Ir para conteúdo

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Dark Tranquility

[Arquivado] Análise de log do Hijackthis

Recommended Posts

Boa tarde a todos, o fórum é meu primeiro lugar a recorrer, tratando desses assuntos.

 

Bem, tenho o log gerado pelo Hijackthis bem aqui, se não for incômodo, gostaria que os analizassem:

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 16:08:27, on 12/10/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\AppServ\Apache2.2\bin\httpd.exe

C:\Arquivos de programas\PC Seguro\Anti-Virus\fsgk32st.exe

C:\Arquivos de programas\PC Seguro\Common\FSMA32.EXE

C:\Arquivos de programas\PC Seguro\Common\FSHDLL32.EXE

C:\Arquivos de programas\MySQL\MySQL Server 6.0\bin\mysqld.exe

C:\Arquivos de programas\Analog Devices\Core\smax4pnp.exe

C:\AppServ\Apache2.2\bin\httpd.exe

C:\Arquivos de programas\Java\jre1.6.0_07\bin\jusched.exe

C:\Arquivos de programas\D-Link\AirPlus G\AirGCFG.exe

C:\Arquivos de programas\ANI\ANIWZCS2 Service\WZCSLDR2.exe

C:\Arquivos de programas\PC Seguro\Common\FSM32.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe

C:\Arquivos de programas\PC Seguro\FSGUI\POSTINSTALL.EXE

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Arquivos de programas\PC Seguro\FWES\Program\fsdfwd.exe

C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe

C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexStoreSvr.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Windows Media Player\wmplayer.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe

C:\Arquivos de programas\PC Seguro\Anti-Virus\FSGK32.EXE

C:\Arquivos de programas\PC Seguro\Anti-Virus\fssm32.exe

C:\Arquivos de programas\PC Seguro\Anti-Virus\fsav32.exe

C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: kikin Plugin - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Arquivos de programas\kikin\ie_kikin.dll

O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe

O4 - HKLM\..\Run: [soundMAXPnP] C:\Arquivos de programas\Analog Devices\Core\smax4pnp.exe

O4 - HKLM\..\Run: [soundMAX] "C:\Arquivos de programas\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Arquivos de programas\D-Link\AirPlus G\AirGCFG.exe

O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Arquivos de programas\ANI\ANIWZCS2 Service\WZCSLDR2.exe

O4 - HKLM\..\Run: [axis web cake second] C:\Documents and Settings\All Users\Dados de aplicativos\Book Slow Axis Web\Window Cake.exe

O4 - HKLM\..\Run: [F-Secure Manager] "C:\Arquivos de programas\PC Seguro\Common\FSM32.EXE" /splash

O4 - HKLM\..\Run: [F-Secure TNB] "C:\Arquivos de programas\PC Seguro\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Arquivos de programas\MessengerPlus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [sECOND01] C:\DOCUME~1\TRIPLO~1\DADOSD~1\axisbolt\clock grey.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: (no name) - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Arquivos de programas\kikin\ie_kikin.dll

O9 - Extra 'Tools' menuitem: My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Arquivos de programas\kikin\ie_kikin.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O17 - HKLM\System\CCS\Services\Tcpip\..\{29BB55D4-513E-412A-9380-3354A2B2F9E8}: NameServer = 10.15.15.1

O17 - HKLM\System\CS1\Services\Tcpip\..\{29BB55D4-513E-412A-9380-3354A2B2F9E8}: NameServer = 10.15.15.1

O17 - HKLM\System\CS2\Services\Tcpip\..\{29BB55D4-513E-412A-9380-3354A2B2F9E8}: NameServer = 10.15.15.1

O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Arquivos de programas\ANI\ANIWZCS2 Service\ANIWZCSdS.exe

O23 - Service: Apache2.2 - Apache Software Foundation - C:\AppServ\Apache2.2\bin\httpd.exe

O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Arquivos de programas\PC Seguro\Anti-Virus\fsgk32st.exe

O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Arquivos de programas\PC Seguro\FWES\Program\fsdfwd.exe

O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Arquivos de programas\PC Seguro\Common\FSMA32.EXE

