Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
geanriwster

O Enigma do Vírus W32

Recommended Posts

Ocorreu o seguinte.Eu postei um Tópico para ajuda,mas foi apagado por uso indevido de ferramenta(ComboFix).O problema é que o Combo Fix não ajudou em nada e o computador teve que formatar e tive que gastar meu dinheiro:(.O técnico disse que não formatou completamente e depois ia concuir a formatação instalando o MSN(Windows Live Messenger) e não falou nada de vírus,disse que o PC estava limpo.Até aí tudo bem,o primeiro dia nenhum problema,mas no segundo dia o técnico da internet(via rádio)venho configurar a internet e instalou um programa para proteger o computador de vírus chamado Immunet Protect,e colocou para escanear o computador,entretanto não encontrou nenhum.Ótimo,mas no terceiro dia,o Immunet Protect,no modo silencioso identificou 10 vírus no computador,estes chamados W32.Generic.Ethos e o outro W32.Banload,onde não instalei nenhum programa,comprovando que deveria estar antes.O problema é que fiz um scan com o Avast,o antívirus do computador,e ele identificou dois,um que não conseguiu acessar e outro de perigo alto,mas que tava no disco rígido D:\,Este então excluído facilmente,mas não me dei por vencido,e fiz um scan com o Avast no Boot,e não identificou nenhum vírus mas o Immunet tava ainda com os vírus na quarentena.

Mas deixei de mão e continuei fazendo as coisas do cotidiano,até hoje.Quando fui jogar um jogo online,a internet tava lenta,e tava dando muitos bugs e o jogo sai sozinho,na navegação a internet também está lenta,o Immunet Protect não quer escanear porque ele só funciona online,e diz que não identifica a internet,mas fiz outro scan com o Avast,e ele não identificou NENHUM VÍRUS,e a analise foi lenta!

Então se alguém puder me ajudar a tirar estes vírus W32,eu estarei muito agradecido,eu não sei fazer log,se precisar me fala como faz,então me ajudem por favor.

Desde Já Agradeço.

Para ajudar vou postar uns Screenshots

Gente,tentei,mais tá enviando muito devagar,assim não vaidar para enviar as Screenshots,por isso me ajudem!!!!!!!!

Compartilhar este post


Link para o post
Compartilhar em outros sites
eu não sei fazer log,se precisar me fala como faz,então me ajudem por favor.

Se você já teve um tópico excluído, com certeza foi orientado a ler o tópico com o procedimento padrão para postagem de logs, caso tenha esquecido, leia novamente.

Leia o tópico "Leia Antes de Postar" e poste os logs solicitados.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Renato Meijas,muito obrigado,eu li e fiz o log do DDS,não fiz do GMER porque achei muito complicado,mas vi alguns tópicos e acho que do DDS é o principal(me corrija se estiver errado).

Detalhe

eu não sei o q aconteceu mas o immuner protect continua colocando W32(vírus na quarentena,tentou colocar até arquivos do avast(muitos),só q não deu certo.Hoje tá aparecendo um site que não para de aparecer,é automático,e não to conseguindo baixar vídeo pela internet,me ajudem por favor.

Desde já agradeço.

E lá vai o log do DDS:

DDS (Ver_11-03-05.01) - NTFSx86

Run by User at 21:23:35,17 on s*b 07/05/2011

Internet Explorer: 8.0.6001.18702

Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.959.410 [GMT -3:00]

.

AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}

AV: Immunet Protect *Enabled/Updated* {F1220F1F-7E2E-48CD-846D-B98C6F85CD37}

.

============== Running Processes ===============

.

