[Arquivado] Análise de log

[Hansley 1]

Meu log, (meu problema é que nao abre o gerenciador de tarefas, diz que "esse serviço foi desativado pelo administrador!").

 

--Acabei de Formatar o PC por causa disso mais depois que instalei alguns programas apareceu de novo!

 

Logfile of Trend Micro HijackThis v2.0.2Scan saved at 19:48:10, on 20/7/2009Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v8.00 (8.00.6001.18702)Boot mode: NormalRunning processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\Arquivos de programas\HyperTechnologies\Deep Freeze\DfServEx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\system32\RUNDLL32.EXEC:\WINDOWS\RTHDCPL.EXEC:\Arquivos de programas\HyperTechnologies\Deep Freeze\_$Df\FrzState.exeD:\Programas\Nero 8\Nero BackItUp\NBService.exeC:\WINDOWS\system32\nvsvc32.exeC:\Arquivos de programas\Cyberlink\Shared files\RichVideo.exeD:\Programas\Fire Fox 3.0\firefox.exeC:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exeC:\WINDOWS\system32\ctfmon.exeC:\Arquivos de programas\WinRAR\WinRAR.exeC:\DOCUME~1\Hansley\CONFIG~1\Temp\Rar$EX00.563\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.aspR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXEO4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exeO4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exeO14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.aspO17 - HKLM\System\CCS\Services\Tcpip\..\{C73DC0F5-A55A-453D-A55C-D97AA18E15B1}: NameServer = 200.165.132.155 200.149.55.140O20 - Winlogon Notify: DfLogon - C:\WINDOWS\SYSTEM32\LogonDll.dllO23 - Service: DFServEx - Hyper Technologies Inc. - C:\Arquivos de programas\HyperTechnologies\Deep Freeze\DfServEx.exeO23 - Service: Nero BackItUp Scheduler 3 - Nero AG - D:\Programas\Nero 8\Nero BackItUp\NBService.exeO23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexingService.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exeO23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Arquivos de programas\Cyberlink\Shared files\RichVideo.exe--End of file - 3835 bytes

[jgarcia 1]

Opa Hansley,

 

Baixe o ComboFix em:

ComboFix

 

1) Desabilite o seu anti-vírus temporariamente;

 

2) Dê um duplo-clique no combofix.exe e aguarde (o processo total demora cerca de 10 minutos);

 

3) A janela de NEGAÇÃO DE GARANTIA DO SOFTWARE abrir-se-á. Leia atentamente o texto contido nesta janela e clique sobre SIM para continuar.

 

PS.: Caso não concorde com os termos clique sobre NÃO para sair do software, cabendo lembrar que o processo de desinfecção não será possível sem a continuidade do ComboFix.

 

4) Outra janela irá abrir, caso a sua máquina não possua o CONSOLE DE RECUPERAÇÃO DO WINDOWS. É recomendável executar a instalação do console ante de dar continuidade ao processo, pois tal ação proporcionará a garantia de que o sistema poderá ser recuperado em caso de problemas durante a varredura.

 

Clique sobre SIM e aguarde, pois o processo de instalação do console dar-se-á automaticamente através do próprio ComboFix. Ele poderá demorar alguns minutos (dependerá da velocidade de sua conexão), portanto seja paciente.

 

Quando a janela INSTALANDO O CONSOLE DE RECUPERAÇÃO aparecer clique em OK, depois clique sobre SIM para aceitar a licença EULA.

 

Ao término da instalação do console de recuperação abrir-se-á uma janela avisando que O CONSOLE DE RECUPERAÇÃO FOI INSTALADA COM SUCESSO.

 

Clique sobre SIM para continuar a varredura.

 

5) O ComboFix iniciará o AUTOSCAN (aguarde).

 

ATENÇÃO: Não clique na janela do ComboFix, nem termine o processo abruptamente enquanto a ferramenta estiver sendo executada, pois isto implicará na desconfiguração de seu desktop (ele ficará todo branco).

 

Ao término do processo a máquina será reiniciada para a emissão do relatório.

 

6) Ao reiniciar a máquina o ComboFix irá executar o FIND3M para a criação do relatório final da varredura. O log ficará alocado em C:\ComboFix.txt.

 

7) Reabilite o seu anti-vírus;

 

8) Preciso que você cole o conteúdo do ComboFix.txt em sua próxima resposta.

