Flux 
Social bookmarking
Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking
Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking
Estatísticas
Temos 14810 usuários registradosO último membro registrado é Josevinil
Os nossos membros postaram um total de 36047 mensagens em 3685 assuntos
Quem está conectado?
Há 12 usuários online :: 0 registrados, 0 invisíveis e 12 visitantes Nenhum
O recorde de usuários online foi de 301 em Ter 26 Out 2021, 15:28
Procurar
Top dos mais postadores
| Power Max |
| |||
| joram |
| |||
| Wings [In Memoriam] |
| |||
| caedurodrigues |
| |||
| Amigo Brasileiro |
| |||
| luizvilarinho |
| |||
| Danii |
| |||
| Admin |
| |||
| Danilo Marsaro |
| |||
| Andreata |
|
virus ruim de sair
3 participantes
Página 1 de 1
virus ruim de sair
por Bereja Dom 08 Fev 2009, 20:00
<div align="center"><iframe src="http://www.forumpcbrasil.com/h3-728x90" height="98px" width="736px" scrolling="no" frameborder="0"></iframe></div>Já fiz esse procedimento, limpo o log e depois volto a aparecer.
O virus muda a data para 2089.
Linha Defensiva | [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
-------------------------------------------------------
Data: 2009-02-08 - 23:36
-------------------------------------------------------
Lista de Definição: 2009-01-21-2 | CORE: 2009-01-21-1
=======================================================
Arquivo infectado detectado: C:\WINDOWS\system32\System.exe
Arquivo infectado removido com sucesso!
----- Fim -------------------------[/code]
O virus muda a data para 2089.
- Código:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:41:45, on 8/2/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\ARQUIV~1\GbPlugin\GbpSv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Arquivos de programas\Java\jre6\bin\jqs.exe
C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\htpatch.exe
C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\VMSnap3.exe
C:\WINDOWS\Domino.exe
C:\Arquivos de programas\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\Messenger\msmsgs.exe
C:\WINDOWS\system32\sistray.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Arquivos de programas\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orkut.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [VMSnap3] C:\WINDOWS\VMSnap3.exe
O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://static4.orkut.com/activex/10036/photouploader.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab?AuthParam=1234027239_fafc6348fb684e43d5dc5311795d007b&GroupName=JSC&FilePath=/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab&File=jinstall-6u11-windows-i586-jc.cab&BHost=javadl.sun.com
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} (GbpDistObj Class) - https://imagem.caixa.gov.br/cab/gbpdist.cab
O20 - Winlogon Notify: GbPluginCef - C:\Arquivos de programas\GbPlugin\gbiehcef.dll (file missing)
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Gbp Service (GbpSv) - - C:\ARQUIV~1\GbPlugin\GbpSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe
--
End of file - 6179 bytes
Linha Defensiva | [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
-------------------------------------------------------
Data: 2009-02-08 - 23:36
-------------------------------------------------------
Lista de Definição: 2009-01-21-2 | CORE: 2009-01-21-1
=======================================================
Arquivo infectado detectado: C:\WINDOWS\system32\System.exe
Arquivo infectado removido com sucesso!
----- Fim -------------------------[/code]
Bereja- Membro
- Mensagens : 79
Reputação : 6
Data de inscrição : 09/01/2009
Re: virus ruim de sair
por Bereja Dom 08 Fev 2009, 20:00
Log anterior do malwarebyts
- Código:
Malwarebytes' Anti-Malware 1.33
Versão do banco de dados: 1654
Windows 5.1.2600 Service Pack 2
8/2/2009 14:30:56
mbam-log-2009-02-08 (14-30-56).txt
Tipo de Verificação: Completa (C:\|)
Objetos verificados: 93951
Tempo decorrido: 24 minute(s), 59 second(s)
Processos da Memória infectados: 0
Módulos de Memória Infectados: 0
Chaves do Registro infectadas: 2
Valores do Registro infectados: 0
Ítens do Registro infectados: 0
Pastas infectadas: 0
Arquivos infectados: 1
Processos da Memória infectados:
(Nenhum ítem malicioso foi detectado)
Módulos de Memória Infectados:
(Nenhum ítem malicioso foi detectado)
Chaves do Registro infectadas:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c41a1c0e-ea6c-11d4-b1b8-444553540003} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{c41a1c0e-ea6c-11d4-b1b8-444553540003} (Trojan.BHO) -> Quarantined and deleted successfully.
Valores do Registro infectados:
(Nenhum ítem malicioso foi detectado)
Ítens do Registro infectados:
(Nenhum ítem malicioso foi detectado)
Pastas infectadas:
(Nenhum ítem malicioso foi detectado)
Arquivos infectados:
C:\Arquivos de programas\GbPlugin\gbiehcef.dll (Trojan.BHO) -> Delete on reboot.
Bereja- Membro
- Mensagens : 79
Reputação : 6
Data de inscrição : 09/01/2009
Re: virus ruim de sair
por Amigo Brasileiro Dom 08 Fev 2009, 20:13
Olá S_Positivo!Siga, por gentileza, as dicas deste tutorial para fazer um escaneamento de seu PC pelo Nod32 Online:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Após o término do escaneamento será gerado um relatório (log) que estará no seguinte local do seu computador:
C:\Arquivos de programas\EsetOnlineScanner\log
Na sua próxima resposta poste este log do Nod32 Online juntamente com um novo log do Hijackthis e nos diga, por gentileza, como está o seu PC após seguir este procedimento.
Ficamos no aguardo de sua resposta.
Amigo Brasileiro- Membro Pleno
- Mensagens : 882
Reputação : 11
Data de inscrição : 16/12/2008
Re: virus ruim de sair
por Bereja Dom 08 Fev 2009, 21:15
Segue o log do hijack
- Código:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:14:38, on 8/2/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\ARQUIV~1\GbPlugin\GbpSv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Arquivos de programas\Java\jre6\bin\jqs.exe
C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\htpatch.exe
C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\VMSnap3.exe
C:\WINDOWS\Domino.exe
C:\Arquivos de programas\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\Messenger\msmsgs.exe
C:\WINDOWS\system32\sistray.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Arquivos de programas\Internet Explorer\iexplore.exe
C:\Arquivos de programas\Internet Explorer\iexplore.exe
C:\Arquivos de programas\BrT 3G Modem\ZTE CONNECTION MANAGER.exe
C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orkut.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [VMSnap3] C:\WINDOWS\VMSnap3.exe
O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://static4.orkut.com/activex/10036/photouploader.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab?AuthParam=1234027239_fafc6348fb684e43d5dc5311795d007b&GroupName=JSC&FilePath=/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab&File=jinstall-6u11-windows-i586-jc.cab&BHost=javadl.sun.com
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} (GbpDistObj Class) - https://imagem.caixa.gov.br/cab/gbpdist.cab
O20 - Winlogon Notify: GbPluginCef - C:\Arquivos de programas\GbPlugin\gbiehcef.dll (file missing)
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Gbp Service (GbpSv) - - C:\ARQUIV~1\GbPlugin\GbpSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe
--
End of file - 6427 bytes
Bereja- Membro
- Mensagens : 79
Reputação : 6
Data de inscrição : 09/01/2009
Re: virus ruim de sair
por Bereja Dom 08 Fev 2009, 21:17
Log do nod32
- Código:
# version=4
# OnlineScanner.ocx=1.0.0.635
# OnlineScannerDLLA.dll=1, 0, 0, 79
# OnlineScannerDLLW.dll=1, 0, 0, 78
# OnlineScannerUninstaller.exe=1, 0, 0, 49
# vers_standard_module=3836 (20090207)
# vers_arch_module=1.064 (20080214)
# vers_adv_heur_module=1.066 (20070917)
# EOSSerial=1e1d131b23fe8543a59e5bf0fb31e0ca
# end=finished
# remove_checked=true
# unwanted_checked=true
# utc_time=2009-02-09 12:10:31
# local_time=2009-02-08 09:10:31 (-0300, Hora oficial do Brasil)
# country="Brazil"
# osver=5.1.2600 NT Service Pack 2
# scanned=213466
# found=33
# scan_time=1568
C:\LinhaDefensiva\QUA\Arquivos\system32\System.exe.vir probably a variant of Win32/Genetik trojan (unable to clean - deleted) 00000000000000000000000000000000
C:\WINDOWS\system32\0165078 probably a variant of Win32/Genetik trojan (unable to clean - deleted) 00000000000000000000000000000000
C:\WINDOWS\system32\0334804 probably a variant of Win32/Genetik trojan (unable to clean - deleted) 00000000000000000000000000000000
C:\WINDOWS\system32\063.exe probably a variant of Win32/Genetik trojan (unable to clean - deleted) 00000000000000000000000000000000
C:\WINDOWS\system32\0730032 probably a variant of Win32/Genetik trojan (unable to clean - deleted) 00000000000000000000000000000000
C:\WINDOWS\system32\076.exe probably a variant of Win32/Genetik trojan (unable to clean - deleted) 00000000000000000000000000000000
C:\WINDOWS\system32\0762051 probably a variant of Win32/Genetik trojan (unable to clean - deleted) 00000000000000000000000000000000
C:\WINDOWS\system32\087.exe probably a variant of Win32/Genetik trojan (unable to clean - deleted) 00000000000000000000000000000000
C:\WINDOWS\system32\0881625 probably a variant of Win32/Genetik trojan (unable to clean - deleted) 00000000000000000000000000000000
C:\WINDOWS\system32\1100570 probably a variant of Win32/Genetik trojan (unable to clean - deleted) 00000000000000000000000000000000
C:\WINDOWS\system32\1726812 probably a variant of Win32/Genetik trojan (unable to clean - deleted) 00000000000000000000000000000000
C:\WINDOWS\system32\2861170 probably a variant of Win32/Genetik trojan (unable to clean - deleted) 00000000000000000000000000000000
C:\WINDOWS\system32\3454145 probably a variant of Win32/Genetik trojan (unable to clean - deleted) 00000000000000000000000000000000
C:\WINDOWS\system32\3530604 probably a variant of Win32/Genetik trojan (unable to clean - deleted) 00000000000000000000000000000000
C:\WINDOWS\system32\3675483 probably a variant of Win32/Genetik trojan (unable to clean - deleted) 00000000000000000000000000000000
C:\WINDOWS\system32\4366864 probably a variant of Win32/Genetik trojan (unable to clean - deleted) 00000000000000000000000000000000
C:\WINDOWS\system32\4418052 probably a variant of Win32/Genetik trojan (unable to clean - deleted) 00000000000000000000000000000000
C:\WINDOWS\system32\5077463 probably a variant of Win32/Genetik trojan (unable to clean - deleted) 00000000000000000000000000000000
C:\WINDOWS\system32\5255625 probably a variant of Win32/Genetik trojan (unable to clean - deleted) 00000000000000000000000000000000
C:\WINDOWS\system32\536.exe probably a variant of Win32/Genetik trojan (unable to clean - deleted) 00000000000000000000000000000000
C:\WINDOWS\system32\5410634 probably a variant of Win32/Genetik trojan (unable to clean - deleted) 00000000000000000000000000000000
C:\WINDOWS\system32\558.exe probably a variant of Win32/Genetik trojan (unable to clean - deleted) 00000000000000000000000000000000
C:\WINDOWS\system32\5762861 probably a variant of Win32/Genetik trojan (unable to clean - deleted) 00000000000000000000000000000000
C:\WINDOWS\system32\580.exe probably a variant of Win32/Genetik trojan (unable to clean - deleted) 00000000000000000000000000000000
C:\WINDOWS\system32\615.exe probably a variant of Win32/Genetik trojan (unable to clean - deleted) 00000000000000000000000000000000
C:\WINDOWS\system32\616.exe probably a variant of Win32/Genetik trojan (unable to clean - deleted) 00000000000000000000000000000000
C:\WINDOWS\system32\7101841 probably a variant of Win32/Genetik trojan (unable to clean - deleted) 00000000000000000000000000000000
C:\WINDOWS\system32\743.exe probably a variant of Win32/Genetik trojan (unable to clean - deleted) 00000000000000000000000000000000
C:\WINDOWS\system32\752.exe probably a variant of Win32/Genetik trojan (unable to clean - deleted) 00000000000000000000000000000000
C:\WINDOWS\system32\770.exe probably a variant of Win32/Genetik trojan (unable to clean - deleted) 00000000000000000000000000000000
C:\WINDOWS\system32\7815035 probably a variant of Win32/Genetik trojan (unable to clean - deleted) 00000000000000000000000000000000
C:\WINDOWS\system32\8733076 probably a variant of Win32/Genetik trojan (unable to clean - deleted) 00000000000000000000000000000000
C:\WINDOWS\system32\887.exe probably a variant of Win32/Genetik trojan (unable to clean - deleted) 00000000000000000000000000000000
Bereja- Membro
- Mensagens : 79
Reputação : 6
Data de inscrição : 09/01/2009
Re: virus ruim de sair
por Amigo Brasileiro Dom 08 Fev 2009, 21:34
Foram removidos 33 virus pelo Nod32 Online.
