Social bookmarking
Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking
Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking
Estatísticas
Temos 14810 usuários registradosO último membro registrado é Josevinil
Os nossos membros postaram um total de 36047 mensagens em 3685 assuntos
Quem está conectado?
Há 18 usuários online :: 0 registrados, 0 invisíveis e 18 visitantes :: 2 motores de buscaNenhum
O recorde de usuários online foi de 301 em Ter 26 Out 2021, 15:28
Procurar
Top dos mais postadores
Power Max | ||||
joram | ||||
Wings [In Memoriam] | ||||
caedurodrigues | ||||
Amigo Brasileiro | ||||
luizvilarinho | ||||
Danii | ||||
Admin | ||||
Danilo Marsaro | ||||
Andreata |
Notebook com suspeita de malwares
2 participantes
Página 1 de 1
Notebook com suspeita de malwares
Olá pessoal, meu computador anda tendo alguns problemas e suspeito que estejam sendo causados por vírus. Por este motivo venho pedir uma análise para resolver estes problemas.
Segue o log do Hijackthis:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 13:45:56, on 21/10/2013
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16851)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Windows\ehome\ehtray.exe
C:\Users\Admin\yoayo.exe
C:\Windows\ehome\ehmsas.exe
C:\ProgramData\DatacardService\DCSHelper.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Admin\Desktop\Documents\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [iBest.baloon] "C:\Program Files\Discador TopGames\baloon.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [yoayo] C:\Users\Admin\yoayo.exe
O4 - HKLM\..\Policies\Explorer\Run: [13285] C:\PROGRA~2\LOCALS~1\Temp\ccevrvii.scr
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIÇO DE REDE')
O8 - Extra context menu item: E&xportar para o Microsoft Excel - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O16 - DPF: {1DB93715-3B60-43EE-93E6-279BB3E1DF76} (OCXDownloadChecker Control) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {DBAFE6AD-DC14-45DF-A3F7-F8832289A1CD} (DownloadFile Control) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Dispositivo Celular da Apple (Apple Mobile Device) - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: DCService.exe - Unknown owner - C:\ProgramData\DatacardService\DCService.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
--
End of file - 6355 bytes
Segue o log do Hijackthis:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 13:45:56, on 21/10/2013
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16851)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Windows\ehome\ehtray.exe
C:\Users\Admin\yoayo.exe
C:\Windows\ehome\ehmsas.exe
C:\ProgramData\DatacardService\DCSHelper.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Admin\Desktop\Documents\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [iBest.baloon] "C:\Program Files\Discador TopGames\baloon.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [yoayo] C:\Users\Admin\yoayo.exe
O4 - HKLM\..\Policies\Explorer\Run: [13285] C:\PROGRA~2\LOCALS~1\Temp\ccevrvii.scr
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIÇO DE REDE')
O8 - Extra context menu item: E&xportar para o Microsoft Excel - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O16 - DPF: {1DB93715-3B60-43EE-93E6-279BB3E1DF76} (OCXDownloadChecker Control) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {DBAFE6AD-DC14-45DF-A3F7-F8832289A1CD} (DownloadFile Control) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Dispositivo Celular da Apple (Apple Mobile Device) - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: DCService.exe - Unknown owner - C:\ProgramData\DatacardService\DCService.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
--
End of file - 6355 bytes
Gata Virtual- Iniciante
- Mensagens : 16
Reputação : 0
Data de inscrição : 21/10/2013
Re: Notebook com suspeita de malwares
Olá Cheila Martins
Instale o [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] (...de RubbeR DuckY)
*Antes de concluir a instalação, desmarque a opção Ativar trial gratuito do Malwarebytes Anti-Malware PRO
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
*Aguarde o término da atualização, selecione [Verificação Rápida], clique [Verificar]
*Ao término, clique [OK] > [Ver Resultados]
*Selecione todos os resultados e clique [Remover Selecionados]
*Cole o relatório apresentado
Instale o [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] (...de RubbeR DuckY)
*Antes de concluir a instalação, desmarque a opção Ativar trial gratuito do Malwarebytes Anti-Malware PRO
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
*Aguarde o término da atualização, selecione [Verificação Rápida], clique [Verificar]
*Ao término, clique [OK] > [Ver Resultados]
*Selecione todos os resultados e clique [Remover Selecionados]
*Cole o relatório apresentado
Re: Notebook com suspeita de malwares
Muito obrigada pela ajuda, Wings!