 

OBS.1: Caso apareça uma mensagem avisando que ESTE NÃO É UM APLICATIVO WIN 32 VÁLIDO baixe o ComboFix novamente, mas salve-o em seu Desktop como KomboFix. Em último caso, tente utilizar o ComboFix em MODO SEGURO.

 

OBS.2: Caso haja um clique sobre a janela do ComboFix em execução, ela irá MAXIMIZAR, sobrepondo-se sobre as demais. Para minimizá-la novamente basta utilizar a combinação ALT + TAB.

 

Abraços.

[Hansley 1]

fiz tudo...

segue o Log:

ComboFix 09-07-20.05 - Hansley 21/07/2009 13:29.2.1 - NTFSx86Microsoft Windows XP Professional  5.1.2600.2.1252.55.1046.18.1534.1198 [GMT -3:00]Executando de: d:\hansley\ComboFix.exe.(((((((((((((((((((((((((((((((((((((   Outras Exclusões   )))))))))))))))))))))))))))))))))))))))))))))))))))..(((((((((((((((((((((((((((((((((((((((   Drivers/Serviços   ))))))))))))))))))))))))))))))))))))))))))))))))).-------\Legacy_ASC3360PR-------\Service_asc3360pr((((((((((((((((   Arquivos/Ficheiros criados de 2009-06-21 to 2009-07-21  )))))))))))))))))))))))))))).2009-07-21 01:19 . 2005-01-01 09:43	4682	----a-w-	c:\windows\system32\npptNT2.sys2009-07-21 01:18 . 2009-07-21 01:18	--------	d-----w-	C:\Program Files2009-07-21 00:25 . 2009-07-21 00:25	--------	d-----w-	c:\arquivos de programas\EA SPORTS2009-07-21 00:17 . 2009-07-21 00:17	--------	d-----w-	c:\arquivos de programas\OnGame2009-07-20 22:26 . 2009-07-20 22:26	--------	d-----w-	c:\documents and settings\All Users\Dados de aplicativos\CyberLink2009-07-20 22:25 . 2009-07-20 22:25	--------	d-----w-	c:\arquivos de programas\Cyberlink2009-07-20 22:25 . 2001-03-08 21:30	24064	------w-	c:\windows\system32\msxml3a.dll2009-07-20 22:25 . 2003-03-18 23:14	499712	------w-	c:\windows\system32\msvcp71.dll2009-07-20 22:25 . 2003-02-21 07:42	348160	------w-	c:\windows\system32\msvcr71.dll2009-07-20 22:06 . 2009-07-20 22:06	--------	d-sh--w-	c:\documents and settings\Hansley\IECompatCache2009-07-20 22:05 . 2009-07-20 22:05	--------	d-sh--w-	c:\documents and settings\Hansley\PrivacIE2009-07-20 21:51 . 2009-07-20 21:51	--------	d-----w-	c:\documents and settings\All Users\Dados de aplicativos\Messenger Plus!2009-07-20 21:51 . 2009-07-20 21:51	--------	d-sh--w-	c:\documents and settings\Hansley\IETldCache2009-07-20 21:50 . 2009-07-20 21:50	421888	----a-w-	c:\documents and settings\Hansley\Dados de aplicativos\Third More\body flag tray.exe2009-07-20 21:50 . 2009-07-20 21:50	458752	----a-w-	c:\documents and settings\Hansley\Dados de aplicativos\Third More\Dash Roam Delete Army.exe2009-07-20 21:49 . 2009-07-20 22:08	888320	----a-w-	c:\documents and settings\All Users\Dados de aplicativos\aim rect help creative\BONE PING.exe2009-07-20 21:49 . 2009-07-20 21:49	887296	----a-w-	c:\documents and settings\Hansley\Dados de aplicativos\Third More\swxcyaua.exe2009-07-20 21:49 . 2009-07-20 21:49	--------	d-----w-	c:\documents and settings\All Users\Dados de aplicativos\aim rect help creative2009-07-20 21:48 . 2009-07-20 21:50	--------	d-----w-	c:\documents and settings\Hansley\Dados de aplicativos\Third More2009-07-20 21:48 . 2009-07-20 21:48	--------	d-----w-	c:\arquivos de programas\Third More2009-07-20 21:48 . 2009-07-20 21:48	634880	----a-w-	c:\documents and settings\Hansley\Dados de aplicativos\Third More\Sign List.exe2009-07-20 19:49 . 2004-08-03 23:45	25600	----a-w-	c:\documents and settings\LocalService\Dados de aplicativos\Microsoft\UPnP Device Host\upnphost\udhisapi.dll2009-07-20 19:48 . 2009-07-20 19:48	--------	d-----w-	c:\arquivos de programas\Windows Media Connect 22009-07-20 19:47 . 2009-07-20 19:47	--------	d-----w-	c:\arquivos de programas\Arquivos comuns\Adobe2009-07-20 19:47 . 2009-07-20 19:47	--------	d-----w-	c:\windows\system32\drivers\UMDF2009-07-20 19:47 . 2009-07-20 19:47	--------	d-----w-	c:\windows\system32\LogFiles2009-07-20 19:41 . 2009-07-20 19:41	--------	d-----w-	c:\documents and settings\Hansley\Dados de aplicativos\Nero2009-07-20 19:40 . 2009-07-20 19:41	--------	d-----w-	c:\arquivos de programas\Arquivos comuns\Nero2009-07-20 19:40 . 