Siga as dicas deste tutorial:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Poste o log do Spyware Doctor em sua próxima resposta juntamente com um novo log do Hijackthis e nos diga como está o seu PC depois destes procedimentos;
• Ficamos no aguardo.
Siga as dicas deste tutorial:[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Poste o log do Spyware Doctor em sua próxima resposta juntamente com um novo log do Hijackthis e nos diga como está o seu PC depois destes procedimentos;
• Ficamos no aguardo.
Amigo Brasileiro- Membro Pleno
- Mensagens : 882
Reputação : 11
Data de inscrição : 16/12/2008
Re: virus ruim de sair
por Bereja Dom 08 Fev 2009, 23:00
Hijack:
- Código:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:59:27, on 8/2/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\ARQUIV~1\GbPlugin\GbpSv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\htpatch.exe
C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\VMSnap3.exe
C:\WINDOWS\Domino.exe
C:\Arquivos de programas\Java\jre6\bin\jusched.exe
C:\Arquivos de programas\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\Messenger\msmsgs.exe
C:\WINDOWS\system32\sistray.exe
C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Arquivos de programas\Java\jre6\bin\jqs.exe
C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe
C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orkut.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [VMSnap3] C:\WINDOWS\VMSnap3.exe
O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Arquivos de programas\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab?AuthParam=1234027239_fafc6348fb684e43d5dc5311795d007b&GroupName=JSC&FilePath=/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab&File=jinstall-6u11-windows-i586-jc.cab&BHost=javadl.sun.com
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} (GbpDistObj Class) - https://imagem.caixa.gov.br/cab/gbpdist.cab
O20 - Winlogon Notify: GbPluginCef - C:\Arquivos de programas\GbPlugin\gbiehcef.dll (file missing)
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Gbp Service (GbpSv) - - C:\ARQUIV~1\GbPlugin\GbpSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe
--
End of file - 6803 bytes
Bereja- Membro
- Mensagens : 79
Reputação : 6
Data de inscrição : 09/01/2009
Re: virus ruim de sair
por Bereja Dom 08 Fev 2009, 23:01
Seg o log
- Código:
PC Tools Spyware Doctor
Date Status
8/2/2009 20:53:26:858 Serviço Iniciado
Aplicações de Serviço do Spyware Doctor iniciadas
8/2/2009 20:53:26:858 Mecanismo Antimalware
Configuração do mecanismo antimalware carregada com sucesso.
8/2/2009 20:53:26:889 Mecanismo Antimalware
O mecanismo de detecção antimalware foi desativado
8/2/2009 20:54:43:795 Verificação Iniciada
Tipo de Verificação - Intelli-Scan
8/2/2009 20:54:47:311 Detectada uma infecção neste computador
Nome da Ameaça - Adware.Advertising
Tipo - Cookie
Nível de Risco - Baixo
Infecção - ad.yieldmanager.com/ ad.yieldmanager.com
8/2/2009 20:54:47:373 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - ehg-eset.hitbox.com/ ehg-eset.hitbox.com
8/2/2009 20:54:47:514 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - hitbox.com/ hitbox.com
8/2/2009 20:54:54:530 Detectada uma infecção neste computador
Nome da Ameaça - Adware.IEPlugin
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\Software\Microsoft\Code Store Database\Distribution Units\{474F00F5-3853-492C-AC3A-476512BBC336}, SystemComponent
8/2/2009 20:54:54:530 Detectada uma infecção neste computador
Nome da Ameaça - Adware.IEPlugin
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\Software\Microsoft\Code Store Database\Distribution Units\{474F00F5-3853-492C-AC3A-476512BBC336}, Installer
8/2/2009 20:54:54:545 Detectada uma infecção neste computador
Nome da Ameaça - Adware.IEPlugin
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\Software\Microsoft\Code Store Database\Distribution Units\{474F00F5-3853-492C-AC3A-476512BBC336}\Contains\Files, C:\WINDOWS\Downloaded Program Files\UploaderX.dll
8/2/2009 20:54:54:545 Detectada uma infecção neste computador
Nome da Ameaça - Adware.IEPlugin
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\Software\Microsoft\Code Store Database\Distribution Units\{474F00F5-3853-492C-AC3A-476512BBC336}\Contains\Files
8/2/2009 20:54:54:545 Detectada uma infecção neste computador
Nome da Ameaça - Adware.IEPlugin
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\Software\Microsoft\Code Store Database\Distribution Units\{474F00F5-3853-492C-AC3A-476512BBC336}\Contains
8/2/2009 20:54:54:545 Detectada uma infecção neste computador
Nome da Ameaça - Adware.IEPlugin
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\Software\Microsoft\Code Store Database\Distribution Units\{474F00F5-3853-492C-AC3A-476512BBC336}\DownloadInformation, CODEBASE
8/2/2009 20:54:54:545 Detectada uma infecção neste computador
Nome da Ameaça - Adware.IEPlugin
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\Software\Microsoft\Code Store Database\Distribution Units\{474F00F5-3853-492C-AC3A-476512BBC336}\DownloadInformation, INF
8/2/2009 20:54:54:545 Detectada uma infecção neste computador
Nome da Ameaça - Adware.IEPlugin
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\Software\Microsoft\Code Store Database\Distribution Units\{474F00F5-3853-492C-AC3A-476512BBC336}\DownloadInformation
8/2/2009 20:54:54:561 Detectada uma infecção neste computador
Nome da Ameaça - Adware.IEPlugin
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\Software\Microsoft\Code Store Database\Distribution Units\{474F00F5-3853-492C-AC3A-476512BBC336}\InstalledVersion, (Default)
8/2/2009 20:54:54:561 Detectada uma infecção neste computador
Nome da Ameaça - Adware.IEPlugin
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\Software\Microsoft\Code Store Database\Distribution Units\{474F00F5-3853-492C-AC3A-476512BBC336}\InstalledVersion, LastModified
8/2/2009 20:54:54:561 Detectada uma infecção neste computador
Nome da Ameaça - Adware.IEPlugin
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\Software\Microsoft\Code Store Database\Distribution Units\{474F00F5-3853-492C-AC3A-476512BBC336}\InstalledVersion
8/2/2009 20:54:54:561 Detectada uma infecção neste computador
Nome da Ameaça - Adware.IEPlugin
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\Software\Microsoft\Code Store Database\Distribution Units\{474F00F5-3853-492C-AC3A-476512BBC336}
8/2/2009 20:55:01:530 Detectada uma infecção neste computador
Nome da Ameaça - Adware.IEPlugin
Tipo - Arquivo
Nível de Risco - Alto
Infecção - C:\WINDOWS\DOWNLOADED PROGRAM FILES\default.inf
8/2/2009 20:56:32:842 Verificação Concluída
Tipo de Verificação - Intelli-Scan
Itens Processados - 211285
Ameaças Detectadas - 3
Infecções Detectadas - 16
Infecções Ignoradas - 0
8/2/2009 20:57:20:811 Infecção excluída
Nome da Ameaça - Adware.Advertising
Tipo - Cookie
Nível de Risco - Baixo
Infecção - ad.yieldmanager.com/ ad.yieldmanager.com
8/2/2009 20:57:20:842 Infecção excluída
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - hitbox.com/ hitbox.com
8/2/2009 20:57:20:842 Infecção excluída
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - ehg-eset.hitbox.com/ ehg-eset.hitbox.com
8/2/2009 20:57:20:889 Infecção em quarentena
Nome da Ameaça - Adware.IEPlugin
Tipo - Arquivo
Nível de Risco - Alto
Infecção - C:\WINDOWS\DOWNLOADED PROGRAM FILES\default.inf
8/2/2009 20:57:20:920 Infecção em quarentena
Nome da Ameaça - Adware.IEPlugin
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\Software\Microsoft\Code Store Database\Distribution Units\{474F00F5-3853-492C-AC3A-476512BBC336}
8/2/2009 20:57:20:936 Infecção em quarentena
Nome da Ameaça - Adware.IEPlugin
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\Software\Microsoft\Code Store Database\Distribution Units\{474F00F5-3853-492C-AC3A-476512BBC336}\InstalledVersion
8/2/2009 20:57:20:936 Infecção em quarentena
Nome da Ameaça - Adware.IEPlugin
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\Software\Microsoft\Code Store Database\Distribution Units\{474F00F5-3853-492C-AC3A-476512BBC336}\InstalledVersion, LastModified
8/2/2009 20:57:20:952 Infecção em quarentena
Nome da Ameaça - Adware.IEPlugin
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\Software\Microsoft\Code Store Database\Distribution Units\{474F00F5-3853-492C-AC3A-476512BBC336}\InstalledVersion, (Default)
