Last 30 ================

2090-01-01 01:01:36 -------- d-----w- c:\arquivos de programas\Mastercx

2011-01-18 22:28:52 -------- d-sh--w- C:\FOUND.017

2010-12-23 14:22:03 46 ----a-w- C:\trendmicro001.bat

2010-12-23 14:22:03 29 ----a-w- C:\dprotect002.bat

2010-12-23 14:22:01 429353 ----a-w- C:\gallardo2.gif

2010-12-23 14:21:19 687616 ----a-w- c:\windows\system32\igfxtrai.exe

==================== Find3M ====================

2011-01-18 22:31:06 90112 ----a-w- c:\windows\DUMP5510.tmp

============= FINISH: 20:58:32,45 ===============

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Ver_10-12-12.02)

Microsoft Windows XP Professional

Boot Device: \Device\HarddiskVolume1

Install Date: 24/1/2009 14:49:18

System Uptime: 18/1/2011 20:30:12 (0 hours ago)

Motherboard: | | P4M800-8237

Processor: Intel® Celeron® CPU 2.13GHz | Socket 478 | 2127/133mhz

==== Disk Partitions =========================

A: is Removable

C: is FIXED (FAT32) - 15 GiB total, 6,966 GiB free.

D: is FIXED (FAT32) - 23 GiB total, 3,276 GiB free.

E: is CDROM ()

F: is CDROM ()

==== Disabled Device Manager Items =============

==== System Restore Points ===================

RP1: 18/1/2011 21:45:08 - Ponto de verificação do sistema

==== Installed Programs ======================

32 Bit HP CIO Components Installer

4500_G510af_Help

4500G510af

4500G510af_Software_mim

Add/Remove Pro (Freeware)

Adobe Acrobat 5.0

Adobe Flash Player 10 ActiveX

AnyDVD

Aqua Real

Arquivo do WinRAR

Avira AntiVir Personal - Free Antivirus

Barra de ferramentas ALOT

BufferChm

CCleaner (remove only)

CloneDVD

Destinations

DeviceDiscovery

dj_sf_software

DocMgr

DocProc

DreaMule 3.2

DVDFab Platinum 4.0.0.0 Beta Custom by Doc

Fantastsoft CD

Fax

Firebird 1.5

Firebird 1.5.2.4731

Glary Utilities 2.18.0.786

GPBaseService2

HP Customer Participation Program 13.0

HP Document Manager 2.0

HP Imaging Device Functions 13.0

HP Officejet 4500 G510a-f

HP Smart Web Printing 4.5

HP Solution Center 13.0

HP Update

HPProductAssistant

HPSSupply

HSP56 Modem Drivers

Macromedia Dreamweaver 8

Macromedia Extension Manager

Macromedia Fireworks 8

MagicTune Premium

MarketResearch

MasterCaixa 3.0.4

Microsoft .NET Framework 2.0

Microsoft Office Professional Edição 2003

Motorola Phone Tools

MV RegClean 5.9

Natural Color Pro

Nero Suite

OCR Software by I.R.I.S. 13.0

On-line Help Console

OUTOFF-XP

Platform

PowerDVD

Realtek AC'97 Audio

Riva FLV Player

S3 S3Display

S3 S3Gamma2

S3 S3Info2

S3 S3Overlay

Scan

Shop for HP Supplies

SmartWebPrinting

SolutionCenter

Sony Ericsson MD300 Wireless Modem

Sony Ericsson Wireless Manager 5

Status

Toolbox

TrayApp

UniChrome IGP Driver and Utilities

UnloadSupport

VIA Platform Device Manager

VIA Rhine-Family Fast Ethernet Adapter

WebFldrs XP

WebReg

Winamp

Windows Internet Explorer 8

Windows Live Messenger

Windows Media Format Runtime

Windows Media Player 10

Windows XP Service Pack 2

XP Codec Pack

==== End Of File ===========================

GMER 1.0.15.15530 - http://www.gmer.net

Rootkit scan 2011-01-18 20:50:30

Windows 5.1.2600 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4 WDC_WD400BB-00JHC0 rev.05.01C05