C:\WINDOWS\system32\svchost -k DcomLaunch

svchost.exe

C:\WINDOWS\System32\svchost.exe -k netsvcs

svchost.exe

C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\IObit\Advanced SystemCare 4\ASCService.exe

C:\WINDOWS\system32\svchost.exe -k hpdevmgmt

C:\Arquivos de programas\Immunet Protect\2.0.17\agent.exe

C:\Arquivos de programas\Alwil Software\Avast5\avastUI.exe

C:\WINDOWS\system32\VTTimer.exe

C:\WINDOWS\system32\S3trayp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\IObit\Advanced SystemCare 4\ASCTray.exe

C:\Arquivos de programas\Internet Download Manager\IDMan.exe

C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Arquivos de programas\Internet Download Manager\IEMonitor.exe

C:\WINDOWS\PCheatsTrainer.exe

C:\Arquivos de programas\IObit\Advanced SystemCare 4\ASC.exe

C:\Arquivos de programas\IObit\Advanced SystemCare 4\PMonitor.exe

C:\Arquivos de programas\Real\RealPlayer\update\realsched.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\Arquivos de programas\Mozilla Firefox\plugin-container.exe

D:\Meus documentos\Downloads\dds.scr

.

============== Pseudo HJT Report ===============

.

uStart Page = hxxp://www.perucheats.com

mWinlogon: SfcDisable=-99 (0xffffff9d)

BHO: IDM integration (IDMIEHlprObj Class): {0055c089-8582-441b-a0bf-17b458c2a3a8} - c:\arquivos de programas\internet download manager\IDMIECC.dll

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\arquivos de programas\arquivos comuns\adobe\acrobat\activex\AcroIEHelperShim.dll

BHO: RealPlayer Download and Record Plugin for Internet Explorer: {3049c3e9-b461-4bc5-8870-4c09146192ca} - c:\documents and settings\all users\dados de aplicativos\real\realplayer\browserrecordplugin\ie\rpbrowserrecordplugin.dll

BHO: avast! WebRep: {8e5e2654-ad2d-48bf-ac2d-d17f00898d06} - c:\arquivos de programas\alwil software\avast5\aswWebRepIE.dll

BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\arquivos de programas\google\googletoolbarnotifier\5.2.4204.1700\swg.dll

TB: avast! WebRep: {8e5e2654-ad2d-48bf-ac2d-d17f00898d06} - c:\arquivos de programas\alwil software\avast5\aswWebRepIE.dll

uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe

uRun: [Advanced SystemCare 4] "c:\arquivos de programas\iobit\advanced systemcare 4\ASCTray.exe"

uRun: [iDMan] c:\arquivos de programas\internet download manager\IDMan.exe /onboot

uRun: [swg] "c:\arquivos de programas\google\googletoolbarnotifier\GoogleToolbarNotifier.exe"

mRun: [avast5] "c:\arquivos de programas\alwil software\avast5\avastUI.exe" /nogui

mRun: [immunet Protect] "c:\arquivos de programas\immunet protect\2.0.17\iptray.exe"

mRun: [VTTimer] VTTimer.exe

mRun: [s3Trayp] S3trayp.exe

mRun: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

mRun: [TkBellExe] "c:\arquivos de programas\real\realplayer\update\realsched.exe" -osboot

mRunOnce: [KB2492386] rundll32.exe apphelp.dll,ShimFlushCache

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

dRunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll"

dRunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe

uPolicies-explorer: NoInstrumentation = 1 (0x1)

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\micros~2\office12\EXCEL.EXE/3000

IE: Fazer o download de todos os links usando o IDM - c:\arquivos de programas\internet download manager\IEGetAll.htm

IE: Fazer o download usando o IDM - c:\arquivos de programas\internet download manager\IEExt.htm

IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\arquiv~1\micros~2\office12\REFIEBAR.DLL

TCP: {62A957D2-242B-4C8E-AD8C-2AFA713F623A} = 201.10.128.2,201.10.120.3

SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

.

================= FIREFOX ===================

.

FF - ProfilePath - c:\docume~1\user\dadosd~1\mozilla\firefox\profiles\iavtwa1m.default\

FF - prefs.js: network.proxy.type - 0

FF - plugin: c:\arquivos de programas\google\google updater\2.4.2166.3772\npCIDetect14.dll

FF - plugin: c:\documents and settings\all users\dados de aplicativos\real\realplayer\browserrecordplugin\mozillaplugins\nprphtml5videoshim.dll

FF - plugin: c:\documents and settings\user\dados de aplicativos\mozilla\firefox\profiles\iavtwa1m.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll

FF - plugin: c:\documents and settings\user\dados de aplicativos\mozilla\firefox\profiles\iavtwa1m.default\extensions\piclens@cooliris.com\plugins\npcoolirisplugin.dll

.