8/2/2009 20:57:20:952 Infecção em quarentena
Nome da Ameaça - Adware.IEPlugin
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\Software\Microsoft\Code Store Database\Distribution Units\{474F00F5-3853-492C-AC3A-476512BBC336}\DownloadInformation
8/2/2009 20:57:20:952 Infecção em quarentena
Nome da Ameaça - Adware.IEPlugin
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\Software\Microsoft\Code Store Database\Distribution Units\{474F00F5-3853-492C-AC3A-476512BBC336}\DownloadInformation, INF
8/2/2009 20:57:20:967 Infecção em quarentena
Nome da Ameaça - Adware.IEPlugin
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\Software\Microsoft\Code Store Database\Distribution Units\{474F00F5-3853-492C-AC3A-476512BBC336}\DownloadInformation, CODEBASE
8/2/2009 20:57:20:967 Infecção em quarentena
Nome da Ameaça - Adware.IEPlugin
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\Software\Microsoft\Code Store Database\Distribution Units\{474F00F5-3853-492C-AC3A-476512BBC336}\Contains
8/2/2009 20:57:20:983 Infecção em quarentena
Nome da Ameaça - Adware.IEPlugin
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\Software\Microsoft\Code Store Database\Distribution Units\{474F00F5-3853-492C-AC3A-476512BBC336}\Contains\Files
8/2/2009 20:57:20:983 Infecção em quarentena
Nome da Ameaça - Adware.IEPlugin
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\Software\Microsoft\Code Store Database\Distribution Units\{474F00F5-3853-492C-AC3A-476512BBC336}\Contains\Files, C:\WINDOWS\Downloaded Program Files\UploaderX.dll
8/2/2009 20:57:20:983 Infecção em quarentena
Nome da Ameaça - Adware.IEPlugin
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\Software\Microsoft\Code Store Database\Distribution Units\{474F00F5-3853-492C-AC3A-476512BBC336}, Installer
8/2/2009 20:57:20:998 Infecção em quarentena
Nome da Ameaça - Adware.IEPlugin
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\Software\Microsoft\Code Store Database\Distribution Units\{474F00F5-3853-492C-AC3A-476512BBC336}, SystemComponent
8/2/2009 20:57:21:14 Infecção excluída
Nome da Ameaça - Adware.IEPlugin
Tipo - Arquivo
Nível de Risco - Alto
Infecção - C:\WINDOWS\DOWNLOADED PROGRAM FILES\default.inf
8/2/2009 20:57:21:14 Infecção excluída
Nome da Ameaça - Adware.IEPlugin
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\Software\Microsoft\Code Store Database\Distribution Units\{474F00F5-3853-492C-AC3A-476512BBC336}
8/2/2009 20:57:21:14 Infecção excluída
Nome da Ameaça - Adware.IEPlugin
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\Software\Microsoft\Code Store Database\Distribution Units\{474F00F5-3853-492C-AC3A-476512BBC336}\InstalledVersion
8/2/2009 20:57:21:14 Infecção excluída
Nome da Ameaça - Adware.IEPlugin
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\Software\Microsoft\Code Store Database\Distribution Units\{474F00F5-3853-492C-AC3A-476512BBC336}\InstalledVersion, LastModified
8/2/2009 20:57:21:14 Infecção excluída
Nome da Ameaça - Adware.IEPlugin
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\Software\Microsoft\Code Store Database\Distribution Units\{474F00F5-3853-492C-AC3A-476512BBC336}\InstalledVersion, (Default)
8/2/2009 20:57:21:14 Infecção excluída
Nome da Ameaça - Adware.IEPlugin
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\Software\Microsoft\Code Store Database\Distribution Units\{474F00F5-3853-492C-AC3A-476512BBC336}\DownloadInformation
8/2/2009 20:57:21:14 Infecção excluída
Nome da Ameaça - Adware.IEPlugin
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\Software\Microsoft\Code Store Database\Distribution Units\{474F00F5-3853-492C-AC3A-476512BBC336}\DownloadInformation, INF
8/2/2009 20:57:21:14 Infecção excluída
Nome da Ameaça - Adware.IEPlugin
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\Software\Microsoft\Code Store Database\Distribution Units\{474F00F5-3853-492C-AC3A-476512BBC336}\DownloadInformation, CODEBASE
8/2/2009 20:57:21:14 Infecção excluída
Nome da Ameaça - Adware.IEPlugin
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\Software\Microsoft\Code Store Database\Distribution Units\{474F00F5-3853-492C-AC3A-476512BBC336}\Contains
8/2/2009 20:57:21:14 Infecção excluída
Nome da Ameaça - Adware.IEPlugin
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\Software\Microsoft\Code Store Database\Distribution Units\{474F00F5-3853-492C-AC3A-476512BBC336}\Contains\Files
8/2/2009 20:57:21:14 Infecção excluída
Nome da Ameaça - Adware.IEPlugin
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\Software\Microsoft\Code Store Database\Distribution Units\{474F00F5-3853-492C-AC3A-476512BBC336}\Contains\Files, C:\WINDOWS\Downloaded Program Files\UploaderX.dll
8/2/2009 20:57:21:14 Infecção excluída
Nome da Ameaça - Adware.IEPlugin
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\Software\Microsoft\Code Store Database\Distribution Units\{474F00F5-3853-492C-AC3A-476512BBC336}, Installer
8/2/2009 20:57:21:14 Infecção excluída
Nome da Ameaça - Adware.IEPlugin
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\Software\Microsoft\Code Store Database\Distribution Units\{474F00F5-3853-492C-AC3A-476512BBC336}, SystemComponent
8/2/2009 20:57:23:61 Resumo de Infecções em Quarentena/Removidas
Quarentena - 13
Falha na Quarentena - 0
Removido - 16
Falha na Remoção - 0
8/2/2009 20:58:01:764 Serviço Interrompido
Aplicações de Serviço do Spyware Doctor Interrompidas
8/2/2009 20:59:55:203 Serviço Iniciado
Aplicações de Serviço do Spyware Doctor iniciadas
8/2/2009 20:59:55:203 Mecanismo Antimalware
Configuração do mecanismo antimalware carregada com sucesso.
8/2/2009 21:01:23:640 Verificação Iniciada
Tipo de Verificação - Verificação Completa
8/2/2009 21:29:40:234 Smart Update
O Smart Update encontrou um erro de download. Por favor, tente novamente mais tarde.
8/2/2009 21:41:40:750 Verificação Concluída
Tipo de Verificação - Verificação Completa
Itens Processados - 212307
Ameaças Detectadas - 0
Infecções Detectadas - 0
Infecções Ignoradas - 0
Bereja- Membro
- Mensagens : 79
Reputação : 6
Data de inscrição : 09/01/2009
Re: virus ruim de sair
por Amigo Brasileiro Seg 09 Fev 2009, 10:06
Vários outros problemas foram removidos pelo Spyware Doctor.Obs: Se o seu computador ficar lento depois da instalação do Spyware Doctor, clique com o botão direito do mouse sobre o ícone do Spyware Doctor na barra de tarefas (ao lado do relógio do Windows) e escolha a opção Sair. Aparecerá uma mensagem perguntando se você tem certeza de que deseja fechar o Spyware Doctor, clique em Ok.
Aí quando você precisar ativar novamente o Spyware Doctor é só você ir no menu: Iniciar – Todos os programas – Spyware Doctor – Spyware Doctor.
E depois de utilizá-lo é só fazer novamente o procedimento inicial para desativá-lo novamente.
____________________________________________________________________________________________
Faça o download do [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] e salve-o no desktop (área de trabalho).
● Desative, temporariamente, seu antivírus;
● Feche todas as janelas abertas;
● Dê um duplo clique no arquivo ComboFix;
● Tecle 1 e dê um Enter. Aguarde até que o relatório seja gerado. É um pouco demorado o scan;
● O ComboFix "poderá" reiniciar o PC automaticamente para completar o processo de remoção.
● Quando terminar, será gerado um log, que estará em C:\ComboFix.txt.
● Não clique na janela do ComboFix e não use o teclado enquanto o Combofix estiver fazendo o escaneamento de seu PC;
● Para parar ou sair do ComboFix, tecle "N".
Cole o log do ComboFix em sua próxima resposta.
Amigo Brasileiro- Membro Pleno
- Mensagens : 882
Reputação : 11
Data de inscrição : 16/12/2008
Re: virus ruim de sair
por Bereja Seg 09 Fev 2009, 11:30
Segue o log combofix
- Código:
ComboFix 09-02-08.02 - Carlinha 2009-02-09 11:00:51.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1046.18.992.591 [GMT -3:00]
Executando de: c:\documents and settings\Carlinha\Desktop\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated)
* Criado um novo ponto de restauro
ATENÇAO - ESTA MAQUINA NAO TEM O CONSOLE DE RECUPERAÇÃO INSTALADA !!
.
((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\msssc.dll
.
((((((((((((((((((((((((((((((((((((((( Drivers/Serviços )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_GBPSV
-------\Service_GbpSv
(((((((((((((((( Arquivos/Ficheiros criados de 2009-01-09 to 2009-02-09 ))))))))))))))))))))))))))))
.
