Social bookmarking
Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking
Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking
Estatísticas
Temos 14810 usuários registradosO último membro registrado é Josevinil
Os nossos membros postaram um total de 36047 mensagens em 3685 assuntos
Quem está conectado?
Há 3 usuários online :: 0 registrados, 0 invisíveis e 3 visitantes Nenhum
O recorde de usuários online foi de 301 em Ter 26 Out 2021, 15:28
Procurar
Top dos mais postadores
Power Max | ||||
joram | ||||
Wings [In Memoriam] | ||||
caedurodrigues | ||||
Amigo Brasileiro | ||||
luizvilarinho | ||||
Danii | ||||
Admin | ||||
Danilo Marsaro | ||||
Andreata |
Internet perigosa - Armadilhas
3 participantes
Página 2 de 2
Página 2 de 2 • 1, 2
Re: Internet perigosa - Armadilhas
Boa tarde !
Não foi encontrado nada ! Incrivel ; aqui tudo que vou abrir tem q dar uns 4 cliques mesmo . Até em navegadores e nas ferramentas/softwares no geral .
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Quando vou tentar ativar o windows defender; dá o erro com código < 0x800704 :
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
; erro de diretrizes de grupo/permissão para administrador .
Ao tentar instalar o AV MSE ; continua o mesmo erro de 0x80070643; daqui :
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Obrigado e abraços
Não foi encontrado nada ! Incrivel ; aqui tudo que vou abrir tem q dar uns 4 cliques mesmo . Até em navegadores e nas ferramentas/softwares no geral .
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Quando vou tentar ativar o windows defender; dá o erro com código < 0x800704 :
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
; erro de diretrizes de grupo/permissão para administrador .
Ao tentar instalar o AV MSE ; continua o mesmo erro de 0x80070643; daqui :
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Obrigado e abraços
Convidado- Convidado
Re: Internet perigosa - Armadilhas
Neste caso seria bom fazer uma limpeza com este programa abaixo:TEXTECH escreveu:Não foi encontrado nada! Incrivel ; aqui tudo que vou abrir tem q dar uns 4 cliques mesmo . Até em navegadores e nas ferramentas/softwares no geral
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Depois poste o log do SUPERAntispyware e nos diga se melhorou o PC depois disto.
R. Turbo- Membro
- Mensagens : 213
Reputação : 64
Data de inscrição : 10/10/2013
Re: Internet perigosa - Armadilhas
Bom final de tarde !
Foi postado dois post´s ; pois no ato pedia se para modificar ou salvar o mesmo dizendo que o tópico tinha sido respondido no mesmo tempo ; sendo que não foi .
Este anti-spyware nem baixa ! Resolvi rodar o combofix; por conta própria . E partir de um pen drive; pois na rede não baixava também .
Fineza ver o log :
ComboFix 13-09-09.04 - EDSON 02/11/2013 18:06:31.1.2 - x86
Microsoft Windows 7 Home Basic 6.1.7601.1.1252.55.1046.18.1981.1295 [GMT -2]
Executando de: E:\ComboFix.exe
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
ADS - drivers: deleted 208 bytes in 1 streams.
.
(((((((((((((((( Arquivos/Ficheiros criados de 2013-10-02 to 2013-11-02 ))))))))))))))))))))))))))))
.
.
2013-11-02 20:14 . 2013-11-02 20:14 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-11-02 17:36 . 2013-11-02 17:38 -------- d-----w- c:\programdata\F-Secure
2013-11-02 17:36 . 2013-11-02 17:36 -------- d-----w- c:\programdata\boost_interprocess
2013-11-02 13:05 . 2013-11-02 20:14 -------- d-----w- c:\users\EDSON\AppData\Local\Temp
2013-11-02 13:05 . 2013-11-02 12:48 24064 ----a-w- c:\windows\zoek-delete.exe
2013-10-31 19:51 . 2013-10-31 19:51 -------- d-----w- c:\users\EDSON\AppData\Local\Comodo
2013-10-28 19:28 . 2013-10-28 19:28 -------- d-----w- c:\users\EDSON\AppData\Local\Adobe
2013-10-26 15:50 . 2013-10-26 15:50 -------- d-----w- c:\users\EDSON\AppData\Local\ESET
2013-10-18 01:34 . 2013-10-18 01:34 -------- d-----w- c:\program files\Common Files\Java
2013-10-18 01:33 . 2013-10-18 01:33 94632 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2013-10-17 23:40 . 2013-10-17 23:40 -------- d-----w- c:\windows\TempC709AFC1-20EE-63EA-5543-25BD7D784C8D-Signatures
2013-10-17 23:27 . 2013-10-17 23:27 719224 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{C7408D6E-4CD6-42C7-B838-FD6D390356EA}\gapaengine.dll
2013-10-17 23:27 . 2013-10-14 02:39 7796464 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{F8D516A6-483D-4059-892A-396853D9C458}\mpengine.dll
2013-10-17 18:48 . 2013-10-17 18:48 -------- d-----w- c:\users\EDSON\AppData\Roaming\AVG2014
2013-10-17 18:48 . 2013-10-17 18:48 -------- d-----w- c:\users\EDSON\AppData\Roaming\TuneUp Software
2013-10-17 18:42 . 2013-10-17 23:22 -------- d-----w- c:\programdata\MFAData
2013-10-17 18:42 . 2013-10-17 18:42 -------- d-----w- c:\users\EDSON\AppData\Local\MFAData
2013-10-16 22:36 . 2013-10-16 22:36 -------- d-----w- c:\windows\TempA141F15C-922B-765E-F0C1-6AF5566CB8EA-Signatures
2013-10-16 22:35 . 2013-09-04 01:14 76288 ----a-w- c:\windows\system32\drivers\usbccgp.sys
2013-10-16 22:35 . 2013-09-04 01:15 258560 ----a-w- c:\windows\system32\drivers\usbhub.sys
2013-10-16 22:35 . 2013-09-04 01:14 284672 ----a-w- c:\windows\system32\drivers\usbport.sys
2013-10-16 22:35 . 2013-09-04 01:14 43008 ----a-w- c:\windows\system32\drivers\usbehci.sys
2013-10-16 22:35 . 2013-09-04 01:14 20480 ----a-w- c:\windows\system32\drivers\usbohci.sys
2013-10-16 22:35 . 2013-09-04 01:14 24064 ----a-w- c:\windows\system32\drivers\usbuhci.sys
2013-10-16 22:35 . 2013-09-04 01:14 6016 ----a-w- c:\windows\system32\drivers\usbd.sys
2013-10-16 22:14 . 2013-10-16 22:14 -------- d-----w- c:\windows\TempB9E91D3E-B549-1FFD-DE11-7D8C731D5702-Signatures
2013-10-16 22:07 . 2013-07-04 11:50 530432 ----a-w- c:\windows\system32\comctl32.dll
2013-10-16 22:07 . 2013-07-03 03:36 55808 ----a-w- c:\windows\system32\drivers\hidclass.sys
2013-10-16 22:07 . 2013-07-03 03:36 25728 ----a-w- c:\windows\system32\drivers\hidparse.sys
2013-10-16 22:07 . 2013-09-08 02:07 1294272 ----a-w- c:\windows\system32\drivers\tcpip.sys
2013-10-16 22:07 . 2013-09-08 02:03 231424 ----a-w- c:\windows\system32\mswsock.dll
2013-10-16 22:07 . 2013-09-08 02:03 231424 ----a-w- c:\windows\system32\mswsock(469).dll
2013-10-16 22:07 . 2013-09-14 00:48 338944 ----a-w- c:\windows\system32\drivers\afd.sys
2013-10-16 22:04 . 2013-07-04 11:57 205824 ----a-w- c:\windows\system32\WebClnt.dll
2013-10-16 22:04 . 2013-07-04 11:51 81920 ----a-w- c:\windows\system32\davclnt.dll
2013-10-16 22:04 . 2013-07-04 11:51 81920 ----a-w- c:\windows\system32\davclnt(428).dll
2013-10-16 22:04 . 2013-07-04 09:48 115712 ----a-w- c:\windows\system32\drivers\mrxdav.sys
2013-10-16 22:04 . 2013-06-25 22:56 527064 ----a-w- c:\windows\system32\drivers\Wdf01000.sys
2013-10-16 22:03 . 2013-07-12 10:07 86016 ----a-w- c:\windows\system32\drivers\usbcir.sys
2013-10-16 14:13 . 2013-10-16 21:54 -------- d-----w- c:\windows\TempCC690F54-96A0-1F0C-47BE-A4F2AD3987AE-Signatures
2013-10-16 14:12 . 2013-10-16 21:54 -------- d-----w- c:\windows\Temp79AAFFEF-2186-BDDA-B4FC-510A79378584-Signatures
2013-10-16 13:56 . 2013-10-16 13:56 -------- d-----w- C:\797f75c2074f4aa41ca8
2013-10-09 13:46 . 2013-10-16 21:54 -------- d-----w- c:\windows\Temp7732EA1A-22CF-705A-C8EC-07D3C5D7E32C-Signatures
2013-10-09 11:54 . 2013-08-28 01:04 2348544 ----a-w- c:\windows\system32\win32k.sys
.
.
.
((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-11-02 19:47 . 2013-07-12 11:36 31088 ----a-w- c:\windows\system32\drivers\GbpNdisrd.sys
2013-10-16 22:34 . 2012-09-22 21:29 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-10-16 22:34 . 2012-09-22 21:29 692616 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-10-16 22:00 . 2012-10-21 18:49 48392 ----a-w- c:\windows\system32\certsentry.dll
2013-09-06 11:25 . 2013-09-06 11:26 718712 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\NISBackup\gapaengine.dll
2013-08-20 03:47 . 2013-09-03 22:14 7166848 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{9FFCC2AF-DFCD-43BB-B6E9-1C96F1E8F683}\mpengine.dll
2013-08-07 07:22 . 2012-06-17 17:48 238872 ------w- c:\windows\system32\MpSigStub.exe
2013-08-05 01:56 . 2013-09-13 14:25 133056 ----a-w- c:\windows\system32\drivers\ataport.sys
.