Running: gmer.exe; Driver: C:\DOCUME~1\Vanessa\CONFIG~1\Temp\fxldqpow.sys

---- System - GMER 1.0.15 ----

SSDT F8017F1C ZwCreateThread

SSDT F8017F08 ZwOpenProcess

SSDT F8017F0D ZwOpenThread

SSDT F8017F17 ZwTerminateProcess

SSDT F8017F12 ZwWriteVirtualMemory

---- User code sections - GMER 1.0.15 ----

.text C:\WINDOWS\system32\winlogon.exe[688] ntdll.dll!LdrUnloadDll 7C91718B 5 Bytes JMP 10086A80 C:\Arquivos de programas\GbPlugin\gbiehAbn.dll (Gbieh Module/Banco Real)

.text C:\WINDOWS\system32\winlogon.exe[688] kernel32.dll!FreeLibrary 7C80AA66 5 Bytes JMP 10086900 C:\Arquivos de programas\GbPlugin\gbiehAbn.dll (Gbieh Module/Banco Real)

.text C:\WINDOWS\system32\winlogon.exe[688] kernel32.dll!FreeLibraryAndExitThread 7C80CEA1 5 Bytes JMP 100867A0 C:\Arquivos de programas\GbPlugin\gbiehAbn.dll (Gbieh Module/Banco Real)

.text C:\Documents and Settings\Vanessa\Desktop\gmer\gmer.exe[3900] USER32.dll!GetKeyState 77D2C379 5 Bytes JMP 1005D810 C:\Arquivos de programas\GbPlugin\gbiehabn.dll (Gbieh Module/Banco Real)

.text C:\Documents and Settings\Vanessa\Desktop\gmer\gmer.exe[3900] USER32.dll!GetAsyncKeyState 77D2D051 5 Bytes JMP 1005DC20 C:\Arquivos de programas\GbPlugin\gbiehabn.dll (Gbieh Module/Banco Real)

.text C:\Documents and Settings\Vanessa\Desktop\gmer\gmer.exe[3900] USER32.dll!GetKeyboardState 77D2EF35 5 Bytes JMP 1005DA10 C:\Arquivos de programas\GbPlugin\gbiehabn.dll (Gbieh Module/Banco Real)

.text C:\Documents and Settings\Vanessa\Desktop\gmer\gmer.exe[3900] USER32.dll!SetWindowsHookExW 77D4E621 5 Bytes JMP 1005D550 C:\Arquivos de programas\GbPlugin\gbiehabn.dll (Gbieh Module/Banco Real)

.text C:\Documents and Settings\Vanessa\Desktop\gmer\gmer.exe[3900] USER32.dll!FindWindowA 77D4F3C6 5 Bytes JMP 10088760 C:\Arquivos de programas\GbPlugin\gbiehabn.dll (Gbieh Module/Banco Real)

.text C:\Documents and Settings\Vanessa\Desktop\gmer\gmer.exe[3900] USER32.dll!FindWindowExA 77D4F7D0 5 Bytes JMP 10088790 C:\Arquivos de programas\GbPlugin\gbiehabn.dll (Gbieh Module/Banco Real)

.text C:\Documents and Settings\Vanessa\Desktop\gmer\gmer.exe[3900] USER32.dll!SetWindowsHookExA 77D502B2 5 Bytes JMP 1005D4D0 C:\Arquivos de programas\GbPlugin\gbiehabn.dll (Gbieh Module/Banco Real)

---- Devices - GMER 1.0.15 ----

AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- Services - GMER 1.0.15 ----

Service C:\WINDOWS\system32\svchost.exe (*** hidden *** ) [AUTO] bgquyebc <-- ROOTKIT !!!

Service C:\WINDOWS\system32\svchost.exe (*** hidden *** ) [AUTO] dfrmtmx <-- ROOTKIT !!!

Service C:\WINDOWS\system32\svchost.exe (*** hidden *** ) [AUTO] iuigaz <-- ROOTKIT !!!