O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Arquivos de programas\PC Seguro\ORSP Client\fsorsp.exe

O23 - Service: MySQL - Unknown owner - C:\Arquivos.exe (file missing)

O23 - Service: NBService - Nero AG - C:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe

 

--

End of file - 7024 bytes

 

* Eu bloqueei esta chave:

"O2 - BHO: kikin Plugin - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Arquivos de programas\kikin\ie_kikin.dll"

 

As popups estão iniciando cada vez menos agora. Não sei se o que fiz foi o certo, mas é que acabei de formatar o pc e nunca vi o windows iniciá-la antes, daí não instalei nada demais que iniciasse também.

 

 

Agradeço a criação desta área de análises.

É muito útil! Parabéns pelo trabalho.

Att.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa Noite! Dark Tranquility

 

<!> A enquete para qualquer Tópico na área Segurança & Malwares,não terá efeito,onde as análises são realizadas sem interferências ou opiniões. Portanto,esta análise será realizada sem enquete.

Você concorda?

<><><><><><><><><><>

<@> Baixe: < LopS&D >

<@> Salve-o no Disco Local-C!

<@> Desabilite seu anti-vírus ou Firewall.

<@> Instale o programa e clique em: LopSD.cmd

<@> Na janela que abrir,aperte o "p" --> Aperte Enter.

 

Lop_Choix-large.jpg

 

<@> Em outra janela,aperte a opção: 2 - Fix + Hosts --> Aperte Enter --> Aguarde!

 

Lop_Lang_en-large.jpg

 

<@> Terminando,salve e poste o relatório. ( C:\Lop SD\LopR_1.txt )

<><><><><><><><><><>

<@> Baixe: < desktopicon.png > ( ...by sUBs )

 

<!> Link-2 --> < ForoSpyware >

 

<!> Link-3 --> < GeeksToGo >

 

<@> Salve-o no desktop!

<@> Desabilite as proteções residente de: antivírus,antispywares e firewall. ( Menos o do Windows! )

<@> Feche todas as janelas e execute a ferramenta!

 

<@> Ps: A execução,por comando,também é possível:

<@> Vá em Iniciar --> Executar --> Digite ou cole: "%userprofile%\desktop\Combofix.exe" /killall

 

combofixejr8.gif

 

<@> Clique em Ok.

 

<@> Na solicitação: "Negação de garantia de software" --> Clique em Sim!

 

RcAuto1.gif

 

<@> Não possuindo o "Console de Recuperação",aceite optar pela instalação do mesmo!

<@> Terminando,clique Sim ou Yes. --> Aguarde!

 

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

<!> Caso aconteça a notificação de: Aplicativo Win32 inválido,delete a ferramenta ComboFix.exe e faça,novamente,seu download.

<!> Salve-a no desktop,renomeada como: Kombo.exe

<!> Ps: Nomeie durante o salvamento,e não após salvá-la!

<!> Ps: Surgindo alguma mensagem de erro,rode o ComboFix.exe em "Modo de Segurança". <-- Link!

<!> Ps: Na presença de atividades rootkit,teremos a seguinte janela de notificação:

 

Rookit_found.gif

 

<!> Ps: Anote essas detecções,e dê o OK.

<!> Ps: Para completar as remoções,talvez haja necessidade da ferramenta reiniciar o computador. <-- Aguarde!

<!> Ps: Evite executar,voluntariamente,esta ferramenta!

<!> Ps: Para evitar problemas,siga todas as recomendações propostas.

<!> Ps: ComboFix é uma ferramenta que pode danificar o sistema. Utilize-o,somente,sob supervisão profissional.

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

 

<@> Abrir-se-á a janela Auto Scan. --> Aguarde!

<@> Para finalizar remoções,o ComboFix poderá reiniciar o computador.

<@> Se houver necessidade,digite a opção ( 1 ) --> Aperte Enter! --> Aguarde a conclusão!

<@> Durante o scan,evite manusear o mouse ou teclado! <-- Importante!

<@> Para parar ou sair do ComboFix,tecle "N" ou "2" --> Aperte Enter!

<><><><><><><><><><><><>

<@> Terminando,poste os relatórios: C:\ComboFix.txt + HijackThis,atualizado.