2089-12-31 22:14 . 2089-12-31 22:14 244 --ah----- C:\sqmnoopt08.sqm
2089-12-31 22:14 . 2089-12-31 22:14 232 --ah----- C:\sqmdata08.sqm
2089-12-31 22:13 . 2089-12-31 22:13 244 --ah----- C:\sqmnoopt09.sqm
2089-12-31 22:13 . 2089-12-31 22:13 232 --ah----- C:\sqmdata09.sqm
2009-02-08 23:38 . 2009-02-08 23:38 <DIR> d-------- C:\PenClean
2009-02-08 23:36 . 2009-02-08 22:02 <DIR> d-------- C:\LinhaDefensiva
2009-02-08 20:59 . 2009-01-29 21:22 <DIR> d--h----- c:\documents and settings\Administrador\Modelos
2009-02-08 20:59 . 2009-01-29 19:15 <DIR> d-------- c:\documents and settings\Administrador\Meus documentos
2009-02-08 20:59 . 2009-01-29 19:15 <DIR> dr------- c:\documents and settings\Administrador\Menu Iniciar
2009-02-08 20:59 . 2009-01-29 19:15 <DIR> d-------- c:\documents and settings\Administrador\Favoritos
2009-02-08 20:59 . 2009-01-29 19:15 <DIR> dr-h----- c:\documents and settings\Administrador\Dados de aplicativos
2009-02-08 20:59 . 2009-02-08 20:59 <DIR> d--h----- c:\documents and settings\Administrador\Configurações locais
2009-02-08 20:59 . 2009-01-29 19:15 <DIR> d--h----- c:\documents and settings\Administrador\Ambiente de rede
2009-02-08 20:59 . 2009-01-29 19:15 <DIR> d--h----- c:\documents and settings\Administrador\Ambiente de impressão
2009-02-08 20:59 . 2009-02-08 20:59 <DIR> d-------- c:\documents and settings\Administrador
2009-02-08 20:51 . 2009-02-08 20:51 <DIR> d-------- c:\documents and settings\Carlinha\Dados de aplicativos\PC Tools
2009-02-08 20:51 . 2009-02-09 11:05 <DIR> d-a------ c:\documents and settings\All Users\Dados de aplicativos\TEMP
2009-02-08 20:51 . 2009-02-08 21:29 <DIR> d-------- c:\arquivos de programas\Spyware Doctor
2009-02-08 20:51 . 2008-08-25 12:36 81,288 --a------ c:\windows\system32\drivers\iksyssec.sys
2009-02-08 20:51 . 2008-08-25 12:36 66,952 --a------ c:\windows\system32\drivers\iksysflt.sys
2009-02-08 20:51 . 2008-08-25 12:36 40,840 --a------ c:\windows\system32\drivers\ikfilesec.sys
2009-02-08 20:51 . 2008-06-02 16:19 29,576 --a------ c:\windows\system32\drivers\kcom.sys
2009-02-08 20:24 . 2009-02-08 20:39 <DIR> d-------- c:\arquivos de programas\EsetOnlineScanner
2009-02-08 14:36 . 2001-09-19 13:32 720,896 --a--c--- c:\windows\system32\dllcache\a3d.dll
2009-02-08 14:36 . 2001-09-19 13:32 720,896 --a------ c:\windows\system32\a3d.dll
2009-02-08 14:36 . 2003-08-29 14:09 578,304 --a------ c:\windows\system32\drivers\smwdm.sys
2009-02-08 14:36 . 2002-04-01 13:15 4,816 --a------ c:\windows\system32\drivers\aeaudio.sys
2009-02-08 14:36 . 2003-04-08 10:30 3,744 --a------ c:\windows\system32\drivers\smsens.sys
2009-02-08 14:28 . 2009-02-08 14:28 <DIR> d-------- c:\arquivos de programas\Lavalys
2009-02-08 14:02 . 2009-02-08 14:02 <DIR> d-------- c:\documents and settings\Carlinha\Dados de aplicativos\Malwarebytes
2009-02-08 14:02 . 2009-02-08 14:02 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\Malwarebytes
2009-02-08 14:02 . 2009-02-08 14:02 <DIR> d-------- c:\arquivos de programas\Malwarebytes' Anti-Malware
2009-02-08 14:02 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-08 14:02 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-02-08 14:00 . 2009-02-08 14:00 <DIR> d-------- c:\arquivos de programas\Trend Micro
2009-02-07 14:21 . 2009-02-07 14:21 <DIR> d-------- c:\windows\Sun
2009-02-07 14:20 . 2009-02-07 14:20 <DIR> d-------- c:\arquivos de programas\Java
2009-02-07 14:20 . 2009-02-07 14:20 410,984 --a------ c:\windows\system32\deploytk.dll
2009-02-07 14:20 . 2009-02-07 14:20 73,728 --a------ c:\windows\system32\javacpl.cpl
2009-01-31 11:08 . 2004-05-14 15:53 462,848 --a------ c:\windows\system32\ltkrn13n.dll
2009-01-31 11:08 . 2004-05-14 15:53 450,560 --a------ c:\windows\system32\ltimg13n.dll
2009-01-31 11:08 . 2004-05-14 15:53 401,408 --a------ c:\windows\system32\lfcmp13n.dll
2009-01-31 11:08 . 2004-05-14 15:53 299,008 --a------ c:\windows\system32\ltdis13n.dll
2009-01-31 11:08 . 2004-01-12 01:09 206,336 --a------ c:\windows\system32\ltefx13n.dll
2009-01-31 11:08 . 2004-05-14 15:53 163,840 --a------ c:\windows\system32\ltfil13n.dll
2009-01-31 11:08 . 2003-11-04 14:10 69,632 --a------ c:\windows\system32\lfgif13n.dll
2009-01-31 11:08 . 2004-05-14 15:53 57,344 --a------ c:\windows\system32\lfbmp13n.dll
2009-01-30 19:48 . 2009-01-31 00:48 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\GbPlugin
2009-01-30 19:48 . 2009-02-08 14:32 <DIR> d-------- c:\arquivos de programas\GbPlugin
2009-01-30 19:48 . 2008-10-24 11:10 31,296 --a------ c:\windows\system32\drivers\gbpkm.sys
2009-01-30 18:15 . 2009-02-06 23:34 49 --a------ c:\windows\NeroDigital.ini
2009-01-30 18:11 . 2009-01-30 18:11 <DIR> d-------- c:\documents and settings\Carlinha\Dados de aplicativos\InstallShield
2009-01-30 18:11 . 2009-01-30 18:11 <DIR> d-------- c:\arquivos de programas\Vimicro
2009-01-30 18:11 . 2007-05-15 09:14 1,472,768 --a------ c:\windows\system32\drivers\usbVM303.sys
2009-01-30 18:11 . 2004-04-06 16:40 499,712 --a------ c:\windows\system32\msvcp71.dll
2009-01-30 18:11 . 2007-06-23 12:45 480,128 --a------ c:\windows\system32\drivers\vvftav303.sys
2009-01-30 18:11 . 2007-10-12 15:59 360,448 --a------ c:\windows\system32\VM303Prp.Ax
2009-01-30 18:11 . 2006-03-14 13:28 172,032 --a------ c:\windows\amcap.exe
2009-01-30 18:11 . 2007-03-15 17:12 122,880 --a------ c:\windows\VM303Cap.exe
2009-01-30 18:11 . 2006-11-08 13:25 122,880 --a------ c:\windows\rm303b.exe
2009-01-30 18:11 . 2007-03-18 16:41 102,400 --a------ c:\windows\system32\vvftprpav303.ax
2009-01-30 18:11 . 2005-04-30 17:46 81,920 --a------ c:\windows\system32\VM303STI.dll
2009-01-30 18:11 . 2006-07-18 15:15 49,152 --a------ c:\windows\vmsnap3.exe
2009-01-30 18:11 . 2006-07-04 13:16 49,152 --a------ c:\windows\Domino.exe
2009-01-30 18:11 . 2007-03-02 12:22 46,592 --a------ c:\windows\system32\VvFtCtrl.dll
2009-01-30 15:48 . 2009-01-30 15:48 244 --ah----- C:\sqmnoopt07.sqm
2009-01-30 15:48 . 2009-01-30 15:48 232 --ah----- C:\sqmdata07.sqm
2009-01-30 15:46 . 2009-01-30 15:46 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\Messenger Plus!
2009-01-30 15:46 . 2009-01-30 15:46 268 --ah----- C:\sqmdata04.sqm
2009-01-30 15:46 . 2009-01-30 15:46 244 --ah----- C:\sqmnoopt06.sqm
2009-01-30 15:46 . 2009-01-30 15:46 244 --ah----- C:\sqmnoopt05.sqm
2009-01-30 15:46 . 2009-01-30 15:46 244 --ah----- C:\sqmnoopt04.sqm
2009-01-30 15:46 . 2009-01-30 15:46 232 --ah----- C:\sqmdata06.sqm
2009-01-30 15:46 . 2009-01-30 15:46 232 --ah----- C:\sqmdata05.sqm
2009-01-30 15:41 . 2009-01-30 15:41 <DIR> d-------- c:\arquivos de programas\Windows Live
2009-01-30 15:41 . 2009-01-30 15:51 <DIR> d-------- c:\arquivos de programas\Messenger Plus! Live
2009-01-30 15:41 . 2009-01-30 15:41 <DIR> d-------- c:\arquivos de programas\Circle Developement
2009-01-30 15:22 . 2009-01-30 15:22 244 --ah----- C:\sqmnoopt03.sqm
2009-01-30 15:22 . 2009-01-30 15:22 232 --ah----- C:\sqmdata03.sqm
2009-01-30 15:21 . 2009-01-30 15:21 268 --ah----- C:\sqmdata02.sqm
2009-01-30 15:21 . 2009-01-30 15:21 244 --ah----- C:\sqmnoopt02.sqm
2009-01-30 12:07 . 2009-01-30 12:07 <DIR> d-------- c:\windows\system32\IOSUBSYS
2009-01-30 12:07 . 2009-01-30 12:07 <DIR> d-------- c:\arquivos de programas\Google
2009-01-30 12:07 . 2008-07-31 19:17 9,200 --------- c:\windows\system32\drivers\cdralw2k.sys
2009-01-30 12:07 . 2008-07-31 19:17 9,072 --------- c:\windows\system32\drivers\cdr4_xp.sys
2009-01-30 11:56 . 2009-01-30 15:52 <DIR> d-------- c:\documents and settings\Carlinha\Contacts
2009-01-30 11:47 . 2004-08-03 22:08 31,616 --a------ c:\windows\system32\drivers\usbccgp.sys
2009-01-30 11:47 . 2004-08-03 22:08 31,616 --a--c--- c:\windows\system32\dllcache\usbccgp.sys
2009-01-30 11:46 . 2009-01-30 11:46 <DIR> d-------- c:\windows\system32\SupportAppXL
2009-01-30 11:46 . 2009-02-08 23:50 <DIR> d-------- c:\arquivos de programas\BrT 3G Modem
2009-01-30 11:46 . 2008-03-21 09:16 104,960 --a------ c:\windows\system32\drivers\ZTEusbser6k.sys
2009-01-30 11:46 . 2008-03-21 09:16 104,960 --a------ c:\windows\system32\drivers\ZTEusbnmea.sys
2009-01-30 11:46 . 2008-03-21 09:16 104,960 --a------ c:\windows\system32\drivers\ZTEusbmdm6k.sys
2009-01-29 23:43 . 2009-01-29 23:43 268 --ah----- C:\sqmdata01.sqm
2009-01-29 23:43 . 2009-01-29 23:43 244 --ah----- C:\sqmnoopt01.sqm
2009-01-29 23:35 . 2009-01-29 23:36 <DIR> d-------- c:\arquivos de programas\Arquivos comuns\Ahead
2009-01-29 23:35 . 2009-01-29 23:35 <DIR> d-------- c:\arquivos de programas\Ahead
2009-01-29 23:35 . 2001-07-06 13:41 569,344 --------- c:\windows\system32\imagr5.dll
2009-01-29 23:35 . 2001-07-06 11:44 544,768 --------- c:\windows\system32\imagx5.dll