Service C:\WINDOWS\system32\svchost.exe (*** hidden *** ) [AUTO] julvfmg <-- ROOTKIT !!!

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\ControlSet001\Services\bgquyebc@DisplayName Boot Shell

Reg HKLM\SYSTEM\ControlSet001\Services\bgquyebc@Type 32

Reg HKLM\SYSTEM\ControlSet001\Services\bgquyebc@Start 2

Reg HKLM\SYSTEM\ControlSet001\Services\bgquyebc@ErrorControl 0

Reg HKLM\SYSTEM\ControlSet001\Services\bgquyebc@ImagePath %SystemRoot%\system32\svchost.exe -k netsvcs

Reg HKLM\SYSTEM\ControlSet001\Services\bgquyebc@ObjectName LocalSystem

Reg HKLM\SYSTEM\ControlSet001\Services\bgquyebc@Description Permite que o 'Centro de ajuda e suporte' seja executado neste computador. Se esse servi?o for interrompido, o 'Centro de ajuda e suporte' n?o estar? dispon?vel. Se esse servi?o for desativado, haver? falha na inicializa??o de todos os servi?os que dependem dele de forma expl?cita.

Reg HKLM\SYSTEM\ControlSet001\Services\bgquyebc\Parameters (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet001\Services\bgquyebc\Parameters@ServiceDll C:\WINDOWS\system32\oujiimk.dll

Reg HKLM\SYSTEM\ControlSet001\Services\dfrmtmx@DisplayName Config Windows

Reg HKLM\SYSTEM\ControlSet001\Services\dfrmtmx@Type 32

Reg HKLM\SYSTEM\ControlSet001\Services\dfrmtmx@Start 2

Reg HKLM\SYSTEM\ControlSet001\Services\dfrmtmx@ErrorControl 0

Reg HKLM\SYSTEM\ControlSet001\Services\dfrmtmx@ImagePath %SystemRoot%\system32\svchost.exe -k netsvcs

Reg HKLM\SYSTEM\ControlSet001\Services\dfrmtmx@ObjectName LocalSystem

Reg HKLM\SYSTEM\ControlSet001\Services\dfrmtmx@Description Fornece servi?os de convers?o de endere?os de rede, endere?amento e resolu??o de nomes e/ou preven??o de invas?o para uma rede dom?stica ou de pequena empresa.

Reg HKLM\SYSTEM\ControlSet001\Services\dfrmtmx\Parameters (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet001\Services\dfrmtmx\Parameters@ServiceDll C:\WINDOWS\system32\oujiimk.dll

Reg HKLM\SYSTEM\ControlSet001\Services\julvfmg@DisplayName Task Support

Reg HKLM\SYSTEM\ControlSet001\Services\julvfmg@Type 32

Reg HKLM\SYSTEM\ControlSet001\Services\julvfmg@Start 2

Reg HKLM\SYSTEM\ControlSet001\Services\julvfmg@ErrorControl 0

Reg HKLM\SYSTEM\ControlSet001\Services\julvfmg@ImagePath %SystemRoot%\system32\svchost.exe -k netsvcs

Reg HKLM\SYSTEM\ControlSet001\Services\julvfmg@ObjectName LocalSystem

Reg HKLM\SYSTEM\ControlSet001\Services\julvfmg@Description Fornece tr?s servi?os de gerenciamento: servi?o de banco de dados de cat?logo, que confirma as assinaturas dos arquivos do Windows; servi?o de raiz protegida, que adiciona e remove certificados de autoridades de certifica??o raiz deste computador, e o servi?o de chave, que ajuda a registrar este computador para certificados. Se este servi?o for interrompido, esses servi?os de gerenciamento n?o funcionar?o adequadamente. Se este servi?o for desativado, quaisquer servi?os que dele dependam diretamente deixar?o de ser iniciados.