 

Abraços!

Compartilhar este post


Link para o post
Compartilhar em outros sites
A enquete para qualquer Tópico na área Segurança & Malwares,não terá efeito,onde as análises são realizadas sem interferências ou opiniões. Portanto,esta análise será realizada sem enquete. Você concorda?

Sim, concordo, então vou excluí-la, se tiver como. ;)

 

 

Análise do Lop:

 

--------------------\\ Lop S&D 4.2.5-0 XP/Vista //--------------------

 

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 2

X86-based PC ( Uniprocessor Free : AMD Athlon 64 Processor 3700+ )

BIOS : BIOS Date: 06/20/06 15:18:48 Ver: 08.00.12

USER : Triplo X ( Administrator )

BOOT : Normal boot

Antivirus : PC Seguro - Proteção Necessária 9.01 9.01 (Activated)

Firewall : PC Seguro - Proteção Necessária 9.01 9.01 (Activated)

A:\ (USB) C:\ (Local Disk) - NTFS - Total:24 Go (Free:13 Go)

D:\ (Local Disk) - NTFS - Total:10 Go (Free:0 Go)

E:\ (Local Disk) - NTFS - Total:10 Go (Free:1 Go)

F:\ (Local Disk) - NTFS - Total:28 Go (Free:2 Go)

G:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )

Option : [2] ( ter 13/10/2009| 0:44 )

 

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ REMOVIDOS ///////////////////////////////

 

Deletado! - C:\WINDOWS\Tasks\AE155DA091FECE34.job

Deletado! - C:\DOCUME~1\ALLUSE~1\DADOSD~1\Book Slow Axis Web\Window Cake.dat

Deletado! - C:\DOCUME~1\TRIPLO~1\DADOSD~1\axisbolt\sbcveypb.exe

Deletado! - C:\DOCUME~1\TRIPLO~1\DADOSD~1\axisbolt\wgymtuer.exe

Deletado! - C:\DOCUME~1\TRIPLO~1\DADOSD~1\axisbolt\WMA FOR 2 GRID.exe

Deletado! - C:\Arquivos de programas\Circle Developement\Uninstall.exe

Deletado! - C:\DOCUME~1\TRIPLO~1\Cookies\triplo x@www.adserver5[1].txt

Deletado! - C:\DOCUME~1\TRIPLO~1\CONFIG~1\Temp\bisD6.exe

Deletado! - C:\DOCUME~1\TRIPLO~1\CONFIG~1\Temp\bisD8.exe

Deletado! - C:\DOCUME~1\ALLUSE~1\DADOSD~1\Book Slow Axis Web

Deletado! - C:\DOCUME~1\TRIPLO~1\DADOSD~1\axisbolt

Deletado! - C:\Arquivos de programas\axisbolt

Deletado! - C:\Arquivos de programas\Circle Developement

 

--------------------\\ Lista de pastas em DADOSD~1 //----------------

 

[11/10/2009|10:10] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Adobe

[11/10/2009|03:33] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Ahead

[11/10/2009|21:05] C:\DOCUME~1\ALLUSE~1\DADOSD~1\f-secure

[11/10/2009|21:04] C:\DOCUME~1\ALLUSE~1\DADOSD~1\fssg

[11/10/2009|20:38] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Messenger Plus!

[11/10/2009|15:11] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Microsoft

[11/10/2009|19:16] C:\DOCUME~1\ALLUSE~1\DADOSD~1\MySQL

[11/10/2009|03:32] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Nero

[11/10/2009|03:26] C:\DOCUME~1\ALLUSE~1\DADOSD~1\TEMP

[11/10/2009|03:40] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Windows Genuine Advantage