2009-07-20 19:40	--------	d-----w-	c:\documents and settings\All Users\Dados de aplicativos\Nero2009-07-20 19:28 . 2009-07-20 21:46	--------	dc----w-	c:\windows\system32\DRVSTORE2009-07-20 19:27 . 2009-07-20 19:27	0	----a-w-	c:\windows\nsreg.dat2009-07-20 19:17 . 2009-07-20 19:17	--------	d-----w-	c:\windows\system32\Lang2009-07-20 19:16 . 2006-08-01 07:02	49152	------r-	c:\windows\system32\ChCfg.exe2009-07-20 19:15 . 2009-07-20 19:16	--------	d-----w-	c:\windows\system32\RTCOM2009-07-20 19:15 . 2004-08-04 03:45	4096	-c--a-w-	c:\windows\system32\dllcache\ksuser.dll2009-07-20 19:15 . 2004-08-04 03:45	4096	----a-w-	c:\windows\system32\ksuser.dll2009-07-20 19:15 . 2004-08-04 02:08	60288	-c--a-w-	c:\windows\system32\dllcache\drmk.sys2009-07-20 19:15 . 2004-08-04 02:08	60288	----a-w-	c:\windows\system32\drivers\drmk.sys2009-07-20 19:10 . 2009-07-20 19:10	315392	----a-w-	c:\windows\HideWin.exe2009-07-20 19:10 . 2007-01-12 08:54	520192	------r-	c:\windows\RtlExUpd.dll2009-07-20 19:06 . 2006-07-06 13:39	208896	----a-w-	c:\windows\system32\NVUNINST.EXE2009-07-20 19:05 . 2009-07-20 19:05	--------	d-----w-	c:\windows\system32\Tools2009-07-20 19:05 . 2009-07-20 22:25	--------	d-----w-	c:\arquivos de programas\Arquivos comuns\InstallShield2009-07-20 19:04 . 2006-12-26 12:31	4864	----a-r-	c:\windows\system32\drivers\PortIo.sys.(((((((((((((((((((((((((((((((((((((   Relatório Find3M   )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-07-20 22:25 . 2009-07-20 19:14	--------	d--h--w-	c:\arquivos de programas\InstallShield Installation Information2009-07-20 21:47 . 2009-07-20 21:47	--------	d-----w-	c:\arquivos de programas\Circle Developement2009-07-20 21:47 . 2009-07-20 19:52	--------	d-----w-	c:\arquivos de programas\Messenger Plus! Live2009-07-20 21:46 . 2009-07-20 21:46	--------	d-----w-	c:\arquivos de programas\Windows Live2009-07-20 21:44 . 2009-07-20 21:42	--------	d-----w-	c:\documents and settings\Hansley\Dados de aplicativos\Notepad++2009-07-20 21:36 . 2009-07-20 21:35	--------	d-----w-	c:\documents and settings\Hansley\Dados de aplicativos\FileZilla2009-07-20 19:53 . 2009-07-20 19:53	7372189	----a-w-	C:\Persi0.sys2009-07-20 19:53 . 2009-07-20 19:53	--------	d-----w-	c:\arquivos de programas\HyperTechnologies2009-07-20 19:35 . 2009-07-20 18:58	2048	--s-a-w-	c:\windows\bootstet.dat2009-07-20 19:23 . 2001-10-28 14:07	48628	----a-w-	c:\windows\system32\perfc016.dat2009-07-20 19:23 . 2001-10-28 14:07	344380	----a-w-	c:\windows\system32\perfh016.dat2009-07-20 19:14 . 2009-07-20 19:14	--------	d-----w-	c:\arquivos de programas\Realtek2009-07-20 18:56 . 2009-07-20 18:56	--------	d-----w-	c:\arquivos de programas\microsoft frontpage2009-07-20 18:55 . 2009-07-20 18:55	86327	----a-w-	c:\windows\pchealth\helpctr\OfflineCache\index.dat2009-07-20 18:55 . 2009-07-20 18:55	--------	d-----w-	c:\arquivos de programas\Serviços on-line2009-07-20 18:54 . 2009-07-20 18:54	--------	d-----w-	c:\arquivos de programas\Arquivos comuns\Serviços2009-07-20 18:53 . 2009-07-20 18:53	21844	----a-w-	c:\windows\system32\emptyregdb.dat.------- Sigcheck -------[-] 2009-03-04 11:45	1548288	BF426063723221B70ACCBDA3593C4EBC	c:\windows\system32\sfcfiles.dll.(((((((((((((((((((((((((((((   SnapShot@2009-07-21_00.13.29   ))))))))))))))))))))))))))))))))))))))))).+ 2009-07-21 16:34 . 2009-07-21 16:34	16384              c:\windows\temp\Perflib_Perfdata_a94.dat.((((((((((((((((((((((((((   Pontos de Carregamento do Registro   )))))))))))))))))))))))))))))))))))))))..