Aqui está o log:
Malwarebytes Anti-Malware 1.75.0.1300
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Versão da Base de Dados: v2013.10.21.05
Windows Vista x86 NTFS
Internet Explorer 7.0.6000.16851
Admin :: ADMIN-PC [administrador]
21/10/2013 13:59:43
mbam-log-2013-10-21 (13-59-43).txt
Tipo de Verificação: Verificação Rápida
Opções de verificações ativadas: Memória | Inicialização | Registro | Sistema de arquivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
Opções de verificação desativadas: P2P
Objetos escaneados: 195441
Tempo decorrido: 8 minuto(s), 36 segundo(s)
Processos de Memória Detectados: 1
C:\Users\Admin\yoayo.exe (Worm.Autorun) -> 2392 -> Será deletado na próxima inicialização.
Módulos de Memória Detectados: 0
(Não foram detectados ítens maliciosos)
Chaves de Registro Detectadas: 0
(Não foram detectados ítens maliciosos)
Valores de Registro Detectadas: 3
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|yoayo (Worm.Autorun) -> Data: C:\Users\Admin\yoayo.exe -> Enviado para a Quarentena e deletado com sucesso.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|13285 (Trojan.Downloader) -> Data: C:\PROGRA~2\LOCALS~1\Temp\ccevrvii.scr -> Será deletado na próxima inicialização.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Taskman (Trojan.Agent) -> Data: C:\RECYCLER\S-1-5-21-9583602596-7884464785-078880237-8475\sysdate.exe -> Enviado para a Quarentena e deletado com sucesso.
Itens de Dados no Registro Detectadas: 0
(Não foram detectados ítens maliciosos)
Pastas Detectadas: 1
C:\Users\Admin\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Enviado para a Quarentena e deletado com sucesso.
Arquivos Detectados: 7
C:\Users\Admin\yoayo.exe (Worm.Autorun) -> Será deletado na próxima inicialização.
C:\ProgramData\Local Settings\Temp\ccevrvii.scr (Trojan.Downloader) -> Enviado para a Quarentena e deletado com sucesso.
C:\Windows\System32\yoayo.exe (Worm.Autorun) -> Enviado para a Quarentena e deletado com sucesso.
C:\Windows\System32\yoayo.scr (Worm.Autorun) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Admin\AppData\Local\Temp\_setup_\msiexec.exe (Trojan.Ransom.Blocker) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Admin\Downloads\PDF-Primeiro-Amor.exe (PUP.Optional.UltraDownloads) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Admin\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Enviado para a Quarentena e deletado com sucesso.
(fim)
Aqui está o log:
Malwarebytes Anti-Malware 1.75.0.1300
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Versão da Base de Dados: v2013.10.21.05
Windows Vista x86 NTFS
Internet Explorer 7.0.6000.16851
Admin :: ADMIN-PC [administrador]
21/10/2013 13:59:43
mbam-log-2013-10-21 (13-59-43).txt
Tipo de Verificação: Verificação Rápida
Opções de verificações ativadas: Memória | Inicialização | Registro | Sistema de arquivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
Opções de verificação desativadas: P2P
Objetos escaneados: 195441
Tempo decorrido: 8 minuto(s), 36 segundo(s)
Processos de Memória Detectados: 1
C:\Users\Admin\yoayo.exe (Worm.Autorun) -> 2392 -> Será deletado na próxima inicialização.