Reg HKLM\SYSTEM\ControlSet001\Services\julvfmg\Parameters (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet001\Services\julvfmg\Parameters@ServiceDll C:\WINDOWS\system32\oujiimk.dll

Reg HKLM\SYSTEM\ControlSet002\Services\bgquyebc@DisplayName Boot Shell

Reg HKLM\SYSTEM\ControlSet002\Services\bgquyebc@Type 32

Reg HKLM\SYSTEM\ControlSet002\Services\bgquyebc@Start 2

Reg HKLM\SYSTEM\ControlSet002\Services\bgquyebc@ErrorControl 0

Reg HKLM\SYSTEM\ControlSet002\Services\bgquyebc@ImagePath %SystemRoot%\system32\svchost.exe -k netsvcs

Reg HKLM\SYSTEM\ControlSet002\Services\bgquyebc@ObjectName LocalSystem

Reg HKLM\SYSTEM\ControlSet002\Services\bgquyebc@Description Permite que o 'Centro de ajuda e suporte' seja executado neste computador. Se esse servi?o for interrompido, o 'Centro de ajuda e suporte' n?o estar? dispon?vel. Se esse servi?o for desativado, haver? falha na inicializa??o de todos os servi?os que dependem dele de forma expl?cita.

Reg HKLM\SYSTEM\ControlSet002\Services\bgquyebc\Parameters (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet002\Services\bgquyebc\Parameters@ServiceDll C:\WINDOWS\system32\oujiimk.dll

Reg HKLM\SYSTEM\ControlSet002\Services\dfrmtmx@DisplayName Config Windows

Reg HKLM\SYSTEM\ControlSet002\Services\dfrmtmx@Type 32

Reg HKLM\SYSTEM\ControlSet002\Services\dfrmtmx@Start 2

Reg HKLM\SYSTEM\ControlSet002\Services\dfrmtmx@ErrorControl 0

Reg HKLM\SYSTEM\ControlSet002\Services\dfrmtmx@ImagePath %SystemRoot%\system32\svchost.exe -k netsvcs

Reg HKLM\SYSTEM\ControlSet002\Services\dfrmtmx@ObjectName LocalSystem

Reg HKLM\SYSTEM\ControlSet002\Services\dfrmtmx@Description Fornece servi?os de convers?o de endere?os de rede, endere?amento e resolu??o de nomes e/ou preven??o de invas?o para uma rede dom?stica ou de pequena empresa.

Reg HKLM\SYSTEM\ControlSet002\Services\dfrmtmx\Parameters (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet002\Services\dfrmtmx\Parameters@ServiceDll C:\WINDOWS\system32\oujiimk.dll

Reg HKLM\SYSTEM\ControlSet002\Services\iuigaz@DisplayName Installer Universal

Reg HKLM\SYSTEM\ControlSet002\Services\iuigaz@Type 32

Reg HKLM\SYSTEM\ControlSet002\Services\iuigaz@Start 2

Reg HKLM\SYSTEM\ControlSet002\Services\iuigaz@ErrorControl 0

Reg HKLM\SYSTEM\ControlSet002\Services\iuigaz@ImagePath %SystemRoot%\system32\svchost.exe -k netsvcs

Reg HKLM\SYSTEM\ControlSet002\Services\iuigaz@ObjectName LocalSystem

Reg HKLM\SYSTEM\ControlSet002\Services\iuigaz@Description Este servi?o detecta e monitora dispositivos CUE no sistema.

Reg HKLM\SYSTEM\ControlSet002\Services\iuigaz\Parameters (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet002\Services\iuigaz\Parameters@ServiceDll C:\WINDOWS\system32\oujiimk.dll

Reg HKLM\SYSTEM\ControlSet002\Services\julvfmg@DisplayName Task Support

Reg HKLM\SYSTEM\ControlSet002\Services\julvfmg@Type 32

Reg HKLM\SYSTEM\ControlSet002\Services\julvfmg@Start 2

Reg HKLM\SYSTEM\ControlSet002\Services\julvfmg@ErrorControl 0

Reg HKLM\SYSTEM\ControlSet002\Services\julvfmg@ImagePath %SystemRoot%\system32\svchost.exe -k netsvcs