2009-01-29 23:35 . 2001-07-06 17:24 283,920 --------- c:\windows\system32\ImagXpr5.dll
2009-01-29 23:35 . 2001-07-09 10:50 155,648 --a------ c:\windows\system32\NeroCheck.exe
2009-01-29 23:35 . 2000-06-26 10:45 106,496 --a------ c:\windows\system32\TwnLib20.dll
2009-01-29 23:35 . 2001-06-26 07:15 38,912 --------- c:\windows\system32\picn20.dll
2009-01-29 23:28 . 2009-01-29 23:28 <DIR> d-------- c:\windows\system32\pt-br
2009-01-29 23:28 . 2009-01-29 23:28 268 --ah----- C:\sqmdata00.sqm
2009-01-29 23:28 . 2009-01-29 23:28 244 --ah----- C:\sqmnoopt00.sqm
2009-01-29 23:27 . 2009-01-29 23:27 <DIR> d--h----- c:\windows\$hf_mig$
2009-01-29 22:48 . 2009-01-29 22:48 <DIR> d--h----- c:\windows\system32\GroupPolicy
2009-01-29 22:47 . 2009-01-29 22:47 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\Avira
2009-01-29 22:47 . 2009-01-29 22:47 <DIR> d-------- c:\arquivos de programas\Avira
2009-01-29 22:46 . 2009-01-29 22:46 <DIR> d-------- c:\arquivos de programas\Arquivos comuns\Adobe
2009-01-29 22:45 . 1998-10-29 15:45 306,688 --a------ c:\windows\IsUninst.exe
2009-01-29 22:44 . 2009-01-30 18:11 <DIR> d----c--- c:\windows\system32\DRVSTORE
2009-01-29 22:43 . 2009-01-30 15:51 <DIR> d-------- c:\arquivos de programas\MSN Messenger
2009-01-29 22:43 . 2009-01-29 22:43 <DIR> d-------- c:\arquivos de programas\CCleaner
2009-01-29 22:42 . 2009-01-29 22:42 <DIR> d-------- c:\arquivos de programas\K-Lite Codec Pack
2009-01-29 22:41 . 2009-01-29 22:41 <DIR> d-------- c:\windows\system32\LogFiles
2009-01-29 22:41 . 2009-01-29 22:41 <DIR> d-------- c:\windows\system32\drivers\UMDF
2009-01-29 22:41 . 2009-01-29 22:41 <DIR> d-------- c:\arquivos de programas\Windows Media Connect 2
2009-01-29 22:41 . 2006-09-25 16:58 23,856 --a------ c:\windows\system32\spupdsvc.exe
2009-01-29 22:39 . 2009-01-29 22:39 <DIR> d-------- c:\windows\Cache
2009-01-29 22:29 . 2009-01-29 22:29 <DIR> d-------- c:\windows\SiS
2009-01-29 22:29 . 2009-01-29 22:29 <DIR> d-------- c:\arquivos de programas\SiS VGA Utilities V3.57a
2009-01-29 22:29 . 2004-02-27 02:07 352,256 --a------ c:\windows\system32\sistray.exe
2009-01-29 22:29 . 2004-02-27 02:06 241,664 --a------ c:\windows\system32\Keyhook.exe
Bereja- Membro
- Mensagens : 79
Reputação : 6
Data de inscrição : 09/01/2009
Re: virus ruim de sair
por Bereja Seg 09 Fev 2009, 11:31
continuaçao...
- Código:
.
((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-30 21:11 --------- d--h--w c:\arquivos de programas\InstallShield Installation Information
2009-01-30 01:28 --------- d-----w c:\arquivos de programas\Arquivos comuns\InstallShield
2009-01-30 00:45 --------- d-----w c:\arquivos de programas\Microsoft.NET
2009-01-30 00:44 --------- d-----w c:\arquivos de programas\Microsoft Works
2009-01-30 00:26 --------- d-----w c:\arquivos de programas\microsoft frontpage
2009-01-30 00:24 --------- d-----w c:\arquivos de programas\Serviços on-line
2009-01-30 00:23 --------- d-----w c:\arquivos de programas\Arquivos comuns\Serviços
2009-01-05 22:33 3,751,995 ----a-w c:\windows\system32\GPhotos.scr
.
(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vazias e legítimas por defeito não são mostradas.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]
"MSMSGS"="c:\arquivos de programas\Messenger\msmsgs.exe" [2004-08-03 1667584]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SiS Windows KeyHook"="c:\windows\system32\keyhook.exe" [2004-02-27 241664]
"HTpatch"="c:\windows\htpatch.exe" [2003-03-27 28672]
"avgnt"="c:\arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"VMSnap3"="c:\windows\VMSnap3.exe" [2006-07-18 49152]
"Domino"="c:\windows\Domino.exe" [2006-07-04 49152]
"SunJavaUpdateSched"="c:\arquivos de programas\Java\jre6\bin\jusched.exe" [2009-02-07 136600]
"ISTray"="c:\arquivos de programas\Spyware Doctor\pctsTray.exe" [2008-08-25 1168264]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]
"msnmsgr"="c:\arquivos de programas\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]
c:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\
Adobe Gamma Loader.lnk - c:\arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe [2009-01-29 113664]
Utility Tray.lnk - c:\windows\system32\sistray.exe [2009-01-29 352256]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Arquivos de programas\\MSN Messenger\\msnmsgr.exe"=
"c:\\Arquivos de programas\\MSN Messenger\\livecall.exe"=
R0 GbpKm;Gbp KernelMode;c:\windows\system32\drivers\gbpkm.sys [2009-01-30 31296]
R2 sdAuxService;PC Tools Auxiliary Service;c:\arquivos de programas\Spyware Doctor\pctsAuxs.exe [2009-02-08 356920]
S3 s3chipid;s3chipid;\??\c:\docume~1\Carlinha\CONFIG~1\Temp\s3chipid.sys --> c:\docume~1\Carlinha\CONFIG~1\Temp\s3chipid.sys [?]
S3 vvftav303;vvftav303;c:\windows\system32\drivers\vvftav303.sys [2009-01-30 480128]
S3 ZSMC30x;USB PC Camera Service ZSMC30x;c:\windows\system32\drivers\usbVM303.sys [2009-01-30 1472768]
--- ---
*Deregistered* - mchInjDrv
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\AutoRun.exe
.
- - - - ORFÃOS REMOVIDOS - - - -
ShellExecuteHooks-{E37CB5F0-51F5-4395-A808-5FA49E399003} - c:\arquivos de programas\GbPlugin\gbiehcef.dll
.
------- Scan Suplementar -------
.
uStart Page = hxxp://www.orkut.com/
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} - hxxps://imagem.caixa.gov.br/cab/gbpdist.cab
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-09 11:05:03
Windows 5.1.2600 Service Pack 2 NTFS
Procurando processos ocultos ...
Procurando entradas auto inicializáveis ocultas ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HTpatch = c:\windows\htpatch.exe?ows\CurrentVersion\Run???\???/??[???????[???[???????????????????[???[?C?????[$??????[????????????S??[????????m??[???w????(???{??w???w???????w???w???[????????d???b6?[%??[???[????"??[A??[???[.??wZ??[?3?[?3?[????st.I???????[????d???0=?[?K?[
Procurando ficheiros/arquivos ocultos ...
Varredura completada com sucesso
arquivos/ficheiros ocultos: 0
**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]
@DACL=(02 0000)
.
------------------------ Outros Processos em Execução ------------------------
.
c:\arquivos de programas\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\arquivos de programas\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\arquivos de programas\Java\jre6\bin\jqs.exe
c:\arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\arquivos de programas\Spyware Doctor\pctsSvc.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Tempo para conclusão: 2009-02-09 11:07:34 - Máquina reiniciou
ComboFix-quarantined-files.txt 2009-02-09 14:07:30
Pré-execução: 12 pasta(s) 60.094.099.456 bytes disponíveis
Pós execução: 12 pasta(s) 60,103,434,240 bytes disponíveis
235
Bereja- Membro
- Mensagens : 79
Reputação : 6
Data de inscrição : 09/01/2009
Re: virus ruim de sair
por Amigo Brasileiro Seg 09 Fev 2009, 12:34
Delete a pasta qoobox que está localizada em C:\, delete também o Log ComboFix.txt também localizado em C:\.
Sugiro que imprima ou salve os procedimentos abaixo, e não use a Internet até terminado o procedimento.
Selecione e copie o texto dentro do CÓDIGO (caixa branca) abaixo. Abra o Bloco de notas e cole o que copiou. Salve então, na Área de Trabalho (Desktop), com o nome de CFScript.txt
ATENÇÃO: O script acima foi elaborado especificamente para a infecção contida neste computador. Utilizá-lo em outra máquina poderá originar graves problemas ao usuário.
2. Salve o arquivo como CFScript.txt;
3. Tal como exemplificado na foto abaixo, arraste o arquivo CFScript.txt para o ComboFix.exe.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
4. Ao término do processo a ferramenta irá gerar um log. Poste-o (C:\ComboFix.txt) em sua próxima resposta
Sugiro que imprima ou salve os procedimentos abaixo, e não use a Internet até terminado o procedimento.
Selecione e copie o texto dentro do CÓDIGO (caixa branca) abaixo. Abra o Bloco de notas e cole o que copiou. Salve então, na Área de Trabalho (Desktop), com o nome de CFScript.txt
- Código:
File::
C:\sqmnoopt08.sqm
C:\sqmdata08.sqm
C:\sqmnoopt09.sqm
C:\sqmdata09.sqm
C:\sqmnoopt07.sqm
C:\sqmdata07.sqm
C:\sqmdata04.sqm
C:\sqmnoopt06.sqm
C:\sqmnoopt05.sqm
C:\sqmnoopt04.sqm
C:\sqmdata06.sqm
C:\sqmdata05.sqm
C:\sqmnoopt03.sqm
C:\sqmdata03.sqm
C:\sqmdata02.sqm
C:\sqmnoopt02.sqm
C:\sqmdata01.sqm
C:\sqmnoopt01.sqm
C:\sqmdata00.sqm
C:\sqmnoopt00.sqm
Folder::
C:\LinhaDefensiva
Registry::
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
ATENÇÃO: O script acima foi elaborado especificamente para a infecção contida neste computador. Utilizá-lo em outra máquina poderá originar graves problemas ao usuário.
