Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
mandyway

Informações da minha conta de banco foram coletadas do meu PC!

Recommended Posts

:mad:

Hoje verifiquei meu saldo através do site do banco santander e ele estava negativo, liguei para o banco e informaram que fizeram uma ligação confirmando o pagamento de título para outro banco, as informações que eles solicitam são as mesmas que utilizo através do site internet banking, e faço compras freqüentemente online.

Por favor me ajudem a retirar este malware do Computador! :unsure::unsure::unsure:

LOG DO DDS.txt

.

DDS (Ver_11-03-05.01) - NTFSx86

Run by amandalopes at 9:52:40,80 on 17/03/2011

Internet Explorer: 8.0.7600.16385

Microsoft Windows 7 Ultimate 6.1.7600.0.1252.55.1033.18.2046.788 [GMT -3:00]

.

AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}

SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}

.

============== Running Processes ===============

.

C:\Windows\system32\wininit.exe

C:\Windows\system32\lsm.exe

C:\Windows\system32\svchost.exe -k DcomLaunch

C:\Windows\system32\nvvsvc.exe

C:\Windows\system32\svchost.exe -k RPCSS

C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted

C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted

C:\Windows\system32\svchost.exe -k netsvcs

C:\Windows\system32\svchost.exe -k LocalService

C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe

C:\Windows\system32\nvvsvc.exe

C:\Windows\system32\svchost.exe -k NetworkService

C:\Windows\System32\spoolsv.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

D:\xampp\apache\bin\httpd.exe

C:\Program Files\Avira\AntiVir Desktop\avshadow.exe

C:\Windows\system32\conhost.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Program Files\INTELBRAS\WPN 300\RalinkRegistryWriter.exe

C:\Windows\system32\svchost.exe -k imgsvc

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE

C:\Windows\system32\taskhost.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\TortoiseSVN\bin\TSVNCache.exe

D:\xampp\apache\bin\httpd.exe

C:\Windows\System32\StikyNot.exe

C:\Program Files\INTELBRAS\WPN 300\WPN300.exe

C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe

C:\Windows\system32\wbem\wmiprvse.exe

C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation

C:\Windows\system32\SearchIndexer.exe

C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted

C:\Windows\system32\WUDFHost.exe

C:\Program Files\Windows Media Player\wmpnetwk.exe

C:\Program Files\Windows Live\Contacts\wlcomm.exe

C:\Program Files\Avira\AntiVir Desktop\update.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Mozilla Firefox\plugin-container.exe

C:\Windows\system32\sppsvc.exe

C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE

C:\Windows\servicing\TrustedInstaller.exe

C:\Windows\system32\wuauclt.exe

C:\Windows\system32\taskhost.exe

C:\Windows\system32\DllHost.exe

C:\Windows\system32\DllHost.exe

C:\Windows\system32\DllHost.exe

C:\Users\amandalopes\Downloads\dds.scr

C:\Windows\system32\conhost.exe

C:\Windows\system32\wbem\wmiprvse.exe

.

============== Pseudo HJT Report ===============

.

uInternet Settings,ProxyOverride = *.local

BHO: ContributeBHO Class: {074c1dc5-9320-4a9a-947d-c042949c6216} - c:\program files\adobe\adobe contribute cs5\plugins\ieplugin\contributeieplugin.dll

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll

BHO: Windows Live ID Sign-in Helper: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll

TB: Contribute Toolbar: {517bdde4-e3a7-4570-b21e-2b52b6139fc7} - c:\program files\adobe\adobe contribute cs5\plugins\ieplugin\contributeieplugin.dll