Reg HKLM\SYSTEM\ControlSet002\Services\julvfmg@ObjectName LocalSystem

Reg HKLM\SYSTEM\ControlSet002\Services\julvfmg@Description Fornece tr?s servi?os de gerenciamento: servi?o de banco de dados de cat?logo, que confirma as assinaturas dos arquivos do Windows; servi?o de raiz protegida, que adiciona e remove certificados de autoridades de certifica??o raiz deste computador, e o servi?o de chave, que ajuda a registrar este computador para certificados. Se este servi?o for interrompido, esses servi?os de gerenciamento n?o funcionar?o adequadamente. Se este servi?o for desativado, quaisquer servi?os que dele dependam diretamente deixar?o de ser iniciados.

Reg HKLM\SYSTEM\ControlSet002\Services\julvfmg\Parameters (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet002\Services\julvfmg\Parameters@ServiceDll C:\WINDOWS\system32\oujiimk.dll

Reg HKLM\SYSTEM\ControlSet003\Services\bgquyebc@DisplayName Boot Shell

Reg HKLM\SYSTEM\ControlSet003\Services\bgquyebc@Type 32

Reg HKLM\SYSTEM\ControlSet003\Services\bgquyebc@Start 2

Reg HKLM\SYSTEM\ControlSet003\Services\bgquyebc@ErrorControl 0

Reg HKLM\SYSTEM\ControlSet003\Services\bgquyebc@ImagePath %SystemRoot%\system32\svchost.exe -k netsvcs

Reg HKLM\SYSTEM\ControlSet003\Services\bgquyebc@ObjectName LocalSystem

Reg HKLM\SYSTEM\ControlSet003\Services\bgquyebc@Description Permite que o 'Centro de ajuda e suporte' seja executado neste computador. Se esse servi?o for interrompido, o 'Centro de ajuda e suporte' n?o estar? dispon?vel. Se esse servi?o for desativado, haver? falha na inicializa??o de todos os servi?os que dependem dele de forma expl?cita.

Reg HKLM\SYSTEM\ControlSet003\Services\bgquyebc\Parameters (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet003\Services\bgquyebc\Parameters@ServiceDll C:\WINDOWS\system32\oujiimk.dll

Reg HKLM\SYSTEM\ControlSet003\Services\dfrmtmx@DisplayName Config Windows

Reg HKLM\SYSTEM\ControlSet003\Services\dfrmtmx@Type 32

Reg HKLM\SYSTEM\ControlSet003\Services\dfrmtmx@Start 2

Reg HKLM\SYSTEM\ControlSet003\Services\dfrmtmx@ErrorControl 0

Reg HKLM\SYSTEM\ControlSet003\Services\dfrmtmx@ImagePath %SystemRoot%\system32\svchost.exe -k netsvcs

Reg HKLM\SYSTEM\ControlSet003\Services\dfrmtmx@ObjectName LocalSystem

Reg HKLM\SYSTEM\ControlSet003\Services\dfrmtmx@Description Fornece servi?os de convers?o de endere?os de rede, endere?amento e resolu??o de nomes e/ou preven??o de invas?o para uma rede dom?stica ou de pequena empresa.

Reg HKLM\SYSTEM\ControlSet003\Services\dfrmtmx\Parameters (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet003\Services\dfrmtmx\Parameters@ServiceDll C:\WINDOWS\system32\oujiimk.dll

Reg HKLM\SYSTEM\ControlSet003\Services\julvfmg@DisplayName Task Support

Reg HKLM\SYSTEM\ControlSet003\Services\julvfmg@Type 32

Reg HKLM\SYSTEM\ControlSet003\Services\julvfmg@Start 2

Reg HKLM\SYSTEM\ControlSet003\Services\julvfmg@ErrorControl 0

Reg HKLM\SYSTEM\ControlSet003\Services\julvfmg@ImagePath %SystemRoot%\system32\svchost.exe -k netsvcs

Reg HKLM\SYSTEM\ControlSet003\Services\julvfmg@ObjectName LocalSystem

Reg HKLM\SYSTEM\ControlSet003\Services\julvfmg@Description Fornece tr?s servi?os de gerenciamento: servi?o de banco de dados de cat?logo, que confirma as assinaturas dos arquivos do Windows; servi?o de raiz protegida, que adiciona e remove certificados de autoridades de certifica??o raiz deste computador, e o servi?o de chave, que ajuda a registrar este computador para certificados. Se este servi?o for interrompido, esses servi?os de gerenciamento n?o funcionar?o adequadamente. Se este servi?o for desativado, quaisquer servi?os que dele dependam diretamente deixar?o de ser iniciados.