============= SERVICES / DRIVERS ===============

.

R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [2011-5-2 441176]

R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2011-4-30 307288]

R1 IDMTDI;IDMTDI;c:\windows\system32\drivers\idmtdi.sys [2011-4-25 98160]

R1 ImmunetProtectDriver;ImmunetProtectDriver;c:\windows\system32\drivers\ImmunetProtect.sys [2011-5-1 41424]

R1 ImmunetSelfProtectDriver;ImmunetSelfProtectDriver;c:\windows\system32\drivers\ImmunetSelfProtect.sys [2011-5-1 31184]

R2 AdvancedSystemCareService;Advanced SystemCare Service;c:\arquivos de programas\iobit\advanced systemcare 4\ASCService.exe [2011-5-4 352656]

R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2011-4-30 19544]

R2 avast! Antivirus;avast! Antivirus;c:\arquivos de programas\alwil software\avast5\AvastSvc.exe [2011-4-30 42184]

R2 ImmunetProtect;Immunet Protect;c:\arquivos de programas\immunet protect\2.0.17\agent.exe [2011-5-1 756680]

R3 rt2870;Ralink 802.11n USB Wireless LAN Card Driver;c:\windows\system32\drivers\rt2870.sys [2011-5-1 724736]

R3 S3GIGP;S3GIGP;c:\windows\system32\drivers\S3gIGPm.sys [2009-5-18 709632]

S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\gamemon.des -service --> c:\windows\system32\GameMon.des -service [?]

S3 WinRM;Windows Remote Management (WS-Management);c:\windows\system32\svchost.exe -k WINRM [2005-8-8 14336]

.

=============== Created Last 30 ================

.

2011-05-07 19:09:00 -------- d-----w- c:\windows\system32\winrm

2011-05-07 19:08:59 -------- d-----w- c:\windows\system32\GroupPolicy

2011-05-07 19:08:28 -------- dc-h--w- c:\windows\$968930Uinstall_KB968930$

2011-05-07 17:09:15 890880 ----a-w- c:\windows\MachineCore2.dll

2011-05-07 17:09:15 506880 ----a-w- c:\windows\PCheatsTrainer.exe

2011-05-07 17:09:14 931840 ----a-w- c:\windows\MachineCore.dll

2011-05-07 13:45:10 14048 ------w- c:\windows\system32\spmsg2.dll

2011-05-07 13:40:06 -------- d-----w- C:\752b59da13d056986c19b7dfc04b

2011-05-07 11:14:35 -------- d-----w- c:\docume~1\user\config~1\dadosd~1\Cooliris

2011-05-06 01:20:31 737280 ----a-w- c:\windows\iun6002.exe

2011-05-04 23:19:07 26368 ----a-w- c:\windows\system32\dllcache\usbstor.sys

2011-05-04 15:27:31 -------- d-----w- c:\arquivos de programas\FreeTime

2011-05-04 14:58:18 -------- d-----w- c:\docume~1\user\dadosd~1\IDM

2011-05-04 14:58:18 -------- d-----w- c:\docume~1\user\dadosd~1\DMCache

2011-05-04 14:58:10 -------- d-----w- c:\arquivos de programas\Internet Download Manager