EB: Developer Tools: {1a6fe369-f28c-4ad9-a3e6-2bcb50807cf1} - c:\program files\internet explorer\iedvtool.dll

uRun: [msnmsgr] "c:\program files\windows live\messenger\msnmsgr.exe" /background

uRun: [RESTART_STICKY_NOTES] c:\windows\system32\StikyNot.exe

uRun: [AdobeBridge]

uRun: [Google Update] "c:\users\amandalopes\appdata\local\google\update\GoogleUpdate.exe" /c

mRun: [AdobeAAMUpdater-1.0] "c:\program files\common files\adobe\oobe\pdapp\uwa\UpdaterStartupUtility.exe"

mRun: [AdobeCS5ServiceManager] "c:\program files\common files\adobe\cs5servicemanager\CS5ServiceManager.exe" -launchedbylogin

mRun: [switchBoard] c:\program files\common files\adobe\switchboard\SwitchBoard.exe

mRun: [avgnt] "c:\program files\avira\antivir desktop\avgnt.exe" /min

mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 10.0\reader\Reader_sl.exe"

mRun: [Adobe ARM] "c:\program files\common files\adobe\arm\1.0\AdobeARM.exe"

StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\assist~1.lnk - c:\program files\intelbras\wpn 300\WPN300.exe

StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\mcafee~1.lnk - c:\program files\mcafee security scan\2.0.181\SSScheduler.exe

mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5)

mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)

mPolicies-system: EnableUIADesktopToggle = 0 (0x0)

IE: E&xportar para o Microsoft Excel - c:\progra~1\micros~2\office12\EXCEL.EXE/3000

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office12\REFIEBAR.DLL

Hosts: 0.0.0.0 localhost

.

================= FIREFOX ===================

.

FF - ProfilePath - c:\users\amanda~1\appdata\roaming\mozilla\firefox\profiles\7gcw2ldq.default\

FF - component: c:\program files\adobe\adobe contribute cs5\plugins\firefoxplugin\{01a8ca0a-4c96-465b-a49b-65c46fad54f9}\components\Contribute.dll

FF - component: c:\users\amandalopes\appdata\roaming\mozilla\firefox\profiles\7gcw2ldq.default\extensions\{6ac85730-7d0f-4de0-b3fa-21142dd85326}\platform\winnt\components\ColorZilla.dll

FF - component: c:\users\amandalopes\appdata\roaming\mozilla\firefox\profiles\7gcw2ldq.default\extensions\{87f8774f-b485-47e2-a755-a40a8a5e8874}\components\GbMzhAbn.dll

FF - plugin: c:\users\amandalopes\appdata\local\google\update\1.2.183.39\npGoogleOneClick8.dll

FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\mozilla firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

FF - Ext: Adobe Contribute Toolbar: {01A8CA0A-4C96-465b-A49B-65C46FAD54F9} - c:\program files\adobe\adobe contribute cs5\plugins\firefoxplugin\{01A8CA0A-4C96-465b-A49B-65C46FAD54F9}

FF - Ext: Firebug: firebug@software.joehewitt.com - %profile%\extensions\firebug@software.joehewitt.com

FF - Ext: Módulo de Proteção: {87F8774F-B485-47E2-A755-A40A8A5E8874} - %profile%\extensions\{87F8774F-B485-47E2-A755-A40A8A5E8874}

FF - Ext: ColorZilla: {6AC85730-7D0F-4de0-B3FA-21142DD85326} - %profile%\extensions\{6AC85730-7D0F-4de0-B3FA-21142DD85326}

FF - Ext: MeasureIt: {75CEEE46-9B64-46f8-94BF-54012DE155F0} - %profile%\extensions\{75CEEE46-9B64-46f8-94BF-54012DE155F0}

FF - Ext: FlashFirebug: flashfirebug@o-minds.com - %profile%\extensions\flashfirebug@o-minds.com

FF - Ext: Flashbug: flashbug@coursevector.com - %profile%\extensions\flashbug@coursevector.com

.

============= SERVICES / DRIVERS ===============

.