.
(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vazias e legítimas por padrão não são apresentadas.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive1]
@="{F241C880-6982-4CE5-8CF7-7085BA96DA5A}"
[HKEY_CLASSES_ROOT\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}]
2012-07-22 03:44 208608 ----a-w- c:\users\EDSON\AppData\Local\Microsoft\SkyDrive\16.4.4111.0525\SkyDriveShell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive2]
@="{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}"
[HKEY_CLASSES_ROOT\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}]
2012-07-22 03:44 208608 ----a-w- c:\users\EDSON\AppData\Local\Microsoft\SkyDrive\16.4.4111.0525\SkyDriveShell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive3]
@="{BBACC218-34EA-4666-9D7A-C78F2274A524}"
[HKEY_CLASSES_ROOT\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}]
2012-07-22 03:44 208608 ----a-w- c:\users\EDSON\AppData\Local\Microsoft\SkyDrive\16.4.4111.0525\SkyDriveShell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ GbPluginBb]
2013-10-07 14:32 1487912 ----a-w- c:\program files\GbPlugin\gbieh.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ GbPluginCef]
2012-12-26 15:03 1652584 ------w- c:\program files\GbPlugin\gbiehcef.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2013-04-04 21:06 958576 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Gadwin PrintScreen]
2012-05-30 06:08 1842384 ----a-w- c:\program files\Gadwin Systems\PrintScreen\PrintScreen.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
2009-02-26 21:36 30040 ----a-w- c:\program files\Microsoft Office\Office12\GrooveMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
2011-02-11 22:26 171032 ----a-w- c:\windows\System32\hkcmd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
2011-02-11 22:26 137752 ----a-w- c:\windows\System32\igfxtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes Anti-Malware]
2013-04-04 17:50 532040 ----a-w- c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
2011-02-11 22:26 172568 ----a-w- c:\windows\System32\igfxpers.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2013-10-02 13:08 20472992 ----a-r- c:\program files\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2013-07-02 12:16 254336 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesOverride"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"UACDisableNotify"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"UpdatesOverride"=dword:00000001
.
R0 tvelms;tvelms; [x]
R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [2013-09-05 171680]
R3 cxbu0wdm;OMNIKEY 3x21;c:\windows\system32\DRIVERS\cxbu0wdm.sys [2011-09-06 119040]
R3 Ndisrd;GAS Tecnologia Service;c:\windows\system32\DRIVERS\gbpndisrd.sys [2013-11-02 31088]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2012-08-23 14848]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2012-08-23 49664]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2012-08-23 27136]
S0 360HookOem;360HookOem;c:\windows\system32\drivers\360HookOEM.sys [2013-01-18 61488]
S0 GbpKm;Gbp KernelMode;c:\windows\system32\drivers\gbpkm.sys [2013-05-08 49536]
S1 360FileOem;360FileOem;c:\windows\system32\drivers\360FileOem.sys [2013-01-18 152880]
S1 360RegOem;360RegOem;c:\windows\system32\drivers\360RegOem.sys [2013-01-18 29744]
S1 cmderd;COMODO Internet Security Eradication Driver;c:\windows\system32\DRIVERS\cmderd.sys [2013-04-15 20072]
S1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\DRIVERS\cmdguard.sys [2013-04-15 581912]
S2 DragonUpdater;COMODO Dragon Update Service;c:\program files\Comodo\Dragon\dragon_updater.exe [2013-10-09 2104968]
S2 GbpSv;Gbp Service;c:\progra~1\GbPlugin\GbpSv.exe [2013-10-08 452136]
S2 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [2013-06-19 107392]
S3 NdisrdMP;NdisrdMP;c:\windows\system32\DRIVERS\gbpndisrd.sys [2013-11-02 31088]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-03-02 139776]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ SSDPSRV upnphost SCardSvr TBS fdrespub AppIDSvc QWAVE wcncsvc SensrSvc
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-10-18 19:26 1185744 ----a-w- c:\program files\Google\Chrome\Application\30.0.1599.101\Installer\chrmstp.exe
.
Conteúdo da pasta 'Tarefas Agendadas'
.
2013-11-02 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-09-22 22:34]
.
2013-11-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-07-28 18:44]
.
2013-11-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-07-28 18:44]
.
.
------- Scan Suplementar -------
.
uStart Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
IE: E&xport to Microsoft Excel - c:\program files\Microsoft Office 15\Root\Office15\EXCEL.EXE/3000
IE: E&xportar para o Microsoft Excel - c:\progra~1\MIF5BA~1\Office12\EXCEL.EXE/3000
IE: Se&nd to OneNote - c:\program files\Microsoft Office 15\Root\Office15\ONBttnIE.dll/105
Trusted Zone: bancobrasil.com.br\www
Trusted Zone: bancobrasil.com.br\www14
Trusted Zone: bancobrasil.com.br\www2
Trusted Zone: bb.com.br\www
Trusted Zone: caixa.gov.br\imagem
Trusted Zone: caixa.gov.br\internetbanking
Trusted Zone: caixa.gov.br\www
TCP: DhcpNameServer = 192.168.0.1
FF - ProfilePath - c:\users\EDSON\AppData\Roaming\Mozilla\Firefox\Profiles\i2mqgjan.default\
FF - prefs.js: browser.startup.homepage - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
.
- - - - ORFÃOS REMOVIDOS - - - -
.
SafeBoot-MsMpSvc
.
.
.
--------------------- CHAVES DO REGISTRO BLOQUEADAS ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_117_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_117_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------
.
- - - - - - - > 'lsass.exe'(576)
c:\windows\system32\guard32.dll
.
- - - - - - - > 'Explorer.exe'(1140)
c:\windows\system32\guard32.dll
c:\windows\system32\msls31.dll
c:\windows\System32\UIAnimation.dll
c:\windows\system32\stobject.dll
c:\windows\System32\netshell.dll
c:\windows\system32\wpdshserviceobj.dll
c:\windows\System32\drprov.dll
.
Tempo para conclusão: 2013-11-02 18:16:58
ComboFix-quarantined-files.txt 2013-11-02 20:16
.
Pré-execução: 461.658.312.704 bytes disponíveis
Pós execução: 461.524.680.704 bytes disponíveis
.
- - End Of File - - D108E7122966A4D98B65D2620C1D3898
A36C5E4F47E84449FF07ED3517B43A31
Abraços
Foi postado dois post´s ; pois no ato pedia se para modificar ou salvar o mesmo dizendo que o tópico tinha sido respondido no mesmo tempo ; sendo que não foi .
Este anti-spyware nem baixa ! Resolvi rodar o combofix; por conta própria . E partir de um pen drive; pois na rede não baixava também .
Fineza ver o log :
ComboFix 13-09-09.04 - EDSON 02/11/2013 18:06:31.1.2 - x86
Microsoft Windows 7 Home Basic 6.1.7601.1.1252.55.1046.18.1981.1295 [GMT -2]
Executando de: E:\ComboFix.exe
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
ADS - drivers: deleted 208 bytes in 1 streams.
.
(((((((((((((((( Arquivos/Ficheiros criados de 2013-10-02 to 2013-11-02 ))))))))))))))))))))))))))))
.
.