Reg HKLM\SYSTEM\ControlSet003\Services\julvfmg\Parameters (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet003\Services\julvfmg\Parameters@ServiceDll C:\WINDOWS\system32\oujiimk.dll

Reg HKLM\SYSTEM\CurrentControlSet\Services\bgquyebc@DisplayName Boot Shell

Reg HKLM\SYSTEM\CurrentControlSet\Services\bgquyebc@Type 32

Reg HKLM\SYSTEM\CurrentControlSet\Services\bgquyebc@Start 2

Reg HKLM\SYSTEM\CurrentControlSet\Services\bgquyebc@ErrorControl 0

Reg HKLM\SYSTEM\CurrentControlSet\Services\bgquyebc@ImagePath %SystemRoot%\system32\svchost.exe -k netsvcs

Reg HKLM\SYSTEM\CurrentControlSet\Services\bgquyebc@ObjectName LocalSystem

Reg HKLM\SYSTEM\CurrentControlSet\Services\bgquyebc@Description Permite que o 'Centro de ajuda e suporte' seja executado neste computador. Se esse servi?o for interrompido, o 'Centro de ajuda e suporte' n?o estar? dispon?vel. Se esse servi?o for desativado, haver? falha na inicializa??o de todos os servi?os que dependem dele de forma expl?cita.

Reg HKLM\SYSTEM\CurrentControlSet\Services\bgquyebc\Parameters

Reg HKLM\SYSTEM\CurrentControlSet\Services\bgquyebc\Parameters@ServiceDll C:\WINDOWS\system32\oujiimk.dll

Reg HKLM\SYSTEM\CurrentControlSet\Services\dfrmtmx@DisplayName Config Windows

Reg HKLM\SYSTEM\CurrentControlSet\Services\dfrmtmx@Type 32

Reg HKLM\SYSTEM\CurrentControlSet\Services\dfrmtmx@Start 2

Reg HKLM\SYSTEM\CurrentControlSet\Services\dfrmtmx@ErrorControl 0

Reg HKLM\SYSTEM\CurrentControlSet\Services\dfrmtmx@ImagePath %SystemRoot%\system32\svchost.exe -k netsvcs

Reg HKLM\SYSTEM\CurrentControlSet\Services\dfrmtmx@ObjectName LocalSystem

Reg HKLM\SYSTEM\CurrentControlSet\Services\dfrmtmx@Description Fornece servi?os de convers?o de endere?os de rede, endere?amento e resolu??o de nomes e/ou preven??o de invas?o para uma rede dom?stica ou de pequena empresa.

Reg HKLM\SYSTEM\CurrentControlSet\Services\dfrmtmx\Parameters

Reg HKLM\SYSTEM\CurrentControlSet\Services\dfrmtmx\Parameters@ServiceDll C:\WINDOWS\system32\oujiimk.dll

Reg HKLM\SYSTEM\CurrentControlSet\Services\iuigaz@DisplayName Installer Universal

Reg HKLM\SYSTEM\CurrentControlSet\Services\iuigaz@Type 32

Reg HKLM\SYSTEM\CurrentControlSet\Services\iuigaz@Start 2

Reg HKLM\SYSTEM\CurrentControlSet\Services\iuigaz@ErrorControl 0

Reg HKLM\SYSTEM\CurrentControlSet\Services\iuigaz@ImagePath %SystemRoot%\system32\svchost.exe -k netsvcs

Reg HKLM\SYSTEM\CurrentControlSet\Services\iuigaz@ObjectName LocalSystem

Reg HKLM\SYSTEM\CurrentControlSet\Services\iuigaz@Description Este servi?o detecta e monitora dispositivos CUE no sistema.