Módulos de Memória Detectados: 0
(Não foram detectados ítens maliciosos)
Chaves de Registro Detectadas: 0
(Não foram detectados ítens maliciosos)
Valores de Registro Detectadas: 3
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|yoayo (Worm.Autorun) -> Data: C:\Users\Admin\yoayo.exe -> Enviado para a Quarentena e deletado com sucesso.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|13285 (Trojan.Downloader) -> Data: C:\PROGRA~2\LOCALS~1\Temp\ccevrvii.scr -> Será deletado na próxima inicialização.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Taskman (Trojan.Agent) -> Data: C:\RECYCLER\S-1-5-21-9583602596-7884464785-078880237-8475\sysdate.exe -> Enviado para a Quarentena e deletado com sucesso.
Itens de Dados no Registro Detectadas: 0
(Não foram detectados ítens maliciosos)
Pastas Detectadas: 1
C:\Users\Admin\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Enviado para a Quarentena e deletado com sucesso.
Arquivos Detectados: 7
C:\Users\Admin\yoayo.exe (Worm.Autorun) -> Será deletado na próxima inicialização.
C:\ProgramData\Local Settings\Temp\ccevrvii.scr (Trojan.Downloader) -> Enviado para a Quarentena e deletado com sucesso.
C:\Windows\System32\yoayo.exe (Worm.Autorun) -> Enviado para a Quarentena e deletado com sucesso.
C:\Windows\System32\yoayo.scr (Worm.Autorun) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Admin\AppData\Local\Temp\_setup_\msiexec.exe (Trojan.Ransom.Blocker) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Admin\Downloads\PDF-Primeiro-Amor.exe (PUP.Optional.UltraDownloads) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Admin\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Enviado para a Quarentena e deletado com sucesso.
(fim)
Gata Virtual- Iniciante
- Mensagens : 16
Reputação : 0
Data de inscrição : 21/10/2013
Re: Notebook com suspeita de malwares
Reinicie o PC
Baixe o [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] (...de Xplode) e salve-o no Desktop (Área de Trabalho)
*Salve qualquer trabalho aberto e feche o seu navegador
*Execute-o, clique [Examinar] e aguarde o término
*Clique [Limpar] e aguarde o término
*Caso seja solicitada a reinicialização do PC, clique [OK] para reiniciar.
*Cole o relatório C:\AdwCleaner\AdwCleaner[S0].txt
Baixe o [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] (...de Xplode) e salve-o no Desktop (Área de Trabalho)
*Salve qualquer trabalho aberto e feche o seu navegador
*Execute-o, clique [Examinar] e aguarde o término
*Clique [Limpar] e aguarde o término
*Caso seja solicitada a reinicialização do PC, clique [OK] para reiniciar.
*Cole o relatório C:\AdwCleaner\AdwCleaner[S0].txt
Re: Notebook com suspeita de malwares
Já fazem alguns dias que sempre quando inicio o notebook aparece esta mensagem indicada nesta figura abaixo:
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
______________________
Aqui está o log do AdwCleaner:
# AdwCleaner v3.010 - Relatório criado 21/10/2013 às 14:24:12
# Atualizado 20/10/2013 por Xplode
# Sistema Operacional : Windows Vista (TM) Ultimate (32 bits)
# Usuário : Admin - ADMIN-PC
# Executando de : C:\Users\Admin\Desktop\Documents\Desktop\Desktop\AdwCleaner.exe
# Opção : Limpar
***** [ Serviços ] *****
***** [ Arquivos / Pastas ] *****
Pasta Deletada : C:\ProgramData\Babylon
Pasta Deletada : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Claro
Pasta Deletada : C:\Program Files\Claro
***** [ Atalhos ] *****
***** [ Registro ] *****
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Chave Deletedo : HKCU\Software\Conduit
Chave Deletedo : HKCU\Software\YahooPartnerToolbar
Chave Deletedo : HKLM\Software\Conduit
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\claro