2013-11-02 20:14 . 2013-11-02 20:14 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-11-02 17:36 . 2013-11-02 17:38 -------- d-----w- c:\programdata\F-Secure
2013-11-02 17:36 . 2013-11-02 17:36 -------- d-----w- c:\programdata\boost_interprocess
2013-11-02 13:05 . 2013-11-02 20:14 -------- d-----w- c:\users\EDSON\AppData\Local\Temp
2013-11-02 13:05 . 2013-11-02 12:48 24064 ----a-w- c:\windows\zoek-delete.exe
2013-10-31 19:51 . 2013-10-31 19:51 -------- d-----w- c:\users\EDSON\AppData\Local\Comodo
2013-10-28 19:28 . 2013-10-28 19:28 -------- d-----w- c:\users\EDSON\AppData\Local\Adobe
2013-10-26 15:50 . 2013-10-26 15:50 -------- d-----w- c:\users\EDSON\AppData\Local\ESET
2013-10-18 01:34 . 2013-10-18 01:34 -------- d-----w- c:\program files\Common Files\Java
2013-10-18 01:33 . 2013-10-18 01:33 94632 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2013-10-17 23:40 . 2013-10-17 23:40 -------- d-----w- c:\windows\TempC709AFC1-20EE-63EA-5543-25BD7D784C8D-Signatures
2013-10-17 23:27 . 2013-10-17 23:27 719224 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{C7408D6E-4CD6-42C7-B838-FD6D390356EA}\gapaengine.dll
2013-10-17 23:27 . 2013-10-14 02:39 7796464 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{F8D516A6-483D-4059-892A-396853D9C458}\mpengine.dll
2013-10-17 18:48 . 2013-10-17 18:48 -------- d-----w- c:\users\EDSON\AppData\Roaming\AVG2014
2013-10-17 18:48 . 2013-10-17 18:48 -------- d-----w- c:\users\EDSON\AppData\Roaming\TuneUp Software
2013-10-17 18:42 . 2013-10-17 23:22 -------- d-----w- c:\programdata\MFAData
2013-10-17 18:42 . 2013-10-17 18:42 -------- d-----w- c:\users\EDSON\AppData\Local\MFAData
2013-10-16 22:36 . 2013-10-16 22:36 -------- d-----w- c:\windows\TempA141F15C-922B-765E-F0C1-6AF5566CB8EA-Signatures
2013-10-16 22:35 . 2013-09-04 01:14 76288 ----a-w- c:\windows\system32\drivers\usbccgp.sys
2013-10-16 22:35 . 2013-09-04 01:15 258560 ----a-w- c:\windows\system32\drivers\usbhub.sys
2013-10-16 22:35 . 2013-09-04 01:14 284672 ----a-w- c:\windows\system32\drivers\usbport.sys
2013-10-16 22:35 . 2013-09-04 01:14 43008 ----a-w- c:\windows\system32\drivers\usbehci.sys
2013-10-16 22:35 . 2013-09-04 01:14 20480 ----a-w- c:\windows\system32\drivers\usbohci.sys
2013-10-16 22:35 . 2013-09-04 01:14 24064 ----a-w- c:\windows\system32\drivers\usbuhci.sys
2013-10-16 22:35 . 2013-09-04 01:14 6016 ----a-w- c:\windows\system32\drivers\usbd.sys
2013-10-16 22:14 . 2013-10-16 22:14 -------- d-----w- c:\windows\TempB9E91D3E-B549-1FFD-DE11-7D8C731D5702-Signatures
2013-10-16 22:07 . 2013-07-04 11:50 530432 ----a-w- c:\windows\system32\comctl32.dll
2013-10-16 22:07 . 2013-07-03 03:36 55808 ----a-w- c:\windows\system32\drivers\hidclass.sys
2013-10-16 22:07 . 2013-07-03 03:36 25728 ----a-w- c:\windows\system32\drivers\hidparse.sys
2013-10-16 22:07 . 2013-09-08 02:07 1294272 ----a-w- c:\windows\system32\drivers\tcpip.sys
2013-10-16 22:07 . 2013-09-08 02:03 231424 ----a-w- c:\windows\system32\mswsock.dll
2013-10-16 22:07 . 2013-09-08 02:03 231424 ----a-w- c:\windows\system32\mswsock(469).dll
2013-10-16 22:07 . 2013-09-14 00:48 338944 ----a-w- c:\windows\system32\drivers\afd.sys
2013-10-16 22:04 . 2013-07-04 11:57 205824 ----a-w- c:\windows\system32\WebClnt.dll
2013-10-16 22:04 . 2013-07-04 11:51 81920 ----a-w- c:\windows\system32\davclnt.dll
2013-10-16 22:04 . 2013-07-04 11:51 81920 ----a-w- c:\windows\system32\davclnt(428).dll
2013-10-16 22:04 . 2013-07-04 09:48 115712 ----a-w- c:\windows\system32\drivers\mrxdav.sys
2013-10-16 22:04 . 2013-06-25 22:56 527064 ----a-w- c:\windows\system32\drivers\Wdf01000.sys
2013-10-16 22:03 . 2013-07-12 10:07 86016 ----a-w- c:\windows\system32\drivers\usbcir.sys
2013-10-16 14:13 . 2013-10-16 21:54 -------- d-----w- c:\windows\TempCC690F54-96A0-1F0C-47BE-A4F2AD3987AE-Signatures
2013-10-16 14:12 . 2013-10-16 21:54 -------- d-----w- c:\windows\Temp79AAFFEF-2186-BDDA-B4FC-510A79378584-Signatures
2013-10-16 13:56 . 2013-10-16 13:56 -------- d-----w- C:\797f75c2074f4aa41ca8
2013-10-09 13:46 . 2013-10-16 21:54 -------- d-----w- c:\windows\Temp7732EA1A-22CF-705A-C8EC-07D3C5D7E32C-Signatures
2013-10-09 11:54 . 2013-08-28 01:04 2348544 ----a-w- c:\windows\system32\win32k.sys
.
.
.
((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-11-02 19:47 . 2013-07-12 11:36 31088 ----a-w- c:\windows\system32\drivers\GbpNdisrd.sys
2013-10-16 22:34 . 2012-09-22 21:29 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-10-16 22:34 . 2012-09-22 21:29 692616 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-10-16 22:00 . 2012-10-21 18:49 48392 ----a-w- c:\windows\system32\certsentry.dll
2013-09-06 11:25 . 2013-09-06 11:26 718712 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\NISBackup\gapaengine.dll
2013-08-20 03:47 . 2013-09-03 22:14 7166848 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{9FFCC2AF-DFCD-43BB-B6E9-1C96F1E8F683}\mpengine.dll
2013-08-07 07:22 . 2012-06-17 17:48 238872 ------w- c:\windows\system32\MpSigStub.exe
2013-08-05 01:56 . 2013-09-13 14:25 133056 ----a-w- c:\windows\system32\drivers\ataport.sys
.
.
(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vazias e legítimas por padrão não são apresentadas.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive1]
@="{F241C880-6982-4CE5-8CF7-7085BA96DA5A}"
[HKEY_CLASSES_ROOT\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}]
2012-07-22 03:44 208608 ----a-w- c:\users\EDSON\AppData\Local\Microsoft\SkyDrive\16.4.4111.0525\SkyDriveShell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive2]
@="{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}"
[HKEY_CLASSES_ROOT\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}]
2012-07-22 03:44 208608 ----a-w- c:\users\EDSON\AppData\Local\Microsoft\SkyDrive\16.4.4111.0525\SkyDriveShell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive3]
@="{BBACC218-34EA-4666-9D7A-C78F2274A524}"
[HKEY_CLASSES_ROOT\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}]
2012-07-22 03:44 208608 ----a-w- c:\users\EDSON\AppData\Local\Microsoft\SkyDrive\16.4.4111.0525\SkyDriveShell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ GbPluginBb]
2013-10-07 14:32 1487912 ----a-w- c:\program files\GbPlugin\gbieh.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ GbPluginCef]
2012-12-26 15:03 1652584 ------w- c:\program files\GbPlugin\gbiehcef.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2013-04-04 21:06 958576 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Gadwin PrintScreen]
2012-05-30 06:08 1842384 ----a-w- c:\program files\Gadwin Systems\PrintScreen\PrintScreen.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
2009-02-26 21:36 30040 ----a-w- c:\program files\Microsoft Office\Office12\GrooveMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
2011-02-11 22:26 171032 ----a-w- c:\windows\System32\hkcmd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
2011-02-11 22:26 137752 ----a-w- c:\windows\System32\igfxtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes Anti-Malware]
2013-04-04 17:50 532040 ----a-w- c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
2011-02-11 22:26 172568 ----a-w- c:\windows\System32\igfxpers.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2013-10-02 13:08 20472992 ----a-r- c:\program files\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2013-07-02 12:16 254336 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesOverride"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"UACDisableNotify"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"UpdatesOverride"=dword:00000001
.
R0 tvelms;tvelms; [x]
R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [2013-09-05 171680]
R3 cxbu0wdm;OMNIKEY 3x21;c:\windows\system32\DRIVERS\cxbu0wdm.sys [2011-09-06 119040]
R3 Ndisrd;GAS Tecnologia Service;c:\windows\system32\DRIVERS\gbpndisrd.sys [2013-11-02 31088]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2012-08-23 14848]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2012-08-23 49664]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2012-08-23 27136]
S0 360HookOem;360HookOem;c:\windows\system32\drivers\360HookOEM.sys [2013-01-18 61488]
S0 GbpKm;Gbp KernelMode;c:\windows\system32\drivers\gbpkm.sys [2013-05-08 49536]
S1 360FileOem;360FileOem;c:\windows\system32\drivers\360FileOem.sys [2013-01-18 152880]
S1 360RegOem;360RegOem;c:\windows\system32\drivers\360RegOem.sys [2013-01-18 29744]
S1 cmderd;COMODO Internet Security Eradication Driver;c:\windows\system32\DRIVERS\cmderd.sys [2013-04-15 20072]
S1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\DRIVERS\cmdguard.sys [2013-04-15 581912]
S2 DragonUpdater;COMODO Dragon Update Service;c:\program files\Comodo\Dragon\dragon_updater.exe [2013-10-09 2104968]
S2 GbpSv;Gbp Service;c:\progra~1\GbPlugin\GbpSv.exe [2013-10-08 452136]
S2 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [2013-06-19 107392]
S3 NdisrdMP;NdisrdMP;c:\windows\system32\DRIVERS\gbpndisrd.sys [2013-11-02 31088]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-03-02 139776]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ SSDPSRV upnphost SCardSvr TBS fdrespub AppIDSvc QWAVE wcncsvc SensrSvc
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-10-18 19:26 1185744 ----a-w- c:\program files\Google\Chrome\Application\30.0.1599.101\Installer\chrmstp.exe
.
Conteúdo da pasta 'Tarefas Agendadas'
.
2013-11-02 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-09-22 22:34]
.
2013-11-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-07-28 18:44]
.
2013-11-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-07-28 18:44]
.
.
------- Scan Suplementar -------
.
uStart Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
IE: E&xport to Microsoft Excel - c:\program files\Microsoft Office 15\Root\Office15\EXCEL.EXE/3000
IE: E&xportar para o Microsoft Excel - c:\progra~1\MIF5BA~1\Office12\EXCEL.EXE/3000
IE: Se&nd to OneNote - c:\program files\Microsoft Office 15\Root\Office15\ONBttnIE.dll/105
Trusted Zone: bancobrasil.com.br\www
Trusted Zone: bancobrasil.com.br\www14
Trusted Zone: bancobrasil.com.br\www2
Trusted Zone: bb.com.br\www
Trusted Zone: caixa.gov.br\imagem
Trusted Zone: caixa.gov.br\internetbanking
Trusted Zone: caixa.gov.br\www
TCP: DhcpNameServer = 192.168.0.1
FF - ProfilePath - c:\users\EDSON\AppData\Roaming\Mozilla\Firefox\Profiles\i2mqgjan.default\
FF - prefs.js: browser.startup.homepage - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
.