R1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\drivers\vwififlt.sys [2009-7-13 48128]

R2 AntiVirSchedulerService;Avira AntiVir Agendamento;c:\program files\avira\antivir desktop\sched.exe [2011-2-3 135336]

R2 AntiVirService;Avira AntiVir Guard;c:\program files\avira\antivir desktop\avguard.exe [2011-2-3 267944]

R2 Apache2.2;Apache2.2;d:\xampp\apache\bin\httpd.exe [2011-2-4 29416]

R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2011-2-3 61960]

R2 RalinkRegistryWriter;Ralink Registry Writer;c:\program files\intelbras\wpn 300\RalinkRegistryWriter.exe [2011-2-3 69632]

R3 netr28;Ralink 802.11n Extensible Wireless Driver;c:\windows\system32\drivers\netr28.sys [2009-6-19 604672]

S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]

S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\drivers\b57nd60x.sys [2009-7-13 229888]

S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\mcafee security scan\2.0.181\McCHSvc.exe [2010-1-15 227232]

S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\drivers\Rt86win7.sys [2009-6-10 139776]

S3 SwitchBoard;SwitchBoard;c:\program files\common files\adobe\switchboard\SwitchBoard.exe [2010-2-19 517096]

S3 WatAdminSvc;Windows Activation Technologies Service;c:\windows\system32\wat\WatAdminSvc.exe [2011-2-4 1343400]

.

=============== Created Last 30 ================

.

2011-03-17 12:51:49 -------- d-----w- c:\users\amanda~1\appdata\roaming\Avira

2011-03-17 12:46:57 -------- d-----w- c:\users\amanda~1\appdata\local\{D4DE3B75-FE60-4B71-83B3-1B6557E9B0B6}

2011-03-16 18:04:59 450560 ----a-w- c:\windows\system32\GDS32.DLL

2011-03-16 18:04:50 -------- d-----w- c:\program files\Firebird

2011-03-16 18:04:45 407552 ----a-w- c:\windows\system32\MIDAS.DLL

2011-03-16 18:04:44 -------- d-----w- C:\SORIO

2011-03-16 12:38:28 -------- d-----w- c:\users\amanda~1\appdata\local\{729C2466-A95B-4BE9-BDCE-371971C0573C}

2011-03-15 12:08:24 -------- d-----w- c:\users\amanda~1\appdata\local\{45D42EB8-9296-4B79-960B-E6E64F2D3F7D}

2011-03-14 12:54:21 -------- d-----w- c:\users\amanda~1\appdata\local\{707489DE-7D61-4CB8-85BA-24BDF4F7F9E4}

2011-03-11 12:49:01 -------- d-----w- c:\users\amanda~1\appdata\local\{6A28EAC1-5E67-44FF-B036-38BB767DDA31}

2011-03-10 10:42:27 1074176 ----a-w- c:\windows\system32\DWrite.dll

2011-03-10 10:42:26 802304 ----a-w- c:\windows\system32\FntCache.dll

2011-03-10 10:42:26 739840 ----a-w- c:\windows\system32\d2d1.dll

2011-03-10 10:42:22 850432 ----a-w- c:\windows\system32\sbe.dll

2011-03-10 10:42:22 642048 ----a-w- c:\windows\system32\CPFilters.dll

2011-03-10 10:42:22 534528 ----a-w- c:\windows\system32\EncDec.dll

2011-03-10 10:42:21 199680 ----a-w- c:\windows\system32\mpg2splt.ax

2011-03-10 10:41:26 2690560 ----a-w- c:\windows\system32\mstscax.dll

2011-03-10 10:41:26 1034240 ----a-w- c:\windows\system32\mstsc.exe

2011-03-10 10:36:29 -------- d-----w- c:\users\amanda~1\appdata\local\{22DD0D4B-B868-42A3-B616-765C715BF44E}

2011-03-04 13:09:46 -------- d-----w- c:\users\amanda~1\appdata\local\{FE429BC1-D80B-4941-8F67-06A0B4F55AB0}

2011-03-03 18:04:31 -------- d-----w- c:\users\amanda~1\appdata\local\Microsoft Games

2011-03-03 12:43:55 -------- d-----w- c:\users\amanda~1\appdata\local\{2A667FA0-CFB3-4548-8629-D1BB27A23066}

2011-03-02 12:07:11 -------- d-----w- c:\users\amanda~1\appdata\local\{D6DCF4AB-ACD2-45AF-9890-30DDB2440D0E}

2011-03-01 12:51:01 -------- d-----w- c:\users\amanda~1\appdata\local\{775C2727-F612-4688-8F4C-E99AE53F75B1}