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\claro
***** [ Navegadores ] *****
-\\ Internet Explorer v7.0.6000.16851
-\\ Mozilla Firefox v12.0 (pt-BR)
[ Arquivo : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\x0suylij.default\prefs.js ]
*************************
AdwCleaner[R0].txt - [1535 octets] - [21/10/2013 14:23:10]
AdwCleaner[S0].txt - [1362 octets] - [21/10/2013 14:24:12]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1422 octets] ##########
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
______________________
Aqui está o log do AdwCleaner:
# AdwCleaner v3.010 - Relatório criado 21/10/2013 às 14:24:12
# Atualizado 20/10/2013 por Xplode
# Sistema Operacional : Windows Vista (TM) Ultimate (32 bits)
# Usuário : Admin - ADMIN-PC
# Executando de : C:\Users\Admin\Desktop\Documents\Desktop\Desktop\AdwCleaner.exe
# Opção : Limpar
***** [ Serviços ] *****
***** [ Arquivos / Pastas ] *****
Pasta Deletada : C:\ProgramData\Babylon
Pasta Deletada : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Claro
Pasta Deletada : C:\Program Files\Claro
***** [ Atalhos ] *****
***** [ Registro ] *****
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Chave Deletedo : HKCU\Software\Conduit
Chave Deletedo : HKCU\Software\YahooPartnerToolbar
Chave Deletedo : HKLM\Software\Conduit
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\claro
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\claro
***** [ Navegadores ] *****
-\\ Internet Explorer v7.0.6000.16851
-\\ Mozilla Firefox v12.0 (pt-BR)
[ Arquivo : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\x0suylij.default\prefs.js ]
*************************
AdwCleaner[R0].txt - [1535 octets] - [21/10/2013 14:23:10]
AdwCleaner[S0].txt - [1362 octets] - [21/10/2013 14:24:12]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1422 octets] ##########
Gata Virtual- Iniciante
- Mensagens : 16
Reputação : 0
Data de inscrição : 21/10/2013
Re: Notebook com suspeita de malwares
*Desative temporariamente seu antivírus
*Baixe o [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] (...de sUBs) e salve-o no Desktop (Área de Trabalho)
*Execute-o, aceite o contrato e aguarde a conclusão das etapas.
*Não use nenhum programa, nem o mouse e nem o teclado até que o ComboFix termine!
*Cole o relatório C:\combofix.txt
*Baixe o [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] (...de sUBs) e salve-o no Desktop (Área de Trabalho)
*Execute-o, aceite o contrato e aguarde a conclusão das etapas.
*Não use nenhum programa, nem o mouse e nem o teclado até que o ComboFix termine!
*Cole o relatório C:\combofix.txt
Re: Notebook com suspeita de malwares
Aqui o log do Combofix:
ComboFix 13-10-21.01 - Admin 21/10/2013 14:54:05.1.2 - x86
Microsoft Windows Vista Ultimate 6.0.6000.0.1252.55.1046.18.2039.1127 [GMT -2:00]
Executando de: c:\users\Admin\Desktop\Documents\Desktop\ComboFix.exe
.
.
((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\Local Settings\Temp
c:\users\Admin\AppData\Roaming\Microsoft\Windows\Recent\Comfy Cakes.pif
c:\users\Admin\AppData\Roaming\Microsoft\Windows\Recent\Doc2 fotos familia buscape 3.docx
c:\users\Admin\AppData\Roaming\Microsoft\Windows\Recent\MSN Automóvel.url
c:\users\Admin\AppData\Roaming\Microsoft\Windows\Recent\OFICIO CONVITE.docx
c:\users\Admin\AppData\Roaming\Microsoft\Windows\Recent\PROJETO ÉTICO POLÍTICO DO SERVICO SOCIAL DARCY ROLDAO.docx
.
.
((((((((((((((((((((((((((((((((((((((( Drivers/Serviços )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_DCService.exe
.
.
(((((((((((((((( Arquivos/Ficheiros criados de 2013-09-21 to 2013-10-21 ))))))))))))))))))))))))))))
.
.