2011-05-04 14:42:15 -------- d-----w- c:\docume~1\alluse~1\dadosd~1\IObit

2011-05-04 14:34:28 -------- d-----w- c:\docume~1\user\dadosd~1\IObit

2011-05-04 14:34:19 -------- d-----w- c:\arquivos de programas\IObit

2011-05-04 01:34:40 -------- d-----w- c:\docume~1\user\dadosd~1\QuickScan

2011-05-03 00:10:38 -------- d-----w- C:\f478d0b5ccf06dc9f46e93366e

2011-05-03 00:10:04 -------- d-----w- C:\92377a497273b79cea71ba

2011-05-02 15:50:09 -------- d-----w- c:\arquivos de programas\MSXML 4.0

2011-05-02 11:29:57 -------- d-----w- c:\windows\system32\custom matrices

2011-05-02 11:29:08 -------- d-----w- c:\windows\system32\QuickTime

2011-05-02 11:29:08 -------- d-----w- c:\windows\system32\C2MP

2011-05-02 10:11:15 441176 ----a-w- c:\windows\system32\drivers\aswSnx.sys

2011-05-01 16:22:13 3962680 ----a-w- c:\windows\system32\GameMon.des

2011-05-01 16:22:04 4682 ----a-w- c:\windows\system32\npptNT2.sys

2011-05-01 16:22:03 5174 ----a-w- c:\windows\system32\nppt9x.vxd

2011-05-01 16:21:56 -------- d-----w- C:\Program Files

2011-05-01 15:00:53 -------- d-----w- c:\documents and settings\all users\Immunet

2011-05-01 15:00:53 -------- d-----w- c:\docume~1\user\dadosd~1\Immunet

2011-05-01 15:00:46 31184 ----a-w- c:\windows\system32\drivers\ImmunetSelfProtect.sys

2011-05-01 15:00:43 41424 ----a-w- c:\windows\system32\drivers\ImmunetProtect.sys

2011-05-01 15:00:37 -------- d-----w- c:\arquivos de programas\Immunet Protect

2011-05-01 15:00:13 -------- d-----w- c:\windows\pss

2011-05-01 14:49:02 724736 ----a-w- c:\windows\system32\drivers\rt2870.sys

2011-05-01 14:49:02 221184 ----a-w- c:\windows\system32\RaCoInst.dll

2011-05-01 14:48:59 -------- d-----w- c:\docume~1\alluse~1\dadosd~1\Ralink Driver

2011-04-30 14:50:00 -------- dc-h--w- c:\docume~1\alluse~1\dadosd~1\{01F2D2DE-8BA7-41BD-8001-3CD11C14BA7F}

2011-04-30 14:42:59 -------- d-----w- c:\docume~1\user\config~1\dadosd~1\Nero

2011-04-30 14:33:46 -------- d-----w- c:\windows\system32\XPSViewer

2011-04-30 14:33:17 89088 ----a-w- c:\windows\system32\spool\prtprocs\w32x86\filterpipelineprintproc.dll

2011-04-30 14:32:52 89088 ------w- c:\windows\system32\dllcache\filterpipelineprintproc.dll

2011-04-30 14:32:52 597504 ------w- c:\windows\system32\spool\prtprocs\w32x86\printfilterpipelinesvc.exe

2011-04-30 14:32:52 597504 ------w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe

2011-04-30 14:32:52 117760 ------w- c:\windows\system32\prntvpt.dll

2011-04-30 14:32:51 575488 ------w- c:\windows\system32\xpsshhdr.dll

2011-04-30 14:32:51 575488 ------w- c:\windows\system32\dllcache\xpsshhdr.dll

2011-04-30 14:32:51 1676288 ------w- c:\windows\system32\xpssvcs.dll

2011-04-30 14:32:51 1676288 ------w- c:\windows\system32\dllcache\xpssvcs.dll

2011-04-30 14:32:51 -------- d-----w- C:\7b4dddb957d52898c68e677e

2011-04-30 14:28:13 -------- d--h--w- c:\docume~1\alluse~1\dadosd~1\{2D559015-4C05-4AE5-8C8B-7E13E1EAB09D}

2011-04-30 14:05:17 -------- d-----w- c:\docume~1\user\config~1\dadosd~1\Mozilla

2011-04-30 13:55:51 -------- d-----w- c:\arquivos de programas\arquivos comuns\xing shared

2011-04-30 13:55:34 348160 ----a-w- c:\windows\system32\msvcr71.dll

2011-04-30 13:25:20 -------- d-----w- c:\docume~1\alluse~1\dadosd~1\WEBREG

2011-04-30 13:20:39 -------- d-----w- c:\arquivos de programas\arquivos comuns\HP