2011-02-28 12:56:14 -------- d-----w- c:\users\amanda~1\appdata\local\{D8BDF474-C443-4719-AD23-86320122AE7F}

2011-02-25 19:58:05 -------- d-----w- c:\users\amanda~1\appdata\local\Opera

2011-02-25 19:38:07 -------- d-----w- c:\users\amanda~1\appdata\local\Apple Computer

2011-02-25 19:37:03 -------- d-----w- c:\program files\Bonjour

2011-02-25 19:36:30 -------- d-----w- c:\users\amanda~1\appdata\local\Apple

2011-02-25 19:19:07 -------- d-----w- c:\users\amanda~1\appdata\local\Google

2011-02-25 12:31:51 -------- d-----w- c:\users\amanda~1\appdata\local\{DDB0025D-F10A-457B-8CC1-5012BE7525BD}

2011-02-24 12:33:46 -------- d-----w- c:\users\amanda~1\appdata\local\{067D8B53-8449-4974-AB66-1570A4B2C5C0}

2011-02-23 13:07:12 -------- d-----w- c:\users\amanda~1\appdata\local\{2DDDEEBD-DCB7-400B-8054-FA3D42146F7C}

2011-02-22 20:38:49 276992 ----a-w- c:\windows\system32\wcncsvc.dll

2011-02-22 18:00:10 442880 ----a-w- c:\windows\system32\XpsPrint.dll

2011-02-22 18:00:09 288256 ----a-w- c:\windows\system32\XpsGdiConverter.dll

2011-02-22 12:57:27 -------- d-----w- c:\users\amanda~1\appdata\local\{1C5488DA-5BF3-4883-B5E5-85BEEEA84E3D}

2011-02-21 19:24:45 -------- d-----w- c:\program files\MP3Gain

2011-02-21 11:44:22 -------- d-----w- c:\users\amanda~1\appdata\local\{AE27078D-3D69-472D-893D-0F3BFCA2010E}

2011-02-18 11:15:02 -------- d-----w- c:\users\amanda~1\appdata\local\{AFEB16E0-E976-4655-8835-072EE133B73E}

2011-02-17 12:06:55 -------- d-----w- c:\users\amanda~1\appdata\local\{43DAA152-FC11-4839-B9D6-BD1DC51ECA84}

2011-02-16 11:20:48 -------- d-----w- c:\users\amanda~1\appdata\local\{1D61C32E-D35D-4FC4-AEB2-2C6988AAA021}

.

==================== Find3M ====================

.