2013-10-21 16:59 . 2013-10-21 17:02 -------- d-----w- c:\users\Admin\AppData\Local\temp
2013-10-21 16:59 . 2013-10-21 16:59 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-10-21 16:22 . 2013-10-21 16:24 -------- d-----w- C:\AdwCleaner
2013-10-21 15:58 . 2013-10-21 15:58 -------- d-----w- c:\users\Admin\AppData\Roaming\Malwarebytes
2013-10-21 15:58 . 2013-10-21 15:58 -------- d-----w- c:\programdata\Malwarebytes
2013-10-21 15:58 . 2013-10-21 15:58 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2013-10-21 15:58 . 2013-04-04 16:50 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
.
.
.
((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
2013-08-06 22:43 . 2011-12-14 23:52 97208 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vazias e legítimas por padrão não são apresentadas.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"iBest.baloon"="c:\program files\Discador TopGames\baloon.exe" [2005-03-15 77824]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2007-07-06 4669440]
"Skytel"="Skytel.exe" [2007-06-15 1826816]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-06-22 894248]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-02-18 248040]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-01-02 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-01-02 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-01-02 133656]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-05-30 292136]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 31016]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2011-08-31 40368]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-29 937920]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk /r \??\E:\0autocheck autochk *
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-140714459-2088917395-4262421192-1000]
"EnableNotificationsRef"=dword:00000001
.
--- =Outros Serviços/Drivers Na Memória ---
.
*NewlyCreated* - WS2IFSL
.
.
------- Scan Suplementar -------
.
uStart Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
IE: E&xportar para o Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 10.1.1.1 192.168.0.1
DPF: Microsoft XML Parser for Java - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
DPF: {1DB93715-3B60-43EE-93E6-279BB3E1DF76} - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
FF - ProfilePath - c:\users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\x0suylij.default\
FF - prefs.js: browser.startup.homepage - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
.
- - - - ORFÃOS REMOVIDOS - - - -
.
AddRemove-Discador TopGames - c:\program files\Discador TopGames\uninst.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Rootkit scan 2013-10-21 15:02
Windows 6.0.6000 NTFS
.
Procurando processos ocultos ...
.
Procurando entradas auto inicializáveis ocultas ...
.
Procurando ficheiros/arquivos ocultos ...
.
Varredura completada com sucesso
arquivos/ficheiros ocultos: 0
.
**************************************************************************
.
--------------------- CHAVES DO REGISTRO BLOQUEADAS ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
------------------------ Outros Processos em Execução ------------------------
.
c:\windows\system32\conime.exe
c:\windows\RtHDVCpl.exe
c:\windows\system32\igfxsrvc.exe
c:\windows\ehome\ehmsas.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Tempo para conclusão: 2013-10-21 15:05:53 - Máquina reiniciou
ComboFix-quarantined-files.txt 2013-10-21 17:05
.
Pré-execução: 36.798.218.240 bytes disponíveis
Pós execução: 38.601.306.112 bytes disponíveis
.
- - End Of File - - 6E44A8749775A7075AB91E903D853E0C
5C616939100B85E558DA92B899A0FC36
ComboFix 13-10-21.01 - Admin 21/10/2013 14:54:05.1.2 - x86
Microsoft Windows Vista Ultimate 6.0.6000.0.1252.55.1046.18.2039.1127 [GMT -2:00]
Executando de: c:\users\Admin\Desktop\Documents\Desktop\ComboFix.exe
.
.
((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\Local Settings\Temp
c:\users\Admin\AppData\Roaming\Microsoft\Windows\Recent\Comfy Cakes.pif
c:\users\Admin\AppData\Roaming\Microsoft\Windows\Recent\Doc2 fotos familia buscape 3.docx
c:\users\Admin\AppData\Roaming\Microsoft\Windows\Recent\MSN Automóvel.url
c:\users\Admin\AppData\Roaming\Microsoft\Windows\Recent\OFICIO CONVITE.docx
c:\users\Admin\AppData\Roaming\Microsoft\Windows\Recent\PROJETO ÉTICO POLÍTICO DO SERVICO SOCIAL DARCY ROLDAO.docx
.