Reg HKLM\SYSTEM\CurrentControlSet\Services\iuigaz\Parameters

Reg HKLM\SYSTEM\CurrentControlSet\Services\iuigaz\Parameters@ServiceDll C:\WINDOWS\system32\oujiimk.dll

Reg HKLM\SYSTEM\CurrentControlSet\Services\julvfmg@DisplayName Task Support

Reg HKLM\SYSTEM\CurrentControlSet\Services\julvfmg@Type 32

Reg HKLM\SYSTEM\CurrentControlSet\Services\julvfmg@Start 2

Reg HKLM\SYSTEM\CurrentControlSet\Services\julvfmg@ErrorControl 0

Reg HKLM\SYSTEM\CurrentControlSet\Services\julvfmg@ImagePath %SystemRoot%\system32\svchost.exe -k netsvcs

Reg HKLM\SYSTEM\CurrentControlSet\Services\julvfmg@ObjectName LocalSystem

Reg HKLM\SYSTEM\CurrentControlSet\Services\julvfmg@Description Fornece tr?s servi?os de gerenciamento: servi?o de banco de dados de cat?logo, que confirma as assinaturas dos arquivos do Windows; servi?o de raiz protegida, que adiciona e remove certificados de autoridades de certifica??o raiz deste computador, e o servi?o de chave, que ajuda a registrar este computador para certificados. Se este servi?o for interrompido, esses servi?os de gerenciamento n?o funcionar?o adequadamente. Se este servi?o for desativado, quaisquer servi?os que dele dependam diretamente deixar?o de ser iniciados.

Reg HKLM\SYSTEM\CurrentControlSet\Services\julvfmg\Parameters

Reg HKLM\SYSTEM\CurrentControlSet\Services\julvfmg\Parameters@ServiceDll C:\WINDOWS\system32\oujiimk.dll

Reg HKLM\SYSTEM\ControlSet005\Services\bgquyebc@DisplayName Boot Shell

Reg HKLM\SYSTEM\ControlSet005\Services\bgquyebc@Type 32

Reg HKLM\SYSTEM\ControlSet005\Services\bgquyebc@Start 2

Reg HKLM\SYSTEM\ControlSet005\Services\bgquyebc@ErrorControl 0

Reg HKLM\SYSTEM\ControlSet005\Services\bgquyebc@ImagePath %SystemRoot%\system32\svchost.exe -k netsvcs

Reg HKLM\SYSTEM\ControlSet005\Services\bgquyebc@ObjectName LocalSystem

Reg HKLM\SYSTEM\ControlSet005\Services\bgquyebc@Description Permite que o 'Centro de ajuda e suporte' seja executado neste computador. Se esse servi?o for interrompido, o 'Centro de ajuda e suporte' n?o estar? dispon?vel. Se esse servi?o for desativado, haver? falha na inicializa??o de todos os servi?os que dependem dele de forma expl?cita.

Reg HKLM\SYSTEM\ControlSet005\Services\bgquyebc\Parameters (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet005\Services\bgquyebc\Parameters@ServiceDll C:\WINDOWS\system32\oujiimk.dll

Reg HKLM\SYSTEM\ControlSet005\Services\dfrmtmx@DisplayName Config Windows

Reg HKLM\SYSTEM\ControlSet005\Services\dfrmtmx@Type 32

Reg HKLM\SYSTEM\ControlSet005\Services\dfrmtmx@Start 2

Reg HKLM\SYSTEM\ControlSet005\Services\dfrmtmx@ErrorControl 0

Reg HKLM\SYSTEM\ControlSet005\Services\dfrmtmx@ImagePath %SystemRoot%\system32\svchost.exe -k netsvcs

Reg HKLM\SYSTEM\ControlSet005\Services\dfrmtmx@ObjectName LocalSystem

Reg HKLM\SYSTEM\ControlSet005\Services\dfrmtmx@Description Fornece servi?os de convers?o de endere?os de rede, endere?amento e resolu??o de nomes e/ou preven??o de invas?o para uma rede dom?stica ou de pequena empresa.