*Nota* entradas vazias e legítimas por defeito não são mostradas. REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-31 7634944]"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-31 86016]"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2006-10-31 1703936]"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2007-07-05 16380416][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360][HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]"DisableTaskMgr"= 1 (0x1)"DisableRegistryTools"= 1 (0x1)[COLOR=RED] A chave SafeBoot necessita de ser reparada. Esta máquina não pode entrar em Modo de Segurança. [/COLOR][HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\File system]@="Driver Group"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vgasave.sys]@="Driver"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]@="DiskDrive"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}]@="Hdc"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}]@="Keyboard"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}]@="Mouse"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}]@="System"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]@="Volume"[HKEY_LOCAL_MACHINE\software\microsoft\security center]"UpdatesDisableNotify"=dword:00000001[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]"EnableFirewall"= 0 (0x0)[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="d:\\Programas\\Nero 8\\Nero BackItUp\\NBKeyScan.exe"="c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"= c:\\Arquivos de programas\\Windows Live\\Messenger\\MsnMsgr.Exe"c:\\Arquivos de programas\\Windows Live\\Messenger\\livecall.exe"="c:\\WINDOWS\\SkyTel.EXE"="c:\\Arquivos de programas\\Adobe\\Reader 8.0\\Reader\\Reader_sl.exe"="c:\\WINDOWS\\system32\\nwiz.exe"="c:\\ComboFix\\NirCmd.cfexe"="c:\\WINDOWS\\RTHDCPL.EXE"="c:\\WINDOWS\\system32\\wscntfy.exe"=R0 DepFrzHi;DepFrzHi;c:\windows\system32\drivers\DepFrzHi.sys [26/8/2002 07:16 12288]R0 DepFrzLo;DepFrzLo;c:\windows\system32\drivers\DepFrzLo.sys [26/8/2002 07:15 52709]R2 DFServEx;DFServEx;c:\arquivos de programas\HyperTechnologies\Deep Freeze\DFServEx.exe [26/8/2002 07:15 288256]S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]--- =Outros Serviços/Drivers Na Memória ---*NewlyCreated* - ASC3360PR[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP.Conteúdo da pasta 'Tarefas Agendadas'2009-07-20 c:\windows\Tasks\User_Feed_Synchronization-{EAC21315-DA1E-42D1-BCBF-FD671683EFB7}.job- c:\windows\system32\msfeedssync.exe [2009-03-08 07:31]..------- Scan Suplementar -------.uStart Page = hxxp://www.google.com/TCP: {C73DC0F5-A55A-453D-A55C-D97AA18E15B1} = 200.165.132.155 200.149.55.140FF - ProfilePath - c:\documents and settings\Hansley\Dados de aplicativos\Mozilla\Firefox\Profiles\sdsq644x.default\---- FIREFOX POLICIES ----d:\programas\Fire Fox 3.0\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");.**************************************************************************catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-07-21 13:33Windows 5.1.2600 Service Pack 2 NTFSProcurando processos ocultos ... Procurando entradas auto inicializáveis ocultas ... Procurando ficheiros/arquivos ocultos ... Varredura completada com sucessoarquivos/ficheiros ocultos: 0**************************************************************************[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]"ImagePath"="c:\windows\system32\GameMon.des -service".--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------- - - - - - - > 'explorer.exe'(2880)c:\windows\system32\ieframe.dllc:\windows\system32\webcheck.dllc:\windows\system32\WPDShServiceObj.dllc:\windows\system32\PortableDeviceTypes.dllc:\windows\system32\PortableDeviceApi.dll.------------------------ Outros Processos em Execução ------------------------.c:\arquivos de programas\HyperTechnologies\Deep Freeze\_$Df\FrzState.exec:\windows\system32\rundll32.exed:\programas\Nero 8\Nero BackItUp\NBService.exec:\windows\system32\nvsvc32.exec:\arquivos de programas\Cyberlink\Shared files\RichVideo.exec:\windows\system32\wscntfy.exec:\windows\system32\imapi.exe.**************************************************************************.Tempo para conclusão: 2009-07-21 13:35 - Máquina reiniciouComboFix-quarantined-files.txt  2009-07-21 16:35ComboFix2.txt  2009-07-21 00:15Pré-execução: 5 pasta(s) 54.612.770.816 bytes disponíveisPós execução: 5 pasta(s) 54.580.285.440 bytes disponíveis194