2011-04-30 13:19:10 267864 ----a-r- c:\windows\system32\hpzids01.dll

2011-04-30 13:19:09 274944 ----a-w- c:\windows\system32\spool\prtprocs\w32x86\hpzpp5ha.dll

2011-04-30 13:19:09 117760 ----a-w- c:\windows\system32\hpzll5ha.dll

2011-04-30 13:18:08 -------- d-----w- c:\arquivos de programas\HP

2011-04-30 13:18:01 32128 ----a-w- c:\windows\system32\drivers\usbccgp.sys

2011-04-30 13:18:01 32128 ----a-w- c:\windows\system32\dllcache\usbccgp.sys

2011-04-30 13:08:01 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys

2011-04-30 13:08:01 25856 ----a-w- c:\windows\system32\dllcache\usbprint.sys

2011-04-30 12:16:20 40112 ----a-w- c:\windows\avastSS.scr

2011-04-30 12:16:14 -------- d-----w- c:\docume~1\alluse~1\dadosd~1\Alwil Software

2011-04-30 12:15:36 -------- d-----w- c:\docume~1\user\config~1\dadosd~1\Adobe

2011-04-30 11:45:53 -------- d-----w- c:\arquivos de programas\Nero

2011-04-30 11:45:27 -------- d-----w- c:\docume~1\alluse~1\dadosd~1\Nero

2011-04-30 11:34:22 30512 ----a-w- c:\windows\system32\spool\prtprocs\w32x86\mdippr.dll

2011-04-30 11:34:22 30512 ----a-w- c:\windows\system32\mdimon.dll

2011-04-30 11:24:16 -------- d-----w- c:\windows\SHELLNEW

2011-04-30 11:23:41 -------- d-----w- c:\docume~1\user\config~1\dadosd~1\Microsoft Help

2011-04-30 11:16:57 331184 ------w- c:\windows\system32\difxapi.dll

2011-04-30 11:16:57 -------- d-----w- c:\arquivos de programas\VIA

2011-04-30 11:16:07 -------- d-----w- c:\arquivos de programas\S3

2011-04-30 11:16:05 749568 ----a-w- c:\arquivos de programas\arquivos comuns\installshield\professional\runtime\10\50\intel32\iKernel.dll

2011-04-30 11:16:05 69715 ----a-w- c:\arquivos de programas\arquivos comuns\installshield\professional\runtime\10\50\intel32\ctor.dll

2011-04-30 11:16:05 5632 ----a-w- c:\arquivos de programas\arquivos comuns\installshield\professional\runtime\10\50\intel32\DotNetInstaller.exe

2011-04-30 11:16:05 32768 ----a-w- c:\arquivos de programas\arquivos comuns\installshield\professional\runtime\Objectps.dll

2011-04-30 11:16:05 274432 ----a-w- c:\arquivos de programas\arquivos comuns\installshield\professional\runtime\10\50\intel32\iscript.dll

2011-04-30 11:16:05 192644 ----a-w- c:\arquivos de programas\arquivos comuns\installshield\professional\runtime\10\50\intel32\iGdi.dll

2011-04-30 11:16:05 180224 ----a-w- c:\arquivos de programas\arquivos comuns\installshield\professional\runtime\10\50\intel32\iuser.dll

2011-04-30 11:16:04 323716 ----a-w- c:\arquivos de programas\arquivos comuns\installshield\professional\runtime\10\50\intel32\setup.dll

2011-04-30 11:16:04 -------- d-----w- c:\arquivos de programas\arquivos comuns\InstallShield