Reg HKLM\SYSTEM\ControlSet005\Services\dfrmtmx\Parameters (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet005\Services\dfrmtmx\Parameters@ServiceDll C:\WINDOWS\system32\oujiimk.dll

Reg HKLM\SYSTEM\ControlSet005\Services\iuigaz@DisplayName Installer Universal

Reg HKLM\SYSTEM\ControlSet005\Services\iuigaz@Type 32

Reg HKLM\SYSTEM\ControlSet005\Services\iuigaz@Start 2

Reg HKLM\SYSTEM\ControlSet005\Services\iuigaz@ErrorControl 0

Reg HKLM\SYSTEM\ControlSet005\Services\iuigaz@ImagePath %SystemRoot%\system32\svchost.exe -k netsvcs

Reg HKLM\SYSTEM\ControlSet005\Services\iuigaz@ObjectName LocalSystem

Reg HKLM\SYSTEM\ControlSet005\Services\iuigaz@Description Este servi?o detecta e monitora dispositivos CUE no sistema.

Reg HKLM\SYSTEM\ControlSet005\Services\iuigaz\Parameters (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet005\Services\iuigaz\Parameters@ServiceDll C:\WINDOWS\system32\oujiimk.dll

Reg HKLM\SYSTEM\ControlSet005\Services\julvfmg@DisplayName Task Support

Reg HKLM\SYSTEM\ControlSet005\Services\julvfmg@Type 32

Reg HKLM\SYSTEM\ControlSet005\Services\julvfmg@Start 2

Reg HKLM\SYSTEM\ControlSet005\Services\julvfmg@ErrorControl 0

Reg HKLM\SYSTEM\ControlSet005\Services\julvfmg@ImagePath %SystemRoot%\system32\svchost.exe -k netsvcs

Reg HKLM\SYSTEM\ControlSet005\Services\julvfmg@ObjectName LocalSystem

Reg HKLM\SYSTEM\ControlSet005\Services\julvfmg@Description Fornece tr?s servi?os de gerenciamento: servi?o de banco de dados de cat?logo, que confirma as assinaturas dos arquivos do Windows; servi?o de raiz protegida, que adiciona e remove certificados de autoridades de certifica??o raiz deste computador, e o servi?o de chave, que ajuda a registrar este computador para certificados. Se este servi?o for interrompido, esses servi?os de gerenciamento n?o funcionar?o adequadamente. Se este servi?o for desativado, quaisquer servi?os que dele dependam diretamente deixar?o de ser iniciados.

Reg HKLM\SYSTEM\ControlSet005\Services\julvfmg\Parameters (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet005\Services\julvfmg\Parameters@ServiceDll C:\WINDOWS\system32\oujiimk.dll

---- EOF - GMER 1.0.15 ----

Compartilhar este post


Link para o post
Compartilhar em outros sites

Esse computador é pessoal ou pertence a uma empresa?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá Renato,

O computador é utilizado no restaurante da minha noiva, é um desktop que roda um programa de impressão de notas e acessa email somente.

Eu sempre dou manutenção para ela nestes casos, pois da última vez que ela levou o desk em um técnico, ele simplemente formatou todo o HD e perdemos o programa fiscal, resultando em um custo de 800 reais para nova aquisição e instalação.

Este problema apareceu depois que ela acessou um email contaminado.

A partir desta data ela não mais conseguiu acessar a conta do hotmail.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Nós não analisamos casos de empresa, este serviço é exclusivo para usuários finais.

Recomendo que entre em contato com o setor de TI de sua empresa, e caso não haja um, contrate um serviço especializado.

Caso seja você o responsável pela rede, sinta-se a vontade para postar em Dúvidas sobre Infecções e Invasões para consultar os amigos do fórum.

Certo de sua compreensão.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×