2011-01-08 03:27:00 941160 ----a-w- c:\windows\system32\nvdispco322090.dll

2011-01-08 03:27:00 837736 ----a-w- c:\windows\system32\nvgenco322040.dll

2011-01-08 03:27:00 57960 ----a-w- c:\windows\system32\OpenCL.dll

2011-01-08 03:27:00 4941928 ----a-w- c:\windows\system32\nvcuda.dll

2011-01-08 03:27:00 2895976 ----a-w- c:\windows\system32\nvcuvid.dll

2011-01-08 03:27:00 2251368 ----a-w- c:\windows\system32\nvcuvenc.dll

2011-01-08 03:27:00 1965672 ----a-w- c:\windows\system32\nvapi.dll

2011-01-08 03:27:00 15047272 ----a-w- c:\windows\system32\nvoglv32.dll

2011-01-08 03:27:00 13011560 ----a-w- c:\windows\system32\nvcompiler.dll

2011-01-08 03:27:00 10078312 ----a-w- c:\windows\system32\nvd3dum.dll

2011-01-07 23:06:28 580200 ----a-w- c:\windows\system32\easyUpdatusAPIU.dll

2011-01-07 23:06:22 3597416 ----a-w- c:\windows\system32\nvcpl.dll

2011-01-07 23:06:14 2620520 ----a-w- c:\windows\system32\nvsvc.dll

2011-01-07 23:06:08 66664 ----a-w- c:\windows\system32\nvshext.dll

2011-01-07 23:06:08 608872 ----a-w- c:\windows\system32\nvvsvc.exe

2011-01-07 23:06:08 2558568 ----a-w- c:\windows\system32\nvsvcr.dll

2011-01-07 23:06:08 111208 ----a-w- c:\windows\system32\nvmctray.dll

2011-01-07 07:27:11 34304 ----a-w- c:\windows\system32\atmlib.dll

2011-01-07 05:33:11 294400 ----a-w- c:\windows\system32\atmfd.dll

2011-01-05 05:37:33 428032 ----a-w- c:\windows\system32\vbscript.dll

2011-01-05 03:37:38 2329088 ----a-w- c:\windows\system32\win32k.sys

2010-12-21 05:38:24 73728 ----a-w- c:\windows\system32\wscsvc.dll

2010-12-21 05:38:24 51200 ----a-w- c:\windows\system32\wscapi.dll

2010-12-21 05:38:22 981504 ----a-w- c:\windows\system32\wininet.dll

2010-12-21 05:38:22 350720 ----a-w- c:\windows\system32\winhttp.dll

2010-12-21 05:38:21 204800 ----a-w- c:\windows\system32\WebClnt.dll

2010-12-21 05:38:19 204288 ----a-w- c:\windows\system32\upnp.dll

2010-12-21 05:38:16 14336 ----a-w- c:\windows\system32\slwga.dll

2010-12-21 05:36:17 1389568 ----a-w- c:\windows\system32\msxml6.dll

2010-12-21 05:36:16 1236992 ----a-w- c:\windows\system32\msxml3.dll

2010-12-21 05:34:12 80384 ----a-w- c:\windows\system32\davclnt.dll

2010-12-18 05:29:40 44544 ----a-w- c:\windows\system32\licmgr10.dll

2010-12-18 05:29:31 541184 ----a-w- c:\windows\system32\kerberos.dll

2010-12-18 04:20:55 386048 ----a-w- c:\windows\system32\html.iec

2010-12-18 03:47:59 1638912 ----a-w- c:\windows\system32\mshtml.tlb

.

============= FINISH: 9:58:11,83 ===============

====================================================================================================================================

LOG DO Attach.txt

.

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

.

DDS (Ver_11-03-05.01)

.

Microsoft Windows 7 Ultimate

Boot Device: \Device\HarddiskVolume1

Install Date: 02/02/2011 18:41:43

System Uptime: 17/03/2011 09:45:55 (0 hours ago)

.

Motherboard: Gigabyte Technology Co., Ltd. | | G31M-S2L

Processor: Pentium® Dual-Core CPU E5200 @ 2.50GHz | Socket 775 | 2500/200mhz

.

==== Disk Partitions =========================

.

A: is Removable

C: is FIXED (NTFS) - 39 GiB total, 6,765 GiB free.

D: is FIXED (NTFS) - 110 GiB total, 95,811 GiB free.

E: is CDROM (CDFS)

F: is Removable

G: is Removable

H: is Removable

I: is Removable

.

==== Disabled Device Manager Items =============

.

Class GUID: {4d36e972-e325-11ce-bfc1-08002be10318}

Description: Realtek RTL8168C(P)/8111C(P) Family PCI-E Gigabit Ethernet NIC (NDIS 6.20)

Device ID: PCI\VEN_10EC&DEV_8168&SUBSYS_E0001458&REV_02\4&15E70C52&0&00E1

Manufacturer: Realtek

Name: Realtek RTL8168C(P)/8111C(P) Family PCI-E Gigabit Ethernet NIC (NDIS 6.20)

PNP Device ID: PCI\VEN_10EC&DEV_8168&SUBSYS_E0001458&REV_02\4&15E70C52&0&00E1

Service: RTL8167

.

==== System Restore Points ===================

.

No restore point in system.

.

==== Installed Programs ======================

.