2011-04-30 05:05:19 455936 ------w- c:\windows\system32\dllcache\mrxsmb.sys

2011-04-30 05:03:21 40960 ------w- c:\windows\system32\dllcache\ndproxy.sys

2011-04-30 05:02:45 978944 ------w- c:\windows\system32\dllcache\mfc42.dll

2011-04-30 05:02:45 954368 ------w- c:\windows\system32\dllcache\mfc40.dll

2011-04-30 05:02:45 953856 ------w- c:\windows\system32\dllcache\mfc40u.dll

2011-04-30 05:00:58 617472 ------w- c:\windows\system32\dllcache\comctl32.dll

2011-04-30 05:00:00 3558912 ------w- c:\windows\system32\dllcache\moviemk.exe

2011-04-30 04:59:27 744448 ------w- c:\windows\system32\dllcache\helpsvc.exe

2011-04-30 04:57:19 81920 ------w- c:\windows\system32\dllcache\fontsub.dll

2011-04-30 04:57:19 119808 ------w- c:\windows\system32\dllcache\t2embed.dll

2011-04-30 04:57:04 471552 ------w- c:\windows\system32\dllcache\aclayers.dll

2011-04-30 04:55:23 1172480 ------w- c:\windows\system32\dllcache\msxml3.dll

2011-04-30 04:55:02 92928 ------w- c:\windows\system32\dllcache\ksecdd.sys

2011-04-30 04:55:02 54272 ------w- c:\windows\system32\dllcache\wdigest.dll

2011-04-30 04:55:02 301568 ------w- c:\windows\system32\dllcache\kerberos.dll

2011-04-30 04:55:02 149504 ------w- c:\windows\system32\dllcache\schannel.dll

2011-04-30 04:55:02 136192 ------w- c:\windows\system32\dllcache\msv1_0.dll

2011-04-30 04:54:03 153088 ------w- c:\windows\system32\dllcache\triedit.dll

2011-04-30 04:53:48 205312 ------w- c:\windows\system32\dllcache\mswebdvd.dll

2011-04-30 04:50:04 337408 ------w- c:\windows\system32\dllcache\netapi32.dll

2011-04-30 04:49:52 331776 ------w- c:\windows\system32\dllcache\msadce.dll

2011-04-30 04:48:53 90112 ------w- c:\windows\system32\dllcache\wshext.dll

2011-04-30 04:48:53 180224 ------w- c:\windows\system32\dllcache\scrobj.dll

2011-04-30 04:48:53 172032 ------w- c:\windows\system32\dllcache\scrrun.dll

2011-04-30 04:48:53 155648 ------w- c:\windows\system32\dllcache\wscript.exe

2011-04-30 04:48:53 135168 ------w- c:\windows\system32\dllcache\cscript.exe

2011-04-30 04:48:40 272384 ------w- c:\windows\system32\dllcache\bthport.sys

2011-04-30 04:48:32 203136 ------w- c:\windows\system32\dllcache\rmcast.sys

2011-04-30 04:47:15 -------- d-----w- c:\windows\system32\PreInstall

2011-04-30 04:45:10 218624 ------w- c:\windows\system32\dllcache\wordpad.exe

2011-04-30 04:44:32 45568 ------w- c:\windows\system32\dllcache\wab.exe

2011-04-30 04:44:25 -------- d-sh--w- c:\documents and settings\user\IECompatCache