- - - - ORFÃOS REMOVIDOS - - - -
.
SafeBoot-MsMpSvc
.
.
.
--------------------- CHAVES DO REGISTRO BLOQUEADAS ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_117_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_117_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------
.
- - - - - - - > 'lsass.exe'(576)
c:\windows\system32\guard32.dll
.
- - - - - - - > 'Explorer.exe'(1140)
c:\windows\system32\guard32.dll
c:\windows\system32\msls31.dll
c:\windows\System32\UIAnimation.dll
c:\windows\system32\stobject.dll
c:\windows\System32\netshell.dll
c:\windows\system32\wpdshserviceobj.dll
c:\windows\System32\drprov.dll
.
Tempo para conclusão: 2013-11-02 18:16:58
ComboFix-quarantined-files.txt 2013-11-02 20:16
.
Pré-execução: 461.658.312.704 bytes disponíveis
Pós execução: 461.524.680.704 bytes disponíveis
.
- - End Of File - - D108E7122966A4D98B65D2620C1D3898
A36C5E4F47E84449FF07ED3517B43A31
Abraços
Última edição por TEXTECH em Sáb 02 Nov 2013, 18:34, editado 1 vez(es)
Convidado- Convidado
Re: Internet perigosa - Armadilhas
Bom final de tarde !
Foi postado dois post´s ; pois no ato pedia se para modificar ou salvar dizendo que o tópico tinha sido respondido no mesmo tempo ; sendo que não foi .
Este anti-spyware nem baixa ! Resolvi rodar o combofix; por conta própria . E partir de um pen drive; pois na rede não baixava também .
Fineza ver o log :
ComboFix 13-09-09.04 - EDSON 02/11/2013 18:06:31.1.2 - x86
Microsoft Windows 7 Home Basic 6.1.7601.1.1252.55.1046.18.1981.1295 [GMT -2]
Executando de: E:\ComboFix.exe
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
ADS - drivers: deleted 208 bytes in 1 streams.
.
(((((((((((((((( Arquivos/Ficheiros criados de 2013-10-02 to 2013-11-02 ))))))))))))))))))))))))))))
.
.
2013-11-02 20:14 . 2013-11-02 20:14 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-11-02 17:36 . 2013-11-02 17:38 -------- d-----w- c:\programdata\F-Secure
2013-11-02 17:36 . 2013-11-02 17:36 -------- d-----w- c:\programdata\boost_interprocess
2013-11-02 13:05 . 2013-11-02 20:14 -------- d-----w- c:\users\EDSON\AppData\Local\Temp
2013-11-02 13:05 . 2013-11-02 12:48 24064 ----a-w- c:\windows\zoek-delete.exe
2013-10-31 19:51 . 2013-10-31 19:51 -------- d-----w- c:\users\EDSON\AppData\Local\Comodo
2013-10-28 19:28 . 2013-10-28 19:28 -------- d-----w- c:\users\EDSON\AppData\Local\Adobe
2013-10-26 15:50 . 2013-10-26 15:50 -------- d-----w- c:\users\EDSON\AppData\Local\ESET
2013-10-18 01:34 . 2013-10-18 01:34 -------- d-----w- c:\program files\Common Files\Java
2013-10-18 01:33 . 2013-10-18 01:33 94632 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2013-10-17 23:40 . 2013-10-17 23:40 -------- d-----w- c:\windows\TempC709AFC1-20EE-63EA-5543-25BD7D784C8D-Signatures
2013-10-17 23:27 . 2013-10-17 23:27 719224 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{C7408D6E-4CD6-42C7-B838-FD6D390356EA}\gapaengine.dll
2013-10-17 23:27 . 2013-10-14 02:39 7796464 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{F8D516A6-483D-4059-892A-396853D9C458}\mpengine.dll
2013-10-17 18:48 . 2013-10-17 18:48 -------- d-----w- c:\users\EDSON\AppData\Roaming\AVG2014
2013-10-17 18:48 . 2013-10-17 18:48 -------- d-----w- c:\users\EDSON\AppData\Roaming\TuneUp Software
2013-10-17 18:42 . 2013-10-17 23:22 -------- d-----w- c:\programdata\MFAData
2013-10-17 18:42 . 2013-10-17 18:42 -------- d-----w- c:\users\EDSON\AppData\Local\MFAData
2013-10-16 22:36 . 2013-10-16 22:36 -------- d-----w- c:\windows\TempA141F15C-922B-765E-F0C1-6AF5566CB8EA-Signatures
2013-10-16 22:35 . 2013-09-04 01:14 76288 ----a-w- c:\windows\system32\drivers\usbccgp.sys
2013-10-16 22:35 . 2013-09-04 01:15 258560 ----a-w- c:\windows\system32\drivers\usbhub.sys
2013-10-16 22:35 . 2013-09-04 01:14 284672 ----a-w- c:\windows\system32\drivers\usbport.sys
2013-10-16 22:35 . 2013-09-04 01:14 43008 ----a-w- c:\windows\system32\drivers\usbehci.sys
2013-10-16 22:35 . 2013-09-04 01:14 20480 ----a-w- c:\windows\system32\drivers\usbohci.sys
2013-10-16 22:35 . 2013-09-04 01:14 24064 ----a-w- c:\windows\system32\drivers\usbuhci.sys
2013-10-16 22:35 . 2013-09-04 01:14 6016 ----a-w- c:\windows\system32\drivers\usbd.sys
2013-10-16 22:14 . 2013-10-16 22:14 -------- d-----w- c:\windows\TempB9E91D3E-B549-1FFD-DE11-7D8C731D5702-Signatures
2013-10-16 22:07 . 2013-07-04 11:50 530432 ----a-w- c:\windows\system32\comctl32.dll
2013-10-16 22:07 . 2013-07-03 03:36 55808 ----a-w- c:\windows\system32\drivers\hidclass.sys
2013-10-16 22:07 . 2013-07-03 03:36 25728 ----a-w- c:\windows\system32\drivers\hidparse.sys
2013-10-16 22:07 . 2013-09-08 02:07 1294272 ----a-w- c:\windows\system32\drivers\tcpip.sys
2013-10-16 22:07 . 2013-09-08 02:03 231424 ----a-w- c:\windows\system32\mswsock.dll
2013-10-16 22:07 . 2013-09-08 02:03 231424 ----a-w- c:\windows\system32\mswsock(469).dll
2013-10-16 22:07 . 2013-09-14 00:48 338944 ----a-w- c:\windows\system32\drivers\afd.sys
2013-10-16 22:04 . 2013-07-04 11:57 205824 ----a-w- c:\windows\system32\WebClnt.dll
2013-10-16 22:04 . 2013-07-04 11:51 81920 ----a-w- c:\windows\system32\davclnt.dll
2013-10-16 22:04 . 2013-07-04 11:51 81920 ----a-w- c:\windows\system32\davclnt(428).dll
2013-10-16 22:04 . 2013-07-04 09:48 115712 ----a-w- c:\windows\system32\drivers\mrxdav.sys
2013-10-16 22:04 . 2013-06-25 22:56 527064 ----a-w- c:\windows\system32\drivers\Wdf01000.sys
2013-10-16 22:03 . 2013-07-12 10:07 86016 ----a-w- c:\windows\system32\drivers\usbcir.sys
2013-10-16 14:13 . 2013-10-16 21:54 -------- d-----w- c:\windows\TempCC690F54-96A0-1F0C-47BE-A4F2AD3987AE-Signatures
2013-10-16 14:12 . 2013-10-16 21:54 -------- d-----w- c:\windows\Temp79AAFFEF-2186-BDDA-B4FC-510A79378584-Signatures
2013-10-16 13:56 . 2013-10-16 13:56 -------- d-----w- C:\797f75c2074f4aa41ca8
2013-10-09 13:46 . 2013-10-16 21:54 -------- d-----w- c:\windows\Temp7732EA1A-22CF-705A-C8EC-07D3C5D7E32C-Signatures
2013-10-09 11:54 . 2013-08-28 01:04 2348544 ----a-w- c:\windows\system32\win32k.sys
.
.
.
((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-11-02 19:47 . 2013-07-12 11:36 31088 ----a-w- c:\windows\system32\drivers\GbpNdisrd.sys
2013-10-16 22:34 . 2012-09-22 21:29 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-10-16 22:34 . 2012-09-22 21:29 692616 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-10-16 22:00 . 2012-10-21 18:49 48392 ----a-w- c:\windows\system32\certsentry.dll
2013-09-06 11:25 . 2013-09-06 11:26 718712 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\NISBackup\gapaengine.dll
2013-08-20 03:47 . 2013-09-03 22:14 7166848 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{9FFCC2AF-DFCD-43BB-B6E9-1C96F1E8F683}\mpengine.dll
2013-08-07 07:22 . 2012-06-17 17:48 238872 ------w- c:\windows\system32\MpSigStub.exe
2013-08-05 01:56 . 2013-09-13 14:25 133056 ----a-w- c:\windows\system32\drivers\ataport.sys
.
.