2007 Microsoft Office Suite Service Pack 2 (SP2)

Adobe AIR

Adobe Community Help

Adobe Creative Suite 5 Master Collection

Adobe Flash Player 10 ActiveX

Adobe Flash Player 10 Plugin

Adobe Media Player

Adobe Reader X - Português

Apple Application Support

Apple Software Update

Assistente Wireless Intelbras WPN 300

Atualização do produto Microsoft Office Excel 2007 Help (KB963678)

Atualização do produto Microsoft Office Outlook 2007 Help (KB963677)

Atualização do produto Microsoft Office Powerpoint 2007 Help (KB963669)

Atualização do produto Microsoft Office Word 2007 Help (KB963665)

Avira AntiVir Personal - Free Antivirus

Bonjour

D3DX10

FileZilla Client 3.3.5.1

Firebird 2.1.3.18185 (Win32)

Free Mp3 Wma Converter V 1.93

GEPONTO - CONTROLE DE PONTO V3.3.0.1

Google Chrome

McAfee Security Scan Plus

Microsoft .NET Framework 4 Client Profile

Microsoft Application Error Reporting

Microsoft Office Access MUI (Portuguese (Brazil)) 2007

Microsoft Office Excel MUI (Portuguese (Brazil)) 2007

Microsoft Office InfoPath MUI (Portuguese (Brazil)) 2007

Microsoft Office Outlook MUI (Portuguese (Brazil)) 2007

Microsoft Office PowerPoint MUI (Portuguese (Brazil)) 2007

Microsoft Office Professional Plus 2007

Microsoft Office Proof (English) 2007

Microsoft Office Proof (Portuguese (Brazil)) 2007

Microsoft Office Proof (Spanish) 2007

Microsoft Office Proofing (Portuguese (Brazil)) 2007

Microsoft Office Publisher MUI (Portuguese (Brazil)) 2007

Microsoft Office Shared MUI (Portuguese (Brazil)) 2007

Microsoft Office Word MUI (Portuguese (Brazil)) 2007

Microsoft Silverlight

Microsoft_VC80_ATL_x86

Microsoft_VC80_CRT_x86

Microsoft_VC80_MFC_x86

Microsoft_VC80_MFCLOC_x86

Microsoft_VC90_ATL_x86

Microsoft_VC90_CRT_x86

Microsoft_VC90_MFC_x86

Mozilla Firefox (3.6.15)

MSI to redistribute MS VS2005 CRT libraries

MSVCRT

NVIDIA Control Panel 266.58

NVIDIA Graphics Driver 266.58

NVIDIA Install Application

Opera 11.01

PDF Settings CS5

PxMergeModule

Safari

Security Update for 2007 Microsoft Office System (KB2288621)

Security Update for 2007 Microsoft Office System (KB2288931)

Security Update for 2007 Microsoft Office System (KB2289158)

Security Update for 2007 Microsoft Office System (KB2344875)

Security Update for 2007 Microsoft Office System (KB2345043)

Security Update for 2007 Microsoft Office System (KB969559)

Security Update for 2007 Microsoft Office System (KB976321)

Security Update for Microsoft Office Access 2007 (KB979440)

Security Update for Microsoft Office Excel 2007 (KB2345035)

Security Update for Microsoft Office InfoPath 2007 (KB979441)

Security Update for Microsoft Office PowerPoint 2007 (KB982158)

Security Update for Microsoft Office PowerPoint Viewer (KB2413381)

Security Update for Microsoft Office Publisher 2007 (KB2284697)

Security Update for Microsoft Office system 2007 (972581)

Security Update for Microsoft Office system 2007 (KB974234)

Security Update for Microsoft Office Visio Viewer 2007 (KB973709)

Security Update for Microsoft Office Word 2007 (KB2344993)

TortoiseSVN 1.6.10.19898 (32 bit)

Update for 2007 Microsoft Office System (KB967642)

Update for Microsoft Office Outlook 2007 (KB2412171)

Update for Outlook 2007 Junk Email Filter (KB2508979)

VLC media player 1.1.7

Windows Live Communications Platform

Windows Live Essentials

Windows Live ID Sign-in Assistant

Windows Live Installer

Windows Live Messenger

Windows Live Photo Common

Windows Live PIMT Platform

Windows Live SOXE

Windows Live SOXE Definitions

Windows Live UX Platform

Windows Live UX Platform Language Pack

WinRAR 4.00 beta 6 (32-bit)

.

==== Event Viewer Messages From Past Week ========

.