2011-04-30 04:44:22 590848 ------w- c:\windows\system32\dllcache\rpcrt4.dll

2011-04-30 04:44:00 177664 ------w- c:\windows\system32\dllcache\wintrust.dll

2011-04-30 04:43:58 -------- d-sh--w- c:\documents and settings\user\PrivacIE

2011-04-30 04:43:44 86528 ------w- c:\windows\system32\dllcache\cabview.dll

2011-04-30 04:42:18 -------- d-sh--w- c:\documents and settings\user\IETldCache

2011-04-30 04:40:22 -------- d-----w- c:\windows\ie8updates

2011-04-30 04:39:03 -------- dc-h--w- c:\windows\ie8

2011-04-30 04:31:53 7680 ------w- c:\windows\system32\dllcache\iecompat.dll

2011-04-30 04:31:45 602112 ------w- c:\windows\system32\dllcache\msfeeds.dll

2011-04-30 04:31:45 55296 ------w- c:\windows\system32\dllcache\msfeedsbs.dll

2011-04-30 04:31:43 743424 ------w- c:\windows\system32\dllcache\iedvtool.dll

2011-04-30 04:31:43 247808 ------w- c:\windows\system32\dllcache\ieproxy.dll

2011-04-30 04:31:43 12800 ------w- c:\windows\system32\dllcache\xpshims.dll

2011-04-30 04:31:42 1991680 ------w- c:\windows\system32\dllcache\iertutil.dll

2011-04-30 04:31:41 11080704 ------w- c:\windows\system32\dllcache\ieframe.dll

2011-04-30 04:26:22 -------- d-----w- c:\windows\system32\SoftwareDistribution

2011-04-30 04:24:55 -------- d-----w- c:\windows\system32\xircom

2011-04-30 04:24:55 -------- d-----w- c:\windows\system32\wbem\snmp

2011-04-30 04:20:11 -------- d-----w- c:\windows\ServicePackFiles

2011-04-30 04:10:29 -------- d-----w- c:\windows\system32\DllCache

2011-04-30 04:10:08 -------- d-----w- c:\arquivos de programas\Windows Media Connect 2

2011-04-30 04:09:32 -------- d-----w- c:\windows\system32\LogFiles

2011-04-30 04:09:28 26144 ----a-w- c:\windows\system32\spupdsvc.exe

.

==================== Find3M ====================

.

2011-04-30 13:55:33 499712 ----a-w- c:\windows\system32\msvcp71.dll

2011-03-11 14:10:38 471552 ----a-w- c:\windows\apppatch\SET16F.tmp

2011-03-07 05:33:42 692736 ----a-w- c:\windows\system32\inetcomm.dll

2011-03-04 06:36:11 420864 ----a-w- c:\windows\system32\vbscript.dll

2011-03-03 13:53:05 1858048 ----a-w- c:\windows\system32\win32k.sys

2011-02-22 23:08:02 916480 ----a-w- c:\windows\system32\wininet.dll

2011-02-22 23:08:01 43520 ------w- c:\windows\system32\licmgr10.dll

2011-02-22 23:08:01 1469440 ------w- c:\windows\system32\inetcpl.cpl

2011-02-22 19:39:04 240640 ----a-w- c:\windows\system32\xvidvfw.dll

2011-02-22 11:43:15 385024 ------w- c:\windows\system32\html.iec

2011-02-17 12:54:06 5120 ----a-w- c:\windows\system32\xpsp4res.dll

2011-02-15 12:56:39 290432 ----a-w- c:\windows\system32\atmfd.dll

2011-02-09 13:53:27 270848 ----a-w- c:\windows\system32\sbe.dll

2011-02-09 13:53:27 186880 ----a-w- c:\windows\system32\encdec.dll

2011-02-08 13:33:34 978944 ----a-w- c:\windows\system32\mfc42.dll

2011-02-08 13:33:34 974848 ----a-w- c:\windows\system32\mfc42u.dll

2011-02-07 17:45:52 80896 ----a-w- c:\windows\system32\ff_vfw.dll

2011-02-07 17:39:02 4166551 ----a-w- c:\windows\system32\ffmpeg.dll

.

============= FINISH: 21:24:44,81 ===============

Gente mas,só o Immunet protect identifica tais vírus,já fiz dois scans com o Avast,e com o Advanced System Care,e eles não encontram vírus graves,só o Immunet protect.Talvez seja falsos positivos,talvez não,pois há alguns problemas,então,eu estarei muito agradecido(e a navegação da internet melhorou,mas tem ainda alguns problemas,que podem ser vírus).

Compartilhar este post


Link para o post
Compartilhar em outros sites
não fiz do GMER porque achei muito complicado,mas vi alguns tópicos e acho que do DDS é o principal(me corrija se estiver errado).

Sim, está errado. O GMER é necessário para o início da análise, ainda mais no seu caso. Os procedimentos estão explicados passo-a-passo. Fico no aguardo do seu log.

Dois antivírus instalados não o ajudará em nada, desinstale um antivírus.

Compartilhar este post


Link para o post
Compartilhar em outros sites





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×