2. Salve o arquivo como CFScript.txt;
3. Tal como exemplificado na foto abaixo, arraste o arquivo CFScript.txt para o ComboFix.exe.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
4. Ao término do processo a ferramenta irá gerar um log. Poste-o (C:\ComboFix.txt) em sua próxima resposta
Amigo Brasileiro- Membro Pleno
- Mensagens : 882
Reputação : 11
Data de inscrição : 16/12/2008
Re: virus ruim de sair
por Bereja Seg 09 Fev 2009, 12:43
Segue o log do combofix:
- Código:
ComboFix 09-02-08.02 - Carlinha 2009-02-09 12:38:27.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1046.18.992.711 [GMT -3:00]
Executando de: c:\documents and settings\Carlinha\Desktop\ComboFix.exe
Comandos utilizados :: c:\documents and settings\Carlinha\Desktop\CFScript.txt
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated)
* Criado um novo ponto de restauro
ATENÇAO - ESTA MAQUINA NAO TEM O CONSOLE DE RECUPERAÇÃO INSTALADA !!
FILE ::
C:\sqmdata00.sqm
C:\sqmdata01.sqm
C:\sqmdata02.sqm
C:\sqmdata03.sqm
C:\sqmdata04.sqm
C:\sqmdata05.sqm
C:\sqmdata06.sqm
C:\sqmdata07.sqm
C:\sqmdata08.sqm
C:\sqmdata09.sqm
C:\sqmnoopt00.sqm
C:\sqmnoopt01.sqm
C:\sqmnoopt02.sqm
C:\sqmnoopt03.sqm
C:\sqmnoopt04.sqm
C:\sqmnoopt05.sqm
C:\sqmnoopt06.sqm
C:\sqmnoopt07.sqm
C:\sqmnoopt08.sqm
C:\sqmnoopt09.sqm
.
((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\LinhaDefensiva
c:\linhadefensiva\banker.bat
c:\linhadefensiva\BankerFix.vbs
c:\linhadefensiva\credits\exec.txt
c:\linhadefensiva\exec\download.exe
c:\linhadefensiva\exec\md5.exe
c:\linhadefensiva\exec\MoveEx.exe
c:\linhadefensiva\exec\pv.exe
c:\linhadefensiva\exec\unzip.exe
c:\linhadefensiva\func\lang.vbs
c:\linhadefensiva\func\reg.vbs
c:\linhadefensiva\func\scan.vbs
c:\linhadefensiva\func\strings.vbs
c:\linhadefensiva\Iniciar-BankerFix.vbs
c:\linhadefensiva\lang\bat\antivirusnote.txt
c:\linhadefensiva\lang\bat\changepass.txt
c:\linhadefensiva\lang\bat\error-removing.txt
c:\linhadefensiva\lang\bat\filesremoved.txt
c:\linhadefensiva\lang\bat\logend.txt
c:\linhadefensiva\lang\bat\logremhelp.txt
c:\linhadefensiva\lang\bat\logremtif.txt
c:\linhadefensiva\lang\bat\noproblems.txt
c:\linhadefensiva\lang\bat\opening.txt
c:\linhadefensiva\lang\bat\rebootrequired.txt
c:\linhadefensiva\lang\bat\seeforum.txt
c:\linhadefensiva\lang\bat\wait.txt
c:\linhadefensiva\lang\bat\win95.txt
c:\linhadefensiva\lang\init\en.txt
c:\linhadefensiva\lang\init\ptb.txt
c:\linhadefensiva\lang\vb\bankerfix.txt
c:\linhadefensiva\lang\vb\loader.txt
c:\linhadefensiva\lang\vb\postreboot.txt
c:\linhadefensiva\leiame.txt
c:\linhadefensiva\Nova pasta\bankerfix.exe
c:\linhadefensiva\QUA\backup.reg
c:\linhadefensiva\readme.txt
c:\linhadefensiva\reflist\fx.reg
c:\linhadefensiva\reflist\ref-allu
c:\linhadefensiva\reflist\ref-appdata
c:\linhadefensiva\reflist\ref-commonfiles
c:\linhadefensiva\reflist\ref-hosts
c:\linhadefensiva\reflist\ref-mydoc
c:\linhadefensiva\reflist\ref-profile
c:\linhadefensiva\reflist\ref-programfiles
c:\linhadefensiva\reflist\ref-start
c:\linhadefensiva\reflist\ref-startup
c:\linhadefensiva\reflist\ref-sysdrive
c:\linhadefensiva\reflist\ref-system
c:\linhadefensiva\reflist\ref-system32
c:\linhadefensiva\reflist\ref-tasks
c:\linhadefensiva\reflist\ref-temp
c:\linhadefensiva\reflist\ref-wincommon
c:\linhadefensiva\reflist\ref-windows
c:\linhadefensiva\reflist\reft-startup
c:\linhadefensiva\relatorio.txt
c:\linhadefensiva\relatorios\2009-02-08.txt
c:\linhadefensiva\relatorios\errorlog.txt
c:\linhadefensiva\rotinas\arquiva-relatorio.vbs
c:\linhadefensiva\rotinas\postreboot.bat
c:\linhadefensiva\rotinas\postreboot.vbs
c:\linhadefensiva\rotinas\remocao\driver.vbs
c:\linhadefensiva\rotinas\remocao\shell.vbs
c:\linhadefensiva\rotinas\remocao\userinit.vbs
c:\linhadefensiva\rotinas\remocao\winlogon.vbs
c:\linhadefensiva\rotinas\update.vbs
c:\linhadefensiva\VERSION
C:\sqmdata00.sqm
C:\sqmdata01.sqm
C:\sqmdata02.sqm
C:\sqmdata03.sqm
C:\sqmdata04.sqm
C:\sqmdata05.sqm
C:\sqmdata06.sqm
C:\sqmdata07.sqm
C:\sqmdata08.sqm
C:\sqmdata09.sqm
C:\sqmnoopt00.sqm
C:\sqmnoopt01.sqm
C:\sqmnoopt02.sqm
C:\sqmnoopt03.sqm
C:\sqmnoopt04.sqm
C:\sqmnoopt05.sqm
C:\sqmnoopt06.sqm
C:\sqmnoopt07.sqm
C:\sqmnoopt08.sqm
C:\sqmnoopt09.sqm
Bereja- Membro
- Mensagens : 79
Reputação : 6
Data de inscrição : 09/01/2009
Re: virus ruim de sair
por Bereja Seg 09 Fev 2009, 12:43
continuaçao...
- Código:
.
(((((((((((((((( Arquivos/Ficheiros criados de 2009-01-09 to 2009-02-09 ))))))))))))))))))))))))))))
.
2009-02-08 20:59 . 2009-01-29 21:22 <DIR> d--h----- c:\documents and settings\Administrador\Modelos
2009-02-08 20:59 . 2009-01-29 19:15 <DIR> d-------- c:\documents and settings\Administrador\Meus documentos
2009-02-08 20:59 . 2009-01-29 19:15 <DIR> dr------- c:\documents and settings\Administrador\Menu Iniciar
2009-02-08 20:59 . 2009-01-29 19:15 <DIR> d-------- c:\documents and settings\Administrador\Favoritos
2009-02-08 20:59 . 2009-01-29 19:15 <DIR> dr-h----- c:\documents and settings\Administrador\Dados de aplicativos
2009-02-08 20:59 . 2009-02-09 12:39 <DIR> d--h----- c:\documents and settings\Administrador\Configurações locais
2009-02-08 20:59 . 2009-01-29 19:15 <DIR> d--h----- c:\documents and settings\Administrador\Ambiente de rede
2009-02-08 20:59 . 2009-01-29 19:15 <DIR> d--h----- c:\documents and settings\Administrador\Ambiente de impressão
2009-02-08 20:59 . 2009-02-08 20:59 <DIR> d-------- c:\documents and settings\Administrador
2009-02-08 20:51 . 2009-02-08 20:51 <DIR> d-------- c:\documents and settings\Carlinha\Dados de aplicativos\PC Tools
2009-02-08 20:51 . 2009-02-09 11:35 <DIR> d-a------ c:\documents and settings\All Users\Dados de aplicativos\TEMP
2009-02-08 20:51 . 2009-02-09 11:22 <DIR> d-------- c:\arquivos de programas\Spyware Doctor
2009-02-08 20:51 . 2008-08-25 12:36 81,288 --a------ c:\windows\system32\drivers\iksyssec.sys
2009-02-08 20:51 . 2008-08-25 12:36 66,952 --a------ c:\windows\system32\drivers\iksysflt.sys
2009-02-08 20:51 . 2008-08-25 12:36 40,840 --a------ c:\windows\system32\drivers\ikfilesec.sys
2009-02-08 20:51 . 2008-06-02 16:19 29,576 --a------ c:\windows\system32\drivers\kcom.sys
2009-02-08 20:24 . 2009-02-08 20:39 <DIR> d-------- c:\arquivos de programas\EsetOnlineScanner
2009-02-08 14:36 . 2001-09-19 13:32 720,896 --a--c--- c:\windows\system32\dllcache\a3d.dll
2009-02-08 14:36 . 2001-09-19 13:32 720,896 --a------ c:\windows\system32\a3d.dll
2009-02-08 14:36 . 2003-08-29 14:09 578,304 --a------ c:\windows\system32\drivers\smwdm.sys
2009-02-08 14:36 . 2002-04-01 13:15 4,816 --a------ c:\windows\system32\drivers\aeaudio.sys
2009-02-08 14:36 . 2003-04-08 10:30 3,744 --a------ c:\windows\system32\drivers\smsens.sys
2009-02-08 14:28 . 2009-02-08 14:28 <DIR> d-------- c:\arquivos de programas\Lavalys
2009-02-08 14:02 . 2009-02-08 14:02 <DIR> d-------- c:\documents and settings\Carlinha\Dados de aplicativos\Malwarebytes
2009-02-08 14:02 . 2009-02-08 14:02 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\Malwarebytes
2009-02-08 14:02 . 2009-02-08 14:02 <DIR> d-------- c:\arquivos de programas\Malwarebytes' Anti-Malware
2009-02-08 14:02 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-08 14:02 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-02-08 14:00 . 2009-02-08 14:00 <DIR> d-------- c:\arquivos de programas\Trend Micro
2009-02-07 14:21 . 2009-02-07 14:21 <DIR> d-------- c:\windows\Sun
2009-02-07 14:20 . 2009-02-07 14:20 <DIR> d-------- c:\arquivos de programas\Java
2009-02-07 14:20 . 2009-02-07 14:20 410,984 --a------ c:\windows\system32\deploytk.dll
2009-02-07 14:20 . 2009-02-07 14:20 73,728 --a------ c:\windows\system32\javacpl.cpl
2009-01-31 11:08 . 2004-05-14 15:53 462,848 --a------ c:\windows\system32\ltkrn13n.dll
2009-01-31 11:08 . 2004-05-14 15:53 450,560 --a------ c:\windows\system32\ltimg13n.dll
2009-01-31 11:08 . 2004-05-14 15:53 401,408 --a------ c:\windows\system32\lfcmp13n.dll
2009-01-31 11:08 . 2004-05-14 15:53 299,008 --a------ c:\windows\system32\ltdis13n.dll
2009-01-31 11:08 . 2004-01-12 01:09 206,336 --a------ c:\windows\system32\ltefx13n.dll
2009-01-31 11:08 . 2004-05-14 15:53 163,840 --a------ c:\windows\system32\ltfil13n.dll
2009-01-31 11:08 . 2003-11-04 14:10 69,632 --a------ c:\windows\system32\lfgif13n.dll
2009-01-31 11:08 . 2004-05-14 15:53 57,344 --a------ c:\windows\system32\lfbmp13n.dll
2009-01-30 19:48 . 2009-01-31 00:48 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\GbPlugin
2009-01-30 19:48 . 2009-02-08 14:32 <DIR> d-------- c:\arquivos de programas\GbPlugin
2009-01-30 19:48 . 2008-10-24 11:10 31,296 --a------ c:\windows\system32\drivers\gbpkm.sys
2009-01-30 18:15 . 2009-02-06 23:34 49 --a------ c:\windows\NeroDigital.ini
2009-01-30 18:11 . 2009-01-30 18:11 <DIR> d-------- c:\documents and settings\Carlinha\Dados de aplicativos\InstallShield
2009-01-30 18:11 . 2009-01-30 18:11 <DIR> d-------- c:\arquivos de programas\Vimicro
2009-01-30 18:11 . 2007-05-15 09:14 1,472,768 --a------ c:\windows\system32\drivers\usbVM303.sys
2009-01-30 18:11 . 2004-04-06 16:40 499,712 --a------ c:\windows\system32\msvcp71.dll
2009-01-30 18:11 . 2007-06-23 12:45 480,128 --a------ c:\windows\system32\drivers\vvftav303.sys
2009-01-30 18:11 . 2007-10-12 15:59 360,448 --a------ c:\windows\system32\VM303Prp.Ax
2009-01-30 18:11 . 2006-03-14 13:28 172,032 --a------ c:\windows\amcap.exe
2009-01-30 18:11 . 2007-03-15 17:12 122,880 --a------ c:\windows\VM303Cap.exe
2009-01-30 18:11 . 2006-11-08 13:25 122,880 --a------ c:\windows\rm303b.exe
2009-01-30 18:11 . 2007-03-18 16:41 102,400 --a------ c:\windows\system32\vvftprpav303.ax
2009-01-30 18:11 . 2005-04-30 17:46 81,920 --a------ c:\windows\system32\VM303STI.dll
2009-01-30 18:11 . 2006-07-18 15:15 49,152 --a------ c:\windows\vmsnap3.exe
2009-01-30 18:11 . 2006-07-04 13:16 49,152 --a------ c:\windows\Domino.exe
2009-01-30 18:11 . 2007-03-02 12:22 46,592 --a------ c:\windows\system32\VvFtCtrl.dll
2009-01-30 15:46 . 2009-01-30 15:46 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\Messenger Plus!