.
((((((((((((((((((((((((((((((((((((((( Drivers/Serviços )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_DCService.exe
.
.
(((((((((((((((( Arquivos/Ficheiros criados de 2013-09-21 to 2013-10-21 ))))))))))))))))))))))))))))
.
.
2013-10-21 16:59 . 2013-10-21 17:02 -------- d-----w- c:\users\Admin\AppData\Local\temp
2013-10-21 16:59 . 2013-10-21 16:59 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-10-21 16:22 . 2013-10-21 16:24 -------- d-----w- C:\AdwCleaner
2013-10-21 15:58 . 2013-10-21 15:58 -------- d-----w- c:\users\Admin\AppData\Roaming\Malwarebytes
2013-10-21 15:58 . 2013-10-21 15:58 -------- d-----w- c:\programdata\Malwarebytes
2013-10-21 15:58 . 2013-10-21 15:58 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2013-10-21 15:58 . 2013-04-04 16:50 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
.
.
.
((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
2013-08-06 22:43 . 2011-12-14 23:52 97208 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vazias e legítimas por padrão não são apresentadas.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"iBest.baloon"="c:\program files\Discador TopGames\baloon.exe" [2005-03-15 77824]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2007-07-06 4669440]
"Skytel"="Skytel.exe" [2007-06-15 1826816]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-06-22 894248]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-02-18 248040]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-01-02 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-01-02 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-01-02 133656]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-05-30 292136]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 31016]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2011-08-31 40368]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-29 937920]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk /r \??\E:\0autocheck autochk *
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-140714459-2088917395-4262421192-1000]
"EnableNotificationsRef"=dword:00000001
.
--- =Outros Serviços/Drivers Na Memória ---
.
*NewlyCreated* - WS2IFSL
.
.
------- Scan Suplementar -------
.
uStart Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
IE: E&xportar para o Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 10.1.1.1 192.168.0.1
DPF: Microsoft XML Parser for Java - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
DPF: {1DB93715-3B60-43EE-93E6-279BB3E1DF76} - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
FF - ProfilePath - c:\users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\x0suylij.default\
FF - prefs.js: browser.startup.homepage - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
.
- - - - ORFÃOS REMOVIDOS - - - -
.
AddRemove-Discador TopGames - c:\program files\Discador TopGames\uninst.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Rootkit scan 2013-10-21 15:02
Windows 6.0.6000 NTFS
.
Procurando processos ocultos ...
.
Procurando entradas auto inicializáveis ocultas ...
.
Procurando ficheiros/arquivos ocultos ...
.
Varredura completada com sucesso
arquivos/ficheiros ocultos: 0
.
**************************************************************************
.
--------------------- CHAVES DO REGISTRO BLOQUEADAS ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
------------------------ Outros Processos em Execução ------------------------
.
c:\windows\system32\conime.exe
c:\windows\RtHDVCpl.exe
c:\windows\system32\igfxsrvc.exe
c:\windows\ehome\ehmsas.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Tempo para conclusão: 2013-10-21 15:05:53 - Máquina reiniciou
ComboFix-quarantined-files.txt 2013-10-21 17:05
.
Pré-execução: 36.798.218.240 bytes disponíveis
Pós execução: 38.601.306.112 bytes disponíveis
.
- - End Of File - - 6E44A8749775A7075AB91E903D853E0C
5C616939100B85E558DA92B899A0FC36
Gata Virtual- Iniciante
- Mensagens : 16
Reputação : 0
Data de inscrição : 21/10/2013
Re: Notebook com suspeita de malwares
Não sei avaliar direito o PC para ver se os virus foram eliminados, mas ainda noto que aquela mensagem que citei na imagem em uma mensagem anterior minha ainda aparece.
Gata Virtual- Iniciante
- Mensagens : 16
Reputação : 0
Data de inscrição : 21/10/2013
Re: Notebook com suspeita de malwares
O PC está limpo.
Sua conexão é discada?