(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vazias e legítimas por padrão não são apresentadas.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive1]
@="{F241C880-6982-4CE5-8CF7-7085BA96DA5A}"
[HKEY_CLASSES_ROOT\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}]
2012-07-22 03:44 208608 ----a-w- c:\users\EDSON\AppData\Local\Microsoft\SkyDrive\16.4.4111.0525\SkyDriveShell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive2]
@="{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}"
[HKEY_CLASSES_ROOT\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}]
2012-07-22 03:44 208608 ----a-w- c:\users\EDSON\AppData\Local\Microsoft\SkyDrive\16.4.4111.0525\SkyDriveShell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive3]
@="{BBACC218-34EA-4666-9D7A-C78F2274A524}"
[HKEY_CLASSES_ROOT\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}]
2012-07-22 03:44 208608 ----a-w- c:\users\EDSON\AppData\Local\Microsoft\SkyDrive\16.4.4111.0525\SkyDriveShell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ GbPluginBb]
2013-10-07 14:32 1487912 ----a-w- c:\program files\GbPlugin\gbieh.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ GbPluginCef]
2012-12-26 15:03 1652584 ------w- c:\program files\GbPlugin\gbiehcef.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2013-04-04 21:06 958576 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Gadwin PrintScreen]
2012-05-30 06:08 1842384 ----a-w- c:\program files\Gadwin Systems\PrintScreen\PrintScreen.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
2009-02-26 21:36 30040 ----a-w- c:\program files\Microsoft Office\Office12\GrooveMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
2011-02-11 22:26 171032 ----a-w- c:\windows\System32\hkcmd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
2011-02-11 22:26 137752 ----a-w- c:\windows\System32\igfxtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes Anti-Malware]
2013-04-04 17:50 532040 ----a-w- c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
2011-02-11 22:26 172568 ----a-w- c:\windows\System32\igfxpers.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2013-10-02 13:08 20472992 ----a-r- c:\program files\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2013-07-02 12:16 254336 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesOverride"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"UACDisableNotify"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"UpdatesOverride"=dword:00000001
.
R0 tvelms;tvelms; [x]
R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [2013-09-05 171680]
R3 cxbu0wdm;OMNIKEY 3x21;c:\windows\system32\DRIVERS\cxbu0wdm.sys [2011-09-06 119040]
R3 Ndisrd;GAS Tecnologia Service;c:\windows\system32\DRIVERS\gbpndisrd.sys [2013-11-02 31088]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2012-08-23 14848]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2012-08-23 49664]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2012-08-23 27136]
S0 360HookOem;360HookOem;c:\windows\system32\drivers\360HookOEM.sys [2013-01-18 61488]
S0 GbpKm;Gbp KernelMode;c:\windows\system32\drivers\gbpkm.sys [2013-05-08 49536]
S1 360FileOem;360FileOem;c:\windows\system32\drivers\360FileOem.sys [2013-01-18 152880]
S1 360RegOem;360RegOem;c:\windows\system32\drivers\360RegOem.sys [2013-01-18 29744]
S1 cmderd;COMODO Internet Security Eradication Driver;c:\windows\system32\DRIVERS\cmderd.sys [2013-04-15 20072]
S1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\DRIVERS\cmdguard.sys [2013-04-15 581912]
S2 DragonUpdater;COMODO Dragon Update Service;c:\program files\Comodo\Dragon\dragon_updater.exe [2013-10-09 2104968]
S2 GbpSv;Gbp Service;c:\progra~1\GbPlugin\GbpSv.exe [2013-10-08 452136]
S2 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [2013-06-19 107392]
S3 NdisrdMP;NdisrdMP;c:\windows\system32\DRIVERS\gbpndisrd.sys [2013-11-02 31088]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-03-02 139776]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ SSDPSRV upnphost SCardSvr TBS fdrespub AppIDSvc QWAVE wcncsvc SensrSvc
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-10-18 19:26 1185744 ----a-w- c:\program files\Google\Chrome\Application\30.0.1599.101\Installer\chrmstp.exe
.
Conteúdo da pasta 'Tarefas Agendadas'
.
2013-11-02 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-09-22 22:34]
.
2013-11-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-07-28 18:44]
.
2013-11-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-07-28 18:44]
.
.
------- Scan Suplementar -------
.
uStart Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
IE: E&xport to Microsoft Excel - c:\program files\Microsoft Office 15\Root\Office15\EXCEL.EXE/3000
IE: E&xportar para o Microsoft Excel - c:\progra~1\MIF5BA~1\Office12\EXCEL.EXE/3000
IE: Se&nd to OneNote - c:\program files\Microsoft Office 15\Root\Office15\ONBttnIE.dll/105
Trusted Zone: bancobrasil.com.br\www
Trusted Zone: bancobrasil.com.br\www14
Trusted Zone: bancobrasil.com.br\www2
Trusted Zone: bb.com.br\www
Trusted Zone: caixa.gov.br\imagem
Trusted Zone: caixa.gov.br\internetbanking
Trusted Zone: caixa.gov.br\www
TCP: DhcpNameServer = 192.168.0.1
FF - ProfilePath - c:\users\EDSON\AppData\Roaming\Mozilla\Firefox\Profiles\i2mqgjan.default\
FF - prefs.js: browser.startup.homepage - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
.
- - - - ORFÃOS REMOVIDOS - - - -
.
SafeBoot-MsMpSvc
.
.
.
--------------------- CHAVES DO REGISTRO BLOQUEADAS ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_117_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_117_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------
.
- - - - - - - > 'lsass.exe'(576)
c:\windows\system32\guard32.dll
.
- - - - - - - > 'Explorer.exe'(1140)
c:\windows\system32\guard32.dll
c:\windows\system32\msls31.dll
c:\windows\System32\UIAnimation.dll
c:\windows\system32\stobject.dll
c:\windows\System32\netshell.dll
c:\windows\system32\wpdshserviceobj.dll
c:\windows\System32\drprov.dll
.
Tempo para conclusão: 2013-11-02 18:16:58
ComboFix-quarantined-files.txt 2013-11-02 20:16
.
Pré-execução: 461.658.312.704 bytes disponíveis
Pós execução: 461.524.680.704 bytes disponíveis
.
- - End Of File - - D108E7122966A4D98B65D2620C1D3898
A36C5E4F47E84449FF07ED3517B43A31
Abraços
Foi postado dois post´s ; pois no ato pedia se para modificar ou salvar dizendo que o tópico tinha sido respondido no mesmo tempo ; sendo que não foi .
Este anti-spyware nem baixa ! Resolvi rodar o combofix; por conta própria . E partir de um pen drive; pois na rede não baixava também .
Fineza ver o log :
ComboFix 13-09-09.04 - EDSON 02/11/2013 18:06:31.1.2 - x86
Microsoft Windows 7 Home Basic 6.1.7601.1.1252.55.1046.18.1981.1295 [GMT -2]
Executando de: E:\ComboFix.exe
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
ADS - drivers: deleted 208 bytes in 1 streams.
.
(((((((((((((((( Arquivos/Ficheiros criados de 2013-10-02 to 2013-11-02 ))))))))))))))))))))))))))))
.
.
2013-11-02 20:14 . 2013-11-02 20:14 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-11-02 17:36 . 2013-11-02 17:38 -------- d-----w- c:\programdata\F-Secure
2013-11-02 17:36 . 2013-11-02 17:36 -------- d-----w- c:\programdata\boost_interprocess
2013-11-02 13:05 . 2013-11-02 20:14 -------- d-----w- c:\users\EDSON\AppData\Local\Temp
2013-11-02 13:05 . 2013-11-02 12:48 24064 ----a-w- c:\windows\zoek-delete.exe
2013-10-31 19:51 . 2013-10-31 19:51 -------- d-----w- c:\users\EDSON\AppData\Local\Comodo
2013-10-28 19:28 . 2013-10-28 19:28 -------- d-----w- c:\users\EDSON\AppData\Local\Adobe
2013-10-26 15:50 . 2013-10-26 15:50 -------- d-----w- c:\users\EDSON\AppData\Local\ESET
2013-10-18 01:34 . 2013-10-18 01:34 -------- d-----w- c:\program files\Common Files\Java
2013-10-18 01:33 . 2013-10-18 01:33 94632 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2013-10-17 23:40 . 2013-10-17 23:40 -------- d-----w- c:\windows\TempC709AFC1-20EE-63EA-5543-25BD7D784C8D-Signatures
2013-10-17 23:27 . 2013-10-17 23:27 719224 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{C7408D6E-4CD6-42C7-B838-FD6D390356EA}\gapaengine.dll
2013-10-17 23:27 . 2013-10-14 02:39 7796464 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{F8D516A6-483D-4059-892A-396853D9C458}\mpengine.dll
2013-10-17 18:48 . 2013-10-17 18:48 -------- d-----w- c:\users\EDSON\AppData\Roaming\AVG2014
2013-10-17 18:48 . 2013-10-17 18:48 -------- d-----w- c:\users\EDSON\AppData\Roaming\TuneUp Software
2013-10-17 18:42 . 2013-10-17 23:22 -------- d-----w- c:\programdata\MFAData
2013-10-17 18:42 . 2013-10-17 18:42 -------- d-----w- c:\users\EDSON\AppData\Local\MFAData
2013-10-16 22:36 . 2013-10-16 22:36 -------- d-----w- c:\windows\TempA141F15C-922B-765E-F0C1-6AF5566CB8EA-Signatures
2013-10-16 22:35 . 2013-09-04 01:14 76288 ----a-w- c:\windows\system32\drivers\usbccgp.sys
2013-10-16 22:35 . 2013-09-04 01:15 258560 ----a-w- c:\windows\system32\drivers\usbhub.sys
2013-10-16 22:35 . 2013-09-04 01:14 284672 ----a-w- c:\windows\system32\drivers\usbport.sys