2009-01-30 15:41 . 2009-01-30 15:41 <DIR> d-------- c:\arquivos de programas\Windows Live
2009-01-30 15:41 . 2009-01-30 15:51 <DIR> d-------- c:\arquivos de programas\Messenger Plus! Live
2009-01-30 15:41 . 2009-01-30 15:41 <DIR> d-------- c:\arquivos de programas\Circle Developement
2009-01-30 12:07 . 2009-01-30 12:07 <DIR> d-------- c:\windows\system32\IOSUBSYS
2009-01-30 12:07 . 2009-01-30 12:07 <DIR> d-------- c:\arquivos de programas\Google
2009-01-30 12:07 . 2008-07-31 19:17 9,200 --------- c:\windows\system32\drivers\cdralw2k.sys
2009-01-30 12:07 . 2008-07-31 19:17 9,072 --------- c:\windows\system32\drivers\cdr4_xp.sys
2009-01-30 11:56 . 2009-01-30 15:52 <DIR> d-------- c:\documents and settings\Carlinha\Contacts
2009-01-30 11:47 . 2004-08-03 22:08 31,616 --a------ c:\windows\system32\drivers\usbccgp.sys
2009-01-30 11:47 . 2004-08-03 22:08 31,616 --a--c--- c:\windows\system32\dllcache\usbccgp.sys
2009-01-30 11:46 . 2009-01-30 11:46 <DIR> d-------- c:\windows\system32\SupportAppXL
2009-01-30 11:46 . 2009-02-08 23:50 <DIR> d-------- c:\arquivos de programas\BrT 3G Modem
2009-01-30 11:46 . 2008-03-21 09:16 104,960 --a------ c:\windows\system32\drivers\ZTEusbser6k.sys
2009-01-30 11:46 . 2008-03-21 09:16 104,960 --a------ c:\windows\system32\drivers\ZTEusbnmea.sys
2009-01-30 11:46 . 2008-03-21 09:16 104,960 --a------ c:\windows\system32\drivers\ZTEusbmdm6k.sys
2009-01-29 23:35 . 2009-01-29 23:36 <DIR> d-------- c:\arquivos de programas\Arquivos comuns\Ahead
2009-01-29 23:35 . 2009-01-29 23:35 <DIR> d-------- c:\arquivos de programas\Ahead
2009-01-29 23:35 . 2001-07-06 13:41 569,344 --------- c:\windows\system32\imagr5.dll
2009-01-29 23:35 . 2001-07-06 11:44 544,768 --------- c:\windows\system32\imagx5.dll
2009-01-29 23:35 . 2001-07-06 17:24 283,920 --------- c:\windows\system32\ImagXpr5.dll
2009-01-29 23:35 . 2001-07-09 10:50 155,648 --a------ c:\windows\system32\NeroCheck.exe
2009-01-29 23:35 . 2000-06-26 10:45 106,496 --a------ c:\windows\system32\TwnLib20.dll
2009-01-29 23:35 . 2001-06-26 07:15 38,912 --------- c:\windows\system32\picn20.dll
2009-01-29 23:28 . 2009-01-29 23:28 <DIR> d-------- c:\windows\system32\pt-br
2009-01-29 23:27 . 2009-01-29 23:27 <DIR> d--h----- c:\windows\$hf_mig$
2009-01-29 22:48 . 2009-01-29 22:48 <DIR> d--h----- c:\windows\system32\GroupPolicy
2009-01-29 22:47 . 2009-01-29 22:47 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\Avira
2009-01-29 22:47 . 2009-01-29 22:47 <DIR> d-------- c:\arquivos de programas\Avira
2009-01-29 22:46 . 2009-01-29 22:46 <DIR> d-------- c:\arquivos de programas\Arquivos comuns\Adobe
2009-01-29 22:45 . 1998-10-29 15:45 306,688 --a------ c:\windows\IsUninst.exe
2009-01-29 22:44 . 2009-01-30 18:11 <DIR> d----c--- c:\windows\system32\DRVSTORE
2009-01-29 22:43 . 2009-01-30 15:51 <DIR> d-------- c:\arquivos de programas\MSN Messenger
2009-01-29 22:43 . 2009-01-29 22:43 <DIR> d-------- c:\arquivos de programas\CCleaner
2009-01-29 22:42 . 2009-01-29 22:42 <DIR> d-------- c:\arquivos de programas\K-Lite Codec Pack
2009-01-29 22:41 . 2009-01-29 22:41 <DIR> d-------- c:\windows\system32\LogFiles
2009-01-29 22:41 . 2009-01-29 22:41 <DIR> d-------- c:\windows\system32\drivers\UMDF
2009-01-29 22:41 . 2009-01-29 22:41 <DIR> d-------- c:\arquivos de programas\Windows Media Connect 2
2009-01-29 22:41 . 2006-09-25 16:58 23,856 --a------ c:\windows\system32\spupdsvc.exe
2009-01-29 22:39 . 2009-01-29 22:39 <DIR> d-------- c:\windows\Cache
2009-01-29 22:29 . 2009-01-29 22:29 <DIR> d-------- c:\windows\SiS
2009-01-29 22:29 . 2009-01-29 22:29 <DIR> d-------- c:\arquivos de programas\SiS VGA Utilities V3.57a
2009-01-29 22:29 . 2004-02-27 02:07 352,256 --a------ c:\windows\system32\sistray.exe
2009-01-29 22:29 . 2004-02-27 02:06 241,664 --a------ c:\windows\system32\Keyhook.exe
2009-01-29 22:29 . 2004-02-27 02:04 176,128 --------- c:\windows\system32\SiSApCom.dll
2009-01-29 22:29 . 2004-03-05 13:42 121,948 --a------ c:\windows\VGAsetup.ini
2009-01-29 22:29 . 2004-02-27 02:10 106,496 --------- c:\windows\system32\TVModeLib.dll
2009-01-29 22:29 . 2002-03-19 08:29 45,056 --a------ c:\windows\winio.dll
2009-01-29 22:29 . 2003-03-27 12:50 28,672 --a------ c:\windows\htpatch.exe
2009-01-29 22:29 . 2004-02-27 03:16 11,648 --------- c:\windows\system32\drivers\srvkp.sys
2009-01-29 22:29 . 2002-04-09 13:31 3,072 --a------ c:\windows\winio.sys
2009-01-29 22:28 . 2009-01-29 22:29 <DIR> d-------- c:\windows\system32\trayres
2009-01-29 22:28 . 2009-01-29 22:29 109,020 --a------ c:\windows\system32\VGAunistlog.ini
2009-01-29 22:26 . 2002-08-20 13:58 139,264 -ra------ c:\windows\system32\IDEproperty.dll
2009-01-29 22:26 . 2002-10-17 14:14 49,024 -ra------ c:\windows\system32\drivers\sisidex.sys
2009-01-29 22:26 . 2002-08-20 16:19 9,472 -ra------ c:\windows\system32\drivers\sisperf.sys
2009-01-29 22:26 . 2003-03-25 16:50 4,096 -ra------ c:\windows\system32\drivers\siside.sys
2009-01-29 22:22 . 2009-01-29 22:22 <DIR> d-------- C:\Progra~1
2009-01-29 22:22 . 2009-01-29 22:22 <DIR> d-------- c:\documents and settings\Carlinha\WINDOWS
2009-01-29 22:22 . 1998-01-23 11:21 305,664 --a------ c:\windows\IsUn0416.exe
2009-01-29 22:21 . 2004-02-27 03:14 1,862,329 --a------ c:\windows\system32\sisgl.dll
2009-01-29 22:21 . 2004-02-27 02:32 1,127,296 --a------ c:\windows\system32\sisgrv.dll
2009-01-29 22:21 . 2004-02-27 02:32 1,127,296 --a--c--- c:\windows\system32\dllcache\sisgrv.dll
2009-01-29 22:21 . 2004-02-27 02:23 436,608 --a------ c:\windows\system32\drivers\sisgrp.sys
2009-01-29 22:21 . 2004-02-27 02:23 436,608 --a--c--- c:\windows\system32\dllcache\sisgrp.sys
2009-01-29 22:21 . 2004-02-27 02:04 258,048 --a------ c:\windows\system32\SiSParse.dll
Bereja- Membro
- Mensagens : 79
Reputação : 6
Data de inscrição : 09/01/2009
Re: virus ruim de sair
por Bereja Seg 09 Fev 2009, 12:46
Ultima parte!
com o conhecimento para esses procedimentos!