Vc faz uso deste discador?
Discador TopGames
Sua conexão é discada?
Vc faz uso deste discador?
Discador TopGames
Re: Notebook com suspeita de malwares
A internet que uso aqui é daquelas à rádio, não uso discadores embora já usei no passado quando era discada. Não uso este discador que você citou.
Gata Virtual- Iniciante
- Mensagens : 16
Reputação : 0
Data de inscrição : 21/10/2013
Re: Notebook com suspeita de malwares
Baixe o arquivo anexado
*Extraia o seu conteúdo para o Desktop
*Clique com o botão direito do mouse no arquivo fix.reg e selecione Mesclar
*Aceite as alterações
*Reinicie o PC e informe.
*Extraia o seu conteúdo para o Desktop
*Clique com o botão direito do mouse no arquivo fix.reg e selecione Mesclar
*Aceite as alterações
*Reinicie o PC e informe.
Re: Notebook com suspeita de malwares
Valeu! Depois deste procedimento aquela mensagem tambéu sumiu.
Gata Virtual- Iniciante
- Mensagens : 16
Reputação : 0
Data de inscrição : 21/10/2013
Re: Notebook com suspeita de malwares
Baixe o [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] (...de Xplode) e salve-o no Desktop (Área de Trabalho)
*Execute-o, deixe selecionadas as opções Remove disinfection tools e Purge system restore
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
*Clique [Run] e cole o relatório apresentado
Delete o arquivo fix.reg
Um abraço...
*Execute-o, deixe selecionadas as opções Remove disinfection tools e Purge system restore
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
*Clique [Run] e cole o relatório apresentado
Delete o arquivo fix.reg
Um abraço...
Re: Notebook com suspeita de malwares
Muito obrigada, Wings! Este fórum e o pessoal que atua nele realmente são demais! Não é à toa que vejo tantas pessoas relatando na internet que tiveram seus problemas resolvidos no Fórum PC Brasil. Estarei também divulgando este fórum para todos os meus contatos.
Aqui está o log do DelFix:
# DelFix v10.5 - Logfile created 21/10/2013 at 16:17:16
# Updated 17/10/2013 by Xplode
# Username : Admin - ADMIN-PC
# Operating System : Windows Vista (TM) Ultimate (32 bits)
~ Removing disinfection tools ...
Deleted : C:\Qoobox
Deleted : C:\Combofix
Deleted : C:\AdwCleaner
Deleted : C:\ComboFix.txt
Deleted : C:\Users\Admin\Desktop\Documents\Desktop\ComboFix.exe
Deleted : C:\Users\Admin\Desktop\Documents\Desktop\HijackThis.exe
Deleted : C:\Users\Admin\Desktop\Documents\Desktop\hijackthis.log
Deleted : C:\Users\Admin\Downloads\HijackThis.exe
Deleted : C:\Windows\grep.exe
Deleted : C:\Windows\PEV.exe
Deleted : C:\Windows\NIRCMD.exe
Deleted : C:\Windows\MBR.exe
Deleted : C:\Windows\SED.exe
Deleted : C:\Windows\SWREG.exe
Deleted : C:\Windows\SWSC.exe
Deleted : C:\Windows\SWXCACLS.exe
Deleted : C:\Windows\Zip.exe
Deleted : HKLM\SOFTWARE\AdwCleaner
Deleted : HKLM\SOFTWARE\Swearware
Deleted : HKLM\SOFTWARE\TrendMicro\Hijackthis
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~ Cleaning system restore ...