[jgarcia 1]

Opa Hansley,

 

1. Baixe o BankerFix 3.0.

 

2. Desative o seu anti-vírus temporariamente.

 

3. Dê um duplo-clique sobre o bankerfix.exe. A janela do Banker Fix 3.0 abrir-se-á com a seguinte pergunta Instalar o BankerFix 3.0 / Install BankerFix 3.0 ? >> clique em SIM.

 

4. Uma janela informando que o BankerFix 3.0 será baixado via internet abrir-se-á >> clique sobre OK e aguarde. Na próxima janela clique em OK mais uma vez, a fim de que o BankerFix 3.0 seja iniciado.

 

5. Pressione qualquer tecla para dar continuidade ao processo e aguarde até que a varredura se complete. Tenha paciência, pois ela pode demorar alguns minutos.

 

6. Terminado o scan, leia a mensagem na tela e aperte Enter.

 

7. Habilite o seu anti-vírus.

 

8. Retorne com o relatorio.txt do BankerFix (ele estará em C:\LinhaDefensiva\).

 

9. Depois de postar a sua resposta você poderá deletar a pasta LinhaDefensiva contida no C.

 

Abraços.

 

PS.: Caso apareça a seguinte mensagem: Site denunciado como foco de ataques!, não se preocupe e clique sobre Ignorar este alerta.

[Hansley 1]

Parece que nao foi encontrado nada...

 

BankerFix 3.0 VALKYRIE - Removedor de BankersLinha Defensiva | http://www.linhadefensiva.orghttp://www.linhadefensiva.org/bankerfix/-------------------------------------------------------Data: 2009-07-23 - 22:26-------------------------------------------------------Lista de Definição: 2009-06-26-1 | CORE: 2009-01-21-1=======================================================----- Fim -------------------------

[Mário Monteiro 179]

Leia as regras deste fórum

 

em especial esta

 

Regra'>http://forum.imasters.com.br/index.php?showtopic=176886"]Regra Nº 03 - Tempo de espera: 5 dias.

 

Apos este tempo envie uma MP ao analista responsável

 

Não flood o tópico

 

Seu post anterior foi excluído

[Hansley 1]

oK :thumbsup:

[jgarcia 1]

Opa Hansley,

 

Primeiramente, desculpe a imensa demora, pois passei por problemas no trabalho e de saúde, os quais impediram o meu acesso ao fórum.

 

Bem, poste um novo log do ComboFix, a fim de que eu possa analisar a atual situação do micro.

 

Abraços.

[Mário Monteiro 179]

Tópico Arquivado

 

Como o autor não respondeu por mais de 30 dias, o tópico foi arquivado.

 

Caso você seja o autor do tópico e quer reabrir, envie uma mensagem privada para um moderador da área juntamente com o link para este tópico e explique o motivo da reabertura.