2013-10-16 22:35 . 2013-09-04 01:14 43008 ----a-w- c:\windows\system32\drivers\usbehci.sys
2013-10-16 22:35 . 2013-09-04 01:14 20480 ----a-w- c:\windows\system32\drivers\usbohci.sys
2013-10-16 22:35 . 2013-09-04 01:14 24064 ----a-w- c:\windows\system32\drivers\usbuhci.sys
2013-10-16 22:35 . 2013-09-04 01:14 6016 ----a-w- c:\windows\system32\drivers\usbd.sys
2013-10-16 22:14 . 2013-10-16 22:14 -------- d-----w- c:\windows\TempB9E91D3E-B549-1FFD-DE11-7D8C731D5702-Signatures
2013-10-16 22:07 . 2013-07-04 11:50 530432 ----a-w- c:\windows\system32\comctl32.dll
2013-10-16 22:07 . 2013-07-03 03:36 55808 ----a-w- c:\windows\system32\drivers\hidclass.sys
2013-10-16 22:07 . 2013-07-03 03:36 25728 ----a-w- c:\windows\system32\drivers\hidparse.sys
2013-10-16 22:07 . 2013-09-08 02:07 1294272 ----a-w- c:\windows\system32\drivers\tcpip.sys
2013-10-16 22:07 . 2013-09-08 02:03 231424 ----a-w- c:\windows\system32\mswsock.dll
2013-10-16 22:07 . 2013-09-08 02:03 231424 ----a-w- c:\windows\system32\mswsock(469).dll
2013-10-16 22:07 . 2013-09-14 00:48 338944 ----a-w- c:\windows\system32\drivers\afd.sys
2013-10-16 22:04 . 2013-07-04 11:57 205824 ----a-w- c:\windows\system32\WebClnt.dll
2013-10-16 22:04 . 2013-07-04 11:51 81920 ----a-w- c:\windows\system32\davclnt.dll
2013-10-16 22:04 . 2013-07-04 11:51 81920 ----a-w- c:\windows\system32\davclnt(428).dll
2013-10-16 22:04 . 2013-07-04 09:48 115712 ----a-w- c:\windows\system32\drivers\mrxdav.sys
2013-10-16 22:04 . 2013-06-25 22:56 527064 ----a-w- c:\windows\system32\drivers\Wdf01000.sys
2013-10-16 22:03 . 2013-07-12 10:07 86016 ----a-w- c:\windows\system32\drivers\usbcir.sys
2013-10-16 14:13 . 2013-10-16 21:54 -------- d-----w- c:\windows\TempCC690F54-96A0-1F0C-47BE-A4F2AD3987AE-Signatures
2013-10-16 14:12 . 2013-10-16 21:54 -------- d-----w- c:\windows\Temp79AAFFEF-2186-BDDA-B4FC-510A79378584-Signatures
2013-10-16 13:56 . 2013-10-16 13:56 -------- d-----w- C:\797f75c2074f4aa41ca8
2013-10-09 13:46 . 2013-10-16 21:54 -------- d-----w- c:\windows\Temp7732EA1A-22CF-705A-C8EC-07D3C5D7E32C-Signatures
2013-10-09 11:54 . 2013-08-28 01:04 2348544 ----a-w- c:\windows\system32\win32k.sys
.
.
.
((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-11-02 19:47 . 2013-07-12 11:36 31088 ----a-w- c:\windows\system32\drivers\GbpNdisrd.sys
2013-10-16 22:34 . 2012-09-22 21:29 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-10-16 22:34 . 2012-09-22 21:29 692616 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-10-16 22:00 . 2012-10-21 18:49 48392 ----a-w- c:\windows\system32\certsentry.dll
2013-09-06 11:25 . 2013-09-06 11:26 718712 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\NISBackup\gapaengine.dll
2013-08-20 03:47 . 2013-09-03 22:14 7166848 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{9FFCC2AF-DFCD-43BB-B6E9-1C96F1E8F683}\mpengine.dll
2013-08-07 07:22 . 2012-06-17 17:48 238872 ------w- c:\windows\system32\MpSigStub.exe
2013-08-05 01:56 . 2013-09-13 14:25 133056 ----a-w- c:\windows\system32\drivers\ataport.sys
.
.
(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vazias e legítimas por padrão não são apresentadas.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive1]
@="{F241C880-6982-4CE5-8CF7-7085BA96DA5A}"
[HKEY_CLASSES_ROOT\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}]
2012-07-22 03:44 208608 ----a-w- c:\users\EDSON\AppData\Local\Microsoft\SkyDrive\16.4.4111.0525\SkyDriveShell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive2]
@="{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}"
[HKEY_CLASSES_ROOT\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}]
2012-07-22 03:44 208608 ----a-w- c:\users\EDSON\AppData\Local\Microsoft\SkyDrive\16.4.4111.0525\SkyDriveShell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive3]
@="{BBACC218-34EA-4666-9D7A-C78F2274A524}"
[HKEY_CLASSES_ROOT\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}]
2012-07-22 03:44 208608 ----a-w- c:\users\EDSON\AppData\Local\Microsoft\SkyDrive\16.4.4111.0525\SkyDriveShell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ GbPluginBb]
2013-10-07 14:32 1487912 ----a-w- c:\program files\GbPlugin\gbieh.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ GbPluginCef]
2012-12-26 15:03 1652584 ------w- c:\program files\GbPlugin\gbiehcef.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2013-04-04 21:06 958576 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Gadwin PrintScreen]
2012-05-30 06:08 1842384 ----a-w- c:\program files\Gadwin Systems\PrintScreen\PrintScreen.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
2009-02-26 21:36 30040 ----a-w- c:\program files\Microsoft Office\Office12\GrooveMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
2011-02-11 22:26 171032 ----a-w- c:\windows\System32\hkcmd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
2011-02-11 22:26 137752 ----a-w- c:\windows\System32\igfxtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes Anti-Malware]
2013-04-04 17:50 532040 ----a-w- c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
2011-02-11 22:26 172568 ----a-w- c:\windows\System32\igfxpers.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2013-10-02 13:08 20472992 ----a-r- c:\program files\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2013-07-02 12:16 254336 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesOverride"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"UACDisableNotify"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"UpdatesOverride"=dword:00000001
.
R0 tvelms;tvelms; [x]
R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [2013-09-05 171680]
R3 cxbu0wdm;OMNIKEY 3x21;c:\windows\system32\DRIVERS\cxbu0wdm.sys [2011-09-06 119040]
R3 Ndisrd;GAS Tecnologia Service;c:\windows\system32\DRIVERS\gbpndisrd.sys [2013-11-02 31088]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2012-08-23 14848]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2012-08-23 49664]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2012-08-23 27136]
S0 360HookOem;360HookOem;c:\windows\system32\drivers\360HookOEM.sys [2013-01-18 61488]
S0 GbpKm;Gbp KernelMode;c:\windows\system32\drivers\gbpkm.sys [2013-05-08 49536]
S1 360FileOem;360FileOem;c:\windows\system32\drivers\360FileOem.sys [2013-01-18 152880]
S1 360RegOem;360RegOem;c:\windows\system32\drivers\360RegOem.sys [2013-01-18 29744]
S1 cmderd;COMODO Internet Security Eradication Driver;c:\windows\system32\DRIVERS\cmderd.sys [2013-04-15 20072]
S1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\DRIVERS\cmdguard.sys [2013-04-15 581912]
S2 DragonUpdater;COMODO Dragon Update Service;c:\program files\Comodo\Dragon\dragon_updater.exe [2013-10-09 2104968]
S2 GbpSv;Gbp Service;c:\progra~1\GbPlugin\GbpSv.exe [2013-10-08 452136]
S2 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [2013-06-19 107392]
S3 NdisrdMP;NdisrdMP;c:\windows\system32\DRIVERS\gbpndisrd.sys [2013-11-02 31088]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-03-02 139776]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ SSDPSRV upnphost SCardSvr TBS fdrespub AppIDSvc QWAVE wcncsvc SensrSvc
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-10-18 19:26 1185744 ----a-w- c:\program files\Google\Chrome\Application\30.0.1599.101\Installer\chrmstp.exe
.
Conteúdo da pasta 'Tarefas Agendadas'
.
2013-11-02 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-09-22 22:34]
.
2013-11-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-07-28 18:44]
.
2013-11-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-07-28 18:44]
.
.
------- Scan Suplementar -------
.
uStart Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
IE: E&xport to Microsoft Excel - c:\program files\Microsoft Office 15\Root\Office15\EXCEL.EXE/3000
IE: E&xportar para o Microsoft Excel - c:\progra~1\MIF5BA~1\Office12\EXCEL.EXE/3000
IE: Se&nd to OneNote - c:\program files\Microsoft Office 15\Root\Office15\ONBttnIE.dll/105
Trusted Zone: bancobrasil.com.br\www
Trusted Zone: bancobrasil.com.br\www14
Trusted Zone: bancobrasil.com.br\www2
Trusted Zone: bb.com.br\www
Trusted Zone: caixa.gov.br\imagem
Trusted Zone: caixa.gov.br\internetbanking
Trusted Zone: caixa.gov.br\www
TCP: DhcpNameServer = 192.168.0.1
FF - ProfilePath - c:\users\EDSON\AppData\Roaming\Mozilla\Firefox\Profiles\i2mqgjan.default\
FF - prefs.js: browser.startup.homepage - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
.
- - - - ORFÃOS REMOVIDOS - - - -
.
SafeBoot-MsMpSvc
.
.
.
--------------------- CHAVES DO REGISTRO BLOQUEADAS ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_117_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_117_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------
.
- - - - - - - > 'lsass.exe'(576)
c:\windows\system32\guard32.dll
.
- - - - - - - > 'Explorer.exe'(1140)
c:\windows\system32\guard32.dll
c:\windows\system32\msls31.dll
c:\windows\System32\UIAnimation.dll
c:\windows\system32\stobject.dll
c:\windows\System32\netshell.dll
c:\windows\system32\wpdshserviceobj.dll
c:\windows\System32\drprov.dll
.