17/03/2011 09:46:52, Error: Microsoft-Windows-GroupPolicy [1129] - The processing of Group Policy failed because of lack of network connectivity to a domain controller. This may be a transient condition. A success message would be generated once the machine gets connected to the domain controller and Group Policy has succesfully processed. If you do not see a success message for several hours, then contact your administrator.

17/03/2011 09:46:16, Error: NETLOGON [5719] - This computer was not able to set up a secure session with a domain controller in domain GATES due to the following: There are currently no logon servers available to service the logon request. This may lead to authentication problems. Make sure that this computer is connected to the network. If the problem persists, please contact your domain administrator. ADDITIONAL INFO If this computer is a domain controller for the specified domain, it sets up the secure session to the primary domain controller emulator in the specified domain. Otherwise, this computer sets up the secure session to any domain controller in the specified domain.

16/03/2011 21:01:49, Error: Service Control Manager [7024] - The Apache2.2 service terminated with service-specific error Incorrect function..

16/03/2011 17:17:06, Error: volsnap [36] - The shadow copies of volume C: were aborted because the shadow copy storage could not grow due to a user imposed limit.

15/03/2011 09:08:15, Error: Disk [11] - The driver detected a controller error on \Device\Harddisk4\DR4.

15/03/2011 09:08:13, Error: Disk [11] - The driver detected a controller error on \Device\Harddisk3\DR3.

15/03/2011 09:08:11, Error: Disk [11] - The driver detected a controller error on \Device\Harddisk1\DR1.

11/03/2011 16:49:48, Error: Microsoft-Windows-GroupPolicy [1053] - The processing of Group Policy failed. Windows could not resolve the user name. This could be caused by one of more of the following: a) Name Resolution failure on the current domain controller. B) Active Directory Replication Latency (an account created on another domain controller has not replicated to the current domain controller).

11/03/2011 16:39:16, Error: Microsoft-Windows-GroupPolicy [1055] - The processing of Group Policy failed. Windows could not resolve the computer name. This could be caused by one of more of the following: a) Name Resolution failure on the current domain controller. B) Active Directory Replication Latency (an account created on another domain controller has not replicated to the current domain controller).

.

==== End Of File ===========================

====================================================================================================================================

LOG DO Gmer.txt

GMER 1.0.15.15530 - http://www.gmer.net

Rootkit scan 2011-03-17 12:39:41

Windows 6.1.7600 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 SAMSUNG_HD161HJ rev.JF100-19

Running: gmer.exe; Driver: C:\Users\AMANDA~1\AppData\Local\Temp\pwryqpog.sys

---- Kernel code sections - GMER 1.0.15 ----

.text ntkrnlpa.exe!ZwSaveKeyEx + 13BD 82854589 1 Byte [06]

.text ntkrnlpa.exe!KiDispatchInterrupt + 5A2 82879092 19 Bytes [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}

? C:\Users\AMANDA~1\AppData\Local\Temp\mbr.sys The system cannot find the file specified. !

---- Devices - GMER 1.0.15 ----

Device \Driver\ACPI_HAL \Device\00000045 halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)

AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

AttachedDevice \Driver\volmgr \Device\HarddiskVolume3 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

AttachedDevice \Driver\volmgr \Device\HarddiskVolume4 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

AttachedDevice \Driver\volmgr \Device\HarddiskVolume5 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

AttachedDevice \Driver\volmgr \Device\HarddiskVolume6 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----

Editado por mandyway
Postando o log

Compartilhar este post


Link para o post
Compartilhar em outros sites

Leia atentamente toda a instrução abaixo antes de executar o programa.

Faça download do Kaspersky Removal Tool e salve em seu desktop.