Deleted : RP #180 [Ponto de Verificação Agendado | 07/06/2013 12:01:26]
Deleted : RP #181 [Ponto de Verificação Agendado | 07/26/2013 19:00:08]
Deleted : RP #182 [Ponto de Verificação Agendado | 07/27/2013 21:22:33]
Deleted : RP #183 [Ponto de Verificação Agendado | 08/16/2013 23:41:01]
Deleted : RP #184 [Ponto de Verificação Agendado | 09/14/2013 12:23:33]
Deleted : RP #185 [Ponto de Verificação Agendado | 09/23/2013 20:37:58]
Deleted : RP #186 [Ponto de Verificação Agendado | 09/29/2013 11:12:14]
Deleted : RP #187 [Ponto de Verificação Agendado | 10/10/2013 23:56:51]
Deleted : RP #188 [Removed Bonjour | 10/21/2013 15:51:46]
Deleted : RP #189 [avast! Pro Antivirus Setup | 10/21/2013 15:52:56]
New restore point created !
########## - EOF - ##########
Aqui está o log do DelFix:
# DelFix v10.5 - Logfile created 21/10/2013 at 16:17:16
# Updated 17/10/2013 by Xplode
# Username : Admin - ADMIN-PC
# Operating System : Windows Vista (TM) Ultimate (32 bits)
~ Removing disinfection tools ...
Deleted : C:\Qoobox
Deleted : C:\Combofix
Deleted : C:\AdwCleaner
Deleted : C:\ComboFix.txt
Deleted : C:\Users\Admin\Desktop\Documents\Desktop\ComboFix.exe
Deleted : C:\Users\Admin\Desktop\Documents\Desktop\HijackThis.exe
Deleted : C:\Users\Admin\Desktop\Documents\Desktop\hijackthis.log
Deleted : C:\Users\Admin\Downloads\HijackThis.exe
Deleted : C:\Windows\grep.exe
Deleted : C:\Windows\PEV.exe
Deleted : C:\Windows\NIRCMD.exe
Deleted : C:\Windows\MBR.exe
Deleted : C:\Windows\SED.exe
Deleted : C:\Windows\SWREG.exe
Deleted : C:\Windows\SWSC.exe
Deleted : C:\Windows\SWXCACLS.exe
Deleted : C:\Windows\Zip.exe
Deleted : HKLM\SOFTWARE\AdwCleaner
Deleted : HKLM\SOFTWARE\Swearware
Deleted : HKLM\SOFTWARE\TrendMicro\Hijackthis
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~ Cleaning system restore ...
Deleted : RP #180 [Ponto de Verificação Agendado | 07/06/2013 12:01:26]
Deleted : RP #181 [Ponto de Verificação Agendado | 07/26/2013 19:00:08]
Deleted : RP #182 [Ponto de Verificação Agendado | 07/27/2013 21:22:33]
Deleted : RP #183 [Ponto de Verificação Agendado | 08/16/2013 23:41:01]
Deleted : RP #184 [Ponto de Verificação Agendado | 09/14/2013 12:23:33]
Deleted : RP #185 [Ponto de Verificação Agendado | 09/23/2013 20:37:58]
Deleted : RP #186 [Ponto de Verificação Agendado | 09/29/2013 11:12:14]
Deleted : RP #187 [Ponto de Verificação Agendado | 10/10/2013 23:56:51]
Deleted : RP #188 [Removed Bonjour | 10/21/2013 15:51:46]
Deleted : RP #189 [avast! Pro Antivirus Setup | 10/21/2013 15:52:56]
New restore point created !
########## - EOF - ##########
Gata Virtual- Iniciante
- Mensagens : 16
Reputação : 0
Data de inscrição : 21/10/2013
Re: Notebook com suspeita de malwares
CASO RESOLVIDO
Caso o(a) autor(a) do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com um dos membros da [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] solicitando o desbloqueio.
Caso o(a) autor(a) do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com um dos membros da [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] solicitando o desbloqueio.
Tópicos semelhantes
» Notebook com malwares
» Suspeita de vírus
» Suspeita de Vírus
» Remoção de Malwares em meu notebook
» Notebook muito lendo, demora pra ligar, suspeita de vírus
» Suspeita de vírus
» Suspeita de Vírus
» Remoção de Malwares em meu notebook
» Notebook muito lendo, demora pra ligar, suspeita de vírus
Página 1 de 1
Permissões neste sub-fórum
Não podes responder a tópicos
|
|