Tempo para conclusão: 2013-11-02 18:16:58
ComboFix-quarantined-files.txt 2013-11-02 20:16
.
Pré-execução: 461.658.312.704 bytes disponíveis
Pós execução: 461.524.680.704 bytes disponíveis
.
- - End Of File - - D108E7122966A4D98B65D2620C1D3898
A36C5E4F47E84449FF07ED3517B43A31
Abraços
Convidado- Convidado
Re: Internet perigosa - Armadilhas
No caso do Combofix seria bom você enviar uma MP ao Administrador [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] pedindo a ele que analise o seu log porque ele é mais experiente nesta área.
R. Turbo- Membro
- Mensagens : 213
Reputação : 64
Data de inscrição : 10/10/2013
Re: Internet perigosa - Armadilhas
Boa noite !
Já foi uma MP ao wings . Após o combofix. Pareçe que deu uma melhorada/otimizada aqui .
Wings cfe. MP analisar apenas o log do combofix; pois para baixo foi após baixar programa pelo no baixaki . Ok ?
Já aproveito; estou fazendo uma varredura com o argente utilíties; parece ser bom :
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] ; mas recomendo baixar através de outro site de downloads;pois no baixaki veio com adwares ; como o PUP.Optional.BonanzaDeals.A; fazendo juz ao título deste tópico
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Malwarebytes Anti-Malware 1.75.0.1300
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Versão da Base de Dados: v2013.11.02.09
Windows 7 x86 NTFS
Internet Explorer 10.0.9200.16721
EDSON :: EDSON-PC [administrador]
02/11/2013 21:10:18
mbam-log-2013-11-02 (21-10-18).txt
Tipo de Verificação: Verificação Rápida
Opções de verificações ativadas: Memória | Inicialização | Registro | Sistema de arquivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM | P2P
Opções de verificação desativadas:
Objetos escaneados: 33481
Tempo decorrido: 3 minuto(s), 26 segundo(s) [cancelado]
Processos de Memória Detectados: 0
(Não foram detectados ítens maliciosos)
Módulos de Memória Detectados: 0
(Não foram detectados ítens maliciosos)
Chaves de Registro Detectadas: 11
HKCR\AppID\{D34F391D-4CB7-467F-A543-F583857C63B0} (PUP.Optional.BonanzaDeals.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\CLSID\{D34F391D-4CB7-467F-A543-F583857C63B0} (PUP.Optional.BonanzaDeals.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\BonanzaDealsLiveUpdate.OnDemandCOMClassSvc.1.0 (PUP.Optional.BonanzaDeals.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\BonanzaDealsLiveUpdate.OnDemandCOMClassSvc (PUP.Optional.BonanzaDeals.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\CLSID\{118E1BF6-6279-432F-A285-373A77B90C7A} (PUP.Optional.BonanzaDeals.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\BonanzaDealsLiveUpdate.Update3WebSvc.1.0 (PUP.Optional.BonanzaDeals.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\BonanzaDealsLiveUpdate.Update3WebSvc (PUP.Optional.BonanzaDeals.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\CLSID\{806785D0-375F-4C2C-92E3-B8EE65D28E83} (PUP.Optional.BonanzaDeals.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\CLSID\{A7CF66EF-4F0D-46B1-AF71-A500378D6C34} (PUP.Optional.BonanzaDeals.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\BonanzaDealsLiveUpdate.CoreClass.1 (PUP.Optional.BonanzaDeals.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\BonanzaDealsLiveUpdate.CoreClass (PUP.Optional.BonanzaDeals.A) -> Enviado para a Quarentena e deletado com sucesso.
Valores de Registro Detectadas: 0
(Não foram detectados ítens maliciosos)
Itens de Dados no Registro Detectadas: 0
(Não foram detectados ítens maliciosos)
Pastas Detectadas: 0
(Não foram detectados ítens maliciosos)
Arquivos Detectados: 0
(Não foram detectados ítens maliciosos)
(fim)
Ao baixar programa pelo baixaki; infectou ainda mais minha máquina :
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
2º Log do malwarebytes/log do print acima :
Malwarebytes Anti-Malware 1.75.0.1300
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Versão da Base de Dados: v2013.11.02.09
Windows 7 x86 NTFS
Internet Explorer 10.0.9200.16721
EDSON :: EDSON-PC [administrador]
02/11/2013 21:39:33
mbam-log-2013-11-02 (21-39-33).txt
Tipo de Verificação: Verificação Rápida
Opções de verificações ativadas: Memória | Inicialização | Registro | Sistema de arquivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM | P2P
Opções de verificação desativadas:
Objetos escaneados: 221305
Tempo decorrido: 6 minuto(s), 58 segundo(s)
Processos de Memória Detectados: 0
(Não foram detectados ítens maliciosos)
Módulos de Memória Detectados: 0
(Não foram detectados ítens maliciosos)
Chaves de Registro Detectadas: 3
HKCU\SOFTWARE\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Enviado para a Quarentena e deletado com sucesso.
HKLM\SOFTWARE\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Enviado para a Quarentena e deletado com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\BonanzaDealsLive.exe (PUP.Optional.BonanzaDeals.A) -> Enviado para a Quarentena e deletado com sucesso.
Valores de Registro Detectadas: 0
(Não foram detectados ítens maliciosos)
Itens de Dados no Registro Detectadas: 0
(Não foram detectados ítens maliciosos)
Pastas Detectadas: 7
C:\ProgramData\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\ProgramData\BonanzaDealsLive\Update (PUP.Optional.BonanzaDeals.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\ProgramData\BonanzaDealsLive\Update\Log (PUP.Optional.BonanzaDeals.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\EDSON\AppData\Local\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\EDSON\AppData\Local\BonanzaDealsLive\CrashReports (PUP.Optional.BonanzaDeals.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files\BonanzaDealsLive\CrashReports (PUP.Optional.BonanzaDeals.A) -> Enviado para a Quarentena e deletado com sucesso.
Arquivos Detectados: 1
C:\ProgramData\BonanzaDealsLive\Update\Log\BonanzaDealsLive.log (PUP.Optional.BonanzaDeals.A) -> Enviado para a Quarentena e deletado com sucesso.
(fim)
Abraços
Já foi uma MP ao wings . Após o combofix. Pareçe que deu uma melhorada/otimizada aqui .
Wings cfe. MP analisar apenas o log do combofix; pois para baixo foi após baixar programa pelo no baixaki . Ok ?
Já aproveito; estou fazendo uma varredura com o argente utilíties; parece ser bom :
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] ; mas recomendo baixar através de outro site de downloads;pois no baixaki veio com adwares ; como o PUP.Optional.BonanzaDeals.A; fazendo juz ao título deste tópico
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Malwarebytes Anti-Malware 1.75.0.1300
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Versão da Base de Dados: v2013.11.02.09
Windows 7 x86 NTFS
Internet Explorer 10.0.9200.16721
EDSON :: EDSON-PC [administrador]
02/11/2013 21:10:18
mbam-log-2013-11-02 (21-10-18).txt
Tipo de Verificação: Verificação Rápida
Opções de verificações ativadas: Memória | Inicialização | Registro | Sistema de arquivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM | P2P
Opções de verificação desativadas:
Objetos escaneados: 33481
Tempo decorrido: 3 minuto(s), 26 segundo(s) [cancelado]
Processos de Memória Detectados: 0
(Não foram detectados ítens maliciosos)
Módulos de Memória Detectados: 0
(Não foram detectados ítens maliciosos)
Chaves de Registro Detectadas: 11
HKCR\AppID\{D34F391D-4CB7-467F-A543-F583857C63B0} (PUP.Optional.BonanzaDeals.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\CLSID\{D34F391D-4CB7-467F-A543-F583857C63B0} (PUP.Optional.BonanzaDeals.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\BonanzaDealsLiveUpdate.OnDemandCOMClassSvc.1.0 (PUP.Optional.BonanzaDeals.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\BonanzaDealsLiveUpdate.OnDemandCOMClassSvc (PUP.Optional.BonanzaDeals.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\CLSID\{118E1BF6-6279-432F-A285-373A77B90C7A} (PUP.Optional.BonanzaDeals.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\BonanzaDealsLiveUpdate.Update3WebSvc.1.0 (PUP.Optional.BonanzaDeals.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\BonanzaDealsLiveUpdate.Update3WebSvc (PUP.Optional.BonanzaDeals.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\CLSID\{806785D0-375F-4C2C-92E3-B8EE65D28E83} (PUP.Optional.BonanzaDeals.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\CLSID\{A7CF66EF-4F0D-46B1-AF71-A500378D6C34} (PUP.Optional.BonanzaDeals.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\BonanzaDealsLiveUpdate.CoreClass.1 (PUP.Optional.BonanzaDeals.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\BonanzaDealsLiveUpdate.CoreClass (PUP.Optional.BonanzaDeals.A) -> Enviado para a Quarentena e deletado com sucesso.
Valores de Registro Detectadas: 0
(Não foram detectados ítens maliciosos)
Itens de Dados no Registro Detectadas: 0
(Não foram detectados ítens maliciosos)
Pastas Detectadas: 0
(Não foram detectados ítens maliciosos)
Arquivos Detectados: 0
(Não foram detectados ítens maliciosos)
(fim)
Ao baixar programa pelo baixaki; infectou ainda mais minha máquina :
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
2º Log do malwarebytes/log do print acima :
Malwarebytes Anti-Malware 1.75.0.1300
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Versão da Base de Dados: v2013.11.02.09
Windows 7 x86 NTFS
Internet Explorer 10.0.9200.16721
EDSON :: EDSON-PC [administrador]
02/11/2013 21:39:33
mbam-log-2013-11-02 (21-39-33).txt
Tipo de Verificação: Verificação Rápida
Opções de verificações ativadas: Memória | Inicialização | Registro | Sistema de arquivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM | P2P
Opções de verificação desativadas:
Objetos escaneados: 221305
Tempo decorrido: 6 minuto(s), 58 segundo(s)
Processos de Memória Detectados: 0
(Não foram detectados ítens maliciosos)
Módulos de Memória Detectados: 0
(Não foram detectados ítens maliciosos)
Chaves de Registro Detectadas: 3
HKCU\SOFTWARE\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Enviado para a Quarentena e deletado com sucesso.