  • Instale o programa normalmente, seguindo todas as instruções.
  • Uma pasta chamada Virus Removal Tool será criada no desktop.
  • Na tela do programa clique nas opções:
    • Meu computador
    • Hidden Startup objects
    • Disk boot sectors
    • System Memory

    [*]Clique no botão Start Scan.[*]Seja paciente, o scan é demorado![*]Conforme for scaneando provavelmente abrirá algumas janelas pequenas ao lado do relógio, não clique em nada.[*]Também há uma possibilidade de abrir uma janela maior contendo as seguintes opções:

    • Desinfection (quando possível)
    • Delete
    • Skip
  • Quando aparecer, marque primero a opção abaixo Apply to all objects e depois clique numa das opções acima.
  • Após completar tudo, clique no botão Reports, na janela que abrir nas opções acima deixe:
    • Autoscan
    • Group by result
    • All Events

    [*]Expanda Autoscan clicando no sinal ao lado de +[*]Expanda Result: Detected.[*]Clique com o botão direito do mouse e escolha Select all, e depois escolha Copy.[*]Atenção, ao fazer isso parece que o PC travou, mas não, aguarde uns minutos para liberar a memória.[*]Abra o Bloco de Notas e cole (ctrl + v)[*]Dê um nome para o arquivo e salve numa pasta de sua preferência.[*]Feche o resultado clicando no botão Exit.[*]Ao fazer isso será questionado se quer desinstalar a ferramenta, clique em Sim.[*]Reinicie o computador quando for pedido.[*]Poste o conteúdo desse arquivo em sua próxima resposta.

OBSERVAÇÃO1:

Atente para as janelas durante o scan elas possuem cores diferentes dependendo do risco. Portanto,
  • verde
    :
    baixo risco
  • amarelo
    :
    médio risco
  • vermelho
    :
    alto risco

Antes de tomar qualquer medida verifique com cuidado o caminho/nome do arquivo para ver é de seu conhecimento, caso seja clique em
Skip
.

OBSERVAÇÃO2:

Se no resultado final do scan apenas tiver
Result:
OK
, não precisa gerar um relatório, apenas informe deste.

OBSERVAÇÃO3:

Durante o scan pode ser que o Kaspersky acuse a seguinte pasta com vírus:
c:\
QooBox
. Caso isto aconteça escolha a opção
Skip
, pois a mesma pertence ao
ComboFix
e será removida quando o mesmo for desinstalado.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá estou realizando o scanner no PC, mas aparece a mensagem dizendo que o banco não está atualizado quando clico para atualizar ele diz que a versão não é mais suportada pelo Kapersky Lab, tem algum problema do scanner ocorrer sem esta atualização (baixei do link que vocês me indicaram), ou preciso fazer o upgrade e depois o scanner?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Baixe nova cópia do programa e tente novamente.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Autoscan: completed 1 hour ago (events: 687633, objects: 678555, time: 02:47:03)

Result: OK (events: 675991)

Result: Detected (events: 2)

24/03/2011 11:25:10 D:\xampp\htdocs\machadoguimaraes\RevelationV2.zip/SetupRevelationV2.exe/WISE0012.BIN Information

24/03/2011 11:25:10 D:\xampp\htdocs\machadoguimaraes\RevelationV2.zip/SetupRevelationV2.exe/WISE0013.BIN Information

Result: Archive (events: 6442)

Result: Packed (events: 2361)

Result: Corrupted (events: 3)

Result: Not processed (events: 2)

Result: Processing error (events: 2)

Result: Password protected (events: 2829)

Result: Task started (events: 1)

Compartilhar este post


Link para o post
Compartilhar em outros sites

Você tem um servidor Apache configurado neste computador?

Abra o bloco de notas e copie (CTRL + C) e cole (CTRL + V) o seguinte texto entre QUOTE:


reg query "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings" > C:\look.txt
notepad C:\look.txt

Salve o arquivo como FixServices.bat

Escolha salvar colocando como tipo de arquivo: Todos os Arquivos.

  1. Ficará um ícone como este 4qhg48p.jpg.
  2. Dê um duplo clique em FixServices.bat.
  3. Espere o bat terminar de executar, aparecerá um arquivo de texto, copie e cole seu conteúdo na próxima resposta.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Tenho sim Apache instalado, eu fiz como recomendado , mas ao executar o bat , ele diz q não encontrou o arquivo look.txt?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Execute o arquivo bat como Administrador.

Compartilhar este post


Link para o post
Compartilhar em outros sites





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×