- Código:
.
((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-30 21:11 --------- d--h--w c:\arquivos de programas\InstallShield Installation Information
2009-01-30 01:28 --------- d-----w c:\arquivos de programas\Arquivos comuns\InstallShield
2009-01-30 00:45 --------- d-----w c:\arquivos de programas\Microsoft.NET
2009-01-30 00:44 --------- d-----w c:\arquivos de programas\Microsoft Works
2009-01-30 00:26 --------- d-----w c:\arquivos de programas\microsoft frontpage
2009-01-30 00:24 --------- d-----w c:\arquivos de programas\Serviços on-line
2009-01-30 00:23 --------- d-----w c:\arquivos de programas\Arquivos comuns\Serviços
2009-01-05 22:33 3,751,995 ----a-w c:\windows\system32\GPhotos.scr
.
(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vazias e legítimas por defeito não são mostradas.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]
"MSMSGS"="c:\arquivos de programas\Messenger\msmsgs.exe" [2004-08-03 1667584]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SiS Windows KeyHook"="c:\windows\system32\keyhook.exe" [2004-02-27 241664]
"HTpatch"="c:\windows\htpatch.exe" [2003-03-27 28672]
"avgnt"="c:\arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"VMSnap3"="c:\windows\VMSnap3.exe" [2006-07-18 49152]
"Domino"="c:\windows\Domino.exe" [2006-07-04 49152]
"SunJavaUpdateSched"="c:\arquivos de programas\Java\jre6\bin\jusched.exe" [2009-02-07 136600]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]
"msnmsgr"="c:\arquivos de programas\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]
c:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\
Adobe Gamma Loader.lnk - c:\arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe [2009-01-29 113664]
Utility Tray.lnk - c:\windows\system32\sistray.exe [2009-01-29 352256]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Arquivos de programas\\MSN Messenger\\msnmsgr.exe"=
"c:\\Arquivos de programas\\MSN Messenger\\livecall.exe"=
R0 GbpKm;Gbp KernelMode;c:\windows\system32\drivers\gbpkm.sys [2009-01-30 31296]
S3 s3chipid;s3chipid;\??\c:\docume~1\Carlinha\CONFIG~1\Temp\s3chipid.sys --> c:\docume~1\Carlinha\CONFIG~1\Temp\s3chipid.sys [?]
S3 sdAuxService;PC Tools Auxiliary Service;c:\arquivos de programas\Spyware Doctor\pctsAuxs.exe [2009-02-08 356920]
S3 vvftav303;vvftav303;c:\windows\system32\drivers\vvftav303.sys [2009-01-30 480128]
S3 ZSMC30x;USB PC Camera Service ZSMC30x;c:\windows\system32\drivers\usbVM303.sys [2009-01-30 1472768]
--- ---
*Deregistered* - mchInjDrv
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\AutoRun.exe
.
.
------- Scan Suplementar -------
.
uStart Page = hxxp://www.orkut.com/
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} - hxxps://imagem.caixa.gov.br/cab/gbpdist.cab
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-09 12:40:00
Windows 5.1.2600 Service Pack 2 NTFS
Procurando processos ocultos ...
Procurando entradas auto inicializáveis ocultas ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HTpatch = c:\windows\htpatch.exe?ows\CurrentVersion\Run???\???/??[???????[???[???????????????????[???[?C?????[$??????[????????????S??[????????m??[???w????(???{??w???w???????w???w???[????????d???b6?[%??[???[????"??[A??[???[.??wZ??[?3?[?3?[????st.I???????[????d???0=?[?K?[
Procurando ficheiros/arquivos ocultos ...
Varredura completada com sucesso
arquivos/ficheiros ocultos: 0
**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]
@DACL=(02 0000)
.
Tempo para conclusão: 2009-02-09 12:41:24
ComboFix-quarantined-files.txt 2009-02-09 15:41:13
Pré-execução: 11 pasta(s) 60.105.334.784 bytes disponíveis
Pós execução: 10 pasta(s) 60,095,524,864 bytes disponíveis
324
com o conhecimento para esses procedimentos!
Bereja- Membro
- Mensagens : 79
Reputação : 6
Data de inscrição : 09/01/2009
Re: virus ruim de sair
por Admin Seg 09 Fev 2009, 13:04
Como estamos?
Estamos limpando estes problemas. Como está o PC atualmente?Só oferecendo um apoio para o Alberto Nunes enquanto ele está offline. Depois ele continuará a analize de seu caso:
Vá no menu: Iniciar - Executar - Digite:
combofix /u
Tecle enter para desinstalar o Combofix.
_________________________________________________________________________________________
Siga as dicas deste outro tutorial:[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Na sua próxima resposta poste este log do Dr. Web CureIt juntamente com um novo log do Hijackthis e nos diga como está o seu Pc depois disto.
Ficamos no aguardo.
Admin- Administrador Fundador
- Mensagens : 515
Reputação : 49
Data de inscrição : 26/05/2008
Idade : 46
Localização : Brasil -
Re: virus ruim de sair
por Bereja Seg 09 Fev 2009, 15:05
Segue os arquivos removidos:
Log hijack
O pc esta otimo, acabou a mensagem de erro no iniciar, e não modificou mais o relogio e nem a data!
- Código:
VBAPB10.CHM\html/pbproStartInNextTextBox.htm C:\Arquivos de programas\Microsoft Office\OFFICE11\1046\VBAPB10.CHM Modificação de Avispa.2048
VBAPB10.CHM C:\Arquivos de programas\Microsoft Office\OFFICE11\1046 Container contains infected objects Movido.
A0003109.exe/data002\32788R22FWJFW\psexec.cfexe C:\System Volume Information\_restore{1100E03F-EF0F-4EFA-80B4-4D35618840B7}\RP33\A0003109.exe/data002 Program.PsExec.171
data002 C:\System Volume Information\_restore{1100E03F-EF0F-4EFA-80B4-4D35618840B7}\RP33 O arquivo contém objectos infectados
A0003109.exe C:\System Volume Information\_restore{1100E03F-EF0F-4EFA-80B4-4D35618840B7}\RP33 Container contains infected objects Movido.
Log hijack
- Código:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:03:13, on 9/2/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\htpatch.exe
C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\VMSnap3.exe
C:\WINDOWS\Domino.exe
C:\Arquivos de programas\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\Messenger\msmsgs.exe
C:\WINDOWS\system32\sistray.exe
C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Arquivos de programas\Java\jre6\bin\jqs.exe
C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orkut.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [VMSnap3] C:\WINDOWS\VMSnap3.exe
O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Arquivos de programas\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab?AuthParam=1234027239_fafc6348fb684e43d5dc5311795d007b&GroupName=JSC&FilePath=/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab&File=jinstall-6u11-windows-i586-jc.cab&BHost=javadl.sun.com
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} (GbpDistObj Class) - https://imagem.caixa.gov.br/cab/gbpdist.cab
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe
--
End of file - 6049 bytes
O pc esta otimo, acabou a mensagem de erro no iniciar, e não modificou mais o relogio e nem a data!
Bereja- Membro
- Mensagens : 79
Reputação : 6
Data de inscrição : 09/01/2009
Re: virus ruim de sair
por Amigo Brasileiro Seg 09 Fev 2009, 15:19
Muito bem, os seus logs estão limpos.
Só há algumas coisas importantes a serem feitas: Instale estes programas e use-os agora e semanalmente para fazer uma limpeza do seu PC e para deixá-lo mais eficiente e otimizado:[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
___________________________________________________________________________________________
Para evitar que os virus voltem, desative e ative novamente a restauração do sistema. Para isso, vá no menu: Iniciar - Painel de Controle - Sistema - Clique na aba: Restauração do Sistema - Marque a caixinha: Desativar restauração do sistema - Clique no botão: Aplicar e no botão: Ok. Depois disso, volte no mesmo local: Iniciar - Painel de Controle - Sistema - Clique na aba: Restauração do Sistema - Desmarque a caixinha: Desativar restauração do sistema - Clique no botão: Aplicar e no botão: Ok.
___________________________________________________________________________________________
Há programas desnecessários iniciando junto com o Windows, o que torna o seu PC mais lento. Para corrigir isto, siga as dicas deste tutorial:[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
De preferência deixe apenas os programas de segurança (anti-vírus/anti-spywares/firewall) iniciarem junto com o Windows.
Use também o programa Ccleaner, indicado neste tutorial acima, para fazer uma limpeza e otimização do PC de tempos em tempos.
___________________________________________________________________________________________
Se o seu Windows for original, baixe e instale o Service Pack 3 no site abaixo:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
___________________________________________________________________________________________
Foi um prazer ajudar, conte sempre conosco!
Amigo Brasileiro- Membro Pleno
- Mensagens : 882
Reputação : 11
Data de inscrição : 16/12/2008
Re: virus ruim de sair
por Bereja Seg 09 Fev 2009, 15:59
Caso resolvido.
Agradeço a vocês que estam fazendo o bem para o proximo, quem dera eu ter uma aprendizagem como essa.
Falei e falo novamente; O que depender de mim esse forum vai só almentar, na area que eu posso ajudar não tem muitos assuntos, enquanto isso vamos ajudar como podemos.
Um abraço e parabéns a equipe.
Agradeço a vocês que estam fazendo o bem para o proximo, quem dera eu ter uma aprendizagem como essa.
Falei e falo novamente; O que depender de mim esse forum vai só almentar, na area que eu posso ajudar não tem muitos assuntos, enquanto isso vamos ajudar como podemos.
Um abraço e parabéns a equipe.
Bereja- Membro
- Mensagens : 79
Reputação : 6
Data de inscrição : 09/01/2009
Re: virus ruim de sair
por Admin Seg 09 Fev 2009, 16:03
Caso Resolvido!
Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com um dos membros da [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] solicitando o desbloqueio.
Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com um dos membros da [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] solicitando o desbloqueio.
Admin- Administrador Fundador
- Mensagens : 515
Reputação : 49
Data de inscrição : 26/05/2008
Idade : 46
Localização : Brasil -
Tópicos semelhantesPágina 1 de 1
Permissões neste sub-fórum
Não podes responder a tópicos|
|
|