HKLM\SOFTWARE\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Enviado para a Quarentena e deletado com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\BonanzaDealsLive.exe (PUP.Optional.BonanzaDeals.A) -> Enviado para a Quarentena e deletado com sucesso.
Valores de Registro Detectadas: 0
(Não foram detectados ítens maliciosos)
Itens de Dados no Registro Detectadas: 0
(Não foram detectados ítens maliciosos)
Pastas Detectadas: 7
C:\ProgramData\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\ProgramData\BonanzaDealsLive\Update (PUP.Optional.BonanzaDeals.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\ProgramData\BonanzaDealsLive\Update\Log (PUP.Optional.BonanzaDeals.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\EDSON\AppData\Local\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\EDSON\AppData\Local\BonanzaDealsLive\CrashReports (PUP.Optional.BonanzaDeals.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files\BonanzaDealsLive\CrashReports (PUP.Optional.BonanzaDeals.A) -> Enviado para a Quarentena e deletado com sucesso.
Arquivos Detectados: 1
C:\ProgramData\BonanzaDealsLive\Update\Log\BonanzaDealsLive.log (PUP.Optional.BonanzaDeals.A) -> Enviado para a Quarentena e deletado com sucesso.
(fim)
Abraços
Convidado- Convidado
Re: Internet perigosa - Armadilhas
Alguns problemas foram removidos pelo Malwarebytes, mas é importante fazer uma Verificação Completa com ele e remover os problemas que ele encontrar.
__________________________
Para evitar baixar programas que contenham estes problemas embutidos, quando for baixar alguma coisa do Baixaki, veja se abaixo do botão "Baixar gratuito" há a frase "com instalador". Quando houver esta frase, clique em "alterar" > marque a opção "sem instalador" > e clique então no botão Baixar gratuito.
E quando for baixar alguma coisa pelo site Superdownloads, escolha sempre a opção "Ou clique aqui para fazer o download sem o instalador", a qual está localizada abaixo do botão "Clique para fazer o DOWNLOAD" > sempre que esta opção estiver disponível, para fazer o download de forma segura e sem adwares.
__________________________
Se esta contaminação pelo instalador do site citado acima ocorreu depois daquela verificação que tínhamos feito com o Adwcleaner e Junkware Removal Tool seria bom fazer a limpeza com eles novamente e depois disto poste os logs destes programas aqui no seu tópico, por gentileza.
__________________________
Como baixar programas sem adwares no baixaki e superdownloads:recomendo baixar através de outro site de downloads;pois no baixaki veio com adwares
Para evitar baixar programas que contenham estes problemas embutidos, quando for baixar alguma coisa do Baixaki, veja se abaixo do botão "Baixar gratuito" há a frase "com instalador". Quando houver esta frase, clique em "alterar" > marque a opção "sem instalador" > e clique então no botão Baixar gratuito.
E quando for baixar alguma coisa pelo site Superdownloads, escolha sempre a opção "Ou clique aqui para fazer o download sem o instalador", a qual está localizada abaixo do botão "Clique para fazer o DOWNLOAD" > sempre que esta opção estiver disponível, para fazer o download de forma segura e sem adwares.
__________________________
Se esta contaminação pelo instalador do site citado acima ocorreu depois daquela verificação que tínhamos feito com o Adwcleaner e Junkware Removal Tool seria bom fazer a limpeza com eles novamente e depois disto poste os logs destes programas aqui no seu tópico, por gentileza.
R. Turbo- Membro
- Mensagens : 213
Reputação : 64
Data de inscrição : 10/10/2013
Re: Internet perigosa - Armadilhas
Boa tarde !
Eis o log :
# AdwCleaner v3.010 - Relatório criado 03/11/2013 às 10:05:11
# Atualizado 20/10/2013 por Xplode
# Sistema Operacional : Windows 7 Home Basic Service Pack 1 (32 bits)
# Usuário : EDSON - EDSON-PC
# Executando de : C:\Users\EDSON\Downloads\adwcleaner.exe
# Opção : Limpar
***** [ Serviços ] *****
***** [ Arquivos / Pastas ] *****
***** [ Atalhos ] *****
***** [ Registro ] *****
***** [ Navegadores ] *****
-\\ Internet Explorer v10.0.9200.16720
-\\ Mozilla Firefox v24.0 (en-US)
[ Arquivo : C:\Users\EDSON\AppData\Roaming\Mozilla\Firefox\Profiles\i2mqgjan.default\prefs.js ]
*************************
AdwCleaner[R0].txt - [789 octets] - [03/11/2013 10:01:32]
AdwCleaner[S0].txt - [708 octets] - [03/11/2013 10:05:11]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [767 octets] ##########
Repeti execução com o Zoek também; mas perdi o log; o mesmo deletou ficheiros no IE .
Abraços
Eis o log :
# AdwCleaner v3.010 - Relatório criado 03/11/2013 às 10:05:11
# Atualizado 20/10/2013 por Xplode
# Sistema Operacional : Windows 7 Home Basic Service Pack 1 (32 bits)
# Usuário : EDSON - EDSON-PC
# Executando de : C:\Users\EDSON\Downloads\adwcleaner.exe
# Opção : Limpar
***** [ Serviços ] *****
***** [ Arquivos / Pastas ] *****
***** [ Atalhos ] *****
***** [ Registro ] *****
***** [ Navegadores ] *****
-\\ Internet Explorer v10.0.9200.16720
-\\ Mozilla Firefox v24.0 (en-US)
[ Arquivo : C:\Users\EDSON\AppData\Roaming\Mozilla\Firefox\Profiles\i2mqgjan.default\prefs.js ]
*************************
AdwCleaner[R0].txt - [789 octets] - [03/11/2013 10:01:32]
AdwCleaner[S0].txt - [708 octets] - [03/11/2013 10:05:11]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [767 octets] ##########
Repeti execução com o Zoek também; mas perdi o log; o mesmo deletou ficheiros no IE .
Abraços
Convidado- Convidado
Re: Internet perigosa - Armadilhas
Você pode encontrar o relatório dele em C:\zoek-resultsRepeti execução com o Zoek também; mas perdi o log
______________________
Faltou só você fazer a verificação completa com o Malwarebytes e com o Junkware Removal Tool.
R. Turbo- Membro
- Mensagens : 213
Reputação : 64
Data de inscrição : 10/10/2013
Re: Internet perigosa - Armadilhas
Repetindo os procedimentos desde o inicio da reabertura do tópico; me dei um lapso e executei o DELFIX ; removendo o arquivo do zoek .
Eis o faltante :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.7 (10.15.2013:3)
OS: Windows 7 Home Basic x86
Ran by EDSON on 03/11/2013 at 10:16:50,41
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
~~~ Files
~~~ Folders
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 03/11/2013 at 10:25:00,34
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Vou fazer um scan completo com o malwarebytes e com o meu mais novo AV o avast !!
Pode ser mesmo conflito com AV a causa dos problemas ; pois foi só trocar o NOD 32 pelo avast e pronto.
Abraços
Eis o faltante :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.7 (10.15.2013:3)
OS: Windows 7 Home Basic x86
Ran by EDSON on 03/11/2013 at 10:16:50,41
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
~~~ Files
~~~ Folders
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 03/11/2013 at 10:25:00,34
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Vou fazer um scan completo com o malwarebytes e com o meu mais novo AV o avast !!
Pode ser mesmo conflito com AV a causa dos problemas ; pois foi só trocar o NOD 32 pelo avast e pronto.
Abraços
Convidado- Convidado
Re: Internet perigosa - Armadilhas
Ok. Inclusive tem até uma vídeo postagem aqui no Fórum falando sobre o novo Avast:Vou fazer um scan completo com o malwarebytes e com o meu mais novo AV o avast
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
__________________________
Realmente isto é a causa de vários problemas. Veja mais informações sobre esta questão nesta matéria abaixo:Pode ser mesmo conflito com AV a causa dos problemas ; pois foi só trocar o NOD 32 pelo avast e pronto
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R. Turbo- Membro
- Mensagens : 213
Reputação : 64
Data de inscrição : 10/10/2013
Re: Internet perigosa - Armadilhas
Sim o avast parece estar mais bem configurado mesmo . Tua ativação/detecção em tempo real é ótima .
Só que aqui não tinha dois AV´s instalados juntos não . Até então sendo supostamente a causa dos problemas .
Já pedi à moderação que encerre o tópico; pois caso esclarecido .
Abraços e obrigado pelo nosso espaço no fórum .
Só que aqui não tinha dois AV´s instalados juntos não . Até então sendo supostamente a causa dos problemas .
Já pedi à moderação que encerre o tópico; pois caso esclarecido .
Abraços e obrigado pelo nosso espaço no fórum .
Convidado- Convidado
Re: Internet perigosa - Armadilhas
CASO RESOLVIDO
Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com um dos membros da [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] solicitando o desbloqueio.
Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com um dos membros da [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] solicitando o desbloqueio.
Página 2 de 2 • 1, 2
Página 2 de 2
Permissões neste sub-fórum
Não podes responder a tópicos
|
|