[11/10/2009|03:05] C:\DOCUME~1\DEFAUL~1\DADOSD~1\Microsoft

[11/10/2009|12:16] C:\DOCUME~1\LOCALS~1\DADOSD~1\Microsoft

[11/10/2009|03:05] C:\DOCUME~1\NETWOR~1\DADOSD~1\Microsoft

[11/10/2009|12:30] C:\DOCUME~1\TRIPLO~1\DADOSD~1\Adobe

[11/10/2009|10:51] C:\DOCUME~1\TRIPLO~1\DADOSD~1\Ahead

[11/10/2009|10:22] C:\DOCUME~1\TRIPLO~1\DADOSD~1\AntsSoft

[11/10/2009|03:12] C:\DOCUME~1\TRIPLO~1\DADOSD~1\Identities

[12/10/2009|15:01] C:\DOCUME~1\TRIPLO~1\DADOSD~1\kikin

[11/10/2009|12:31] C:\DOCUME~1\TRIPLO~1\DADOSD~1\Macromedia

[11/10/2009|15:21] C:\DOCUME~1\TRIPLO~1\DADOSD~1\Microsoft

[11/10/2009|10:37] C:\DOCUME~1\TRIPLO~1\DADOSD~1\Mozilla

[11/10/2009|18:55] C:\DOCUME~1\TRIPLO~1\DADOSD~1\MySQL

[11/10/2009|10:18] C:\DOCUME~1\TRIPLO~1\DADOSD~1\Sun

[11/10/2009|10:41] C:\DOCUME~1\TRIPLO~1\DADOSD~1\Vso

[11/10/2009|03:18] C:\DOCUME~1\TRIPLO~1\DADOSD~1\WinRAR

 

--------------------\\ Tarefas Agendadas na pasta C:\WINDOWS\Tasks //------------

 

[12/10/2009 23:12][--ah-----] C:\WINDOWS\tasks\SA.DAT

[28/10/2001 12:07][-r-h-----] C:\WINDOWS\tasks\desktop.ini

 

--------------------\\ MsgPlus SPONSOR INSTALLED ! //-------------------

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MsgPlus! Plugin]

"SponsorInstalled"=dword:00000000

 

--------------------\\ Lista de pastas em C:\Arquivos de programas //---------------

 

[11/10/2009|10:09] C:\Arquivos de programas\Adobe

[11/10/2009|03:14] C:\Arquivos de programas\Analog Devices

[11/10/2009|12:06] C:\Arquivos de programas\ANI

[11/10/2009|03:25] C:\Arquivos de programas\Any Video Converter Professional

[11/10/2009|14:05] C:\Arquivos de programas\Arquivos comuns

[11/10/2009|03:00] C:\Arquivos de programas\ComPlus Applications

[11/10/2009|12:02] C:\Arquivos de programas\D-Link

[11/10/2009|10:11] C:\Arquivos de programas\Easy CD-DA Extractor 11

[11/10/2009|15:58] C:\Arquivos de programas\EasyPHP 2.0b1

[11/10/2009|10:43] C:\Arquivos de programas\GIF Movie Gear

[11/10/2009|12:09] C:\Arquivos de programas\InstallShield Installation Information

[11/10/2009|10:15] C:\Arquivos de programas\Internet Explorer

[11/10/2009|10:18] C:\Arquivos de programas\Java

[12/10/2009|16:09] C:\Arquivos de programas\kikin

[12/10/2009|22:40] C:\Arquivos de programas\Magical Jellybean Dictionary Vv1.1

[11/10/2009|03:19] C:\Arquivos de programas\Marcos Velasco Security

[11/10/2009|03:00] C:\Arquivos de programas\Messenger

[11/10/2009|20:38] C:\Arquivos de programas\Messenger Plus! Live

[11/10/2009|03:19] C:\Arquivos de programas\MessengerPlus! 3

[11/10/2009|15:11] C:\Arquivos de programas\Microsoft

[11/10/2009|03:05] C:\Arquivos de programas\microsoft frontpage

[11/10/2009|03:02] C:\Arquivos de programas\Movie Maker

[12/10/2009|23:13] C:\Arquivos de programas\Mozilla Firefox

[11/10/2009|03:00] C:\Arquivos de programas\MSN Gaming Zone

[11/10/2009|19:16] C:\Arquivos de programas\MySQL

[11/10/2009|03:32] C:\Arquivos de programas\Nero

[11/10/2009|10:25] C:\Arquivos de programas\NetBeans Dev 200906060201

[11/10/2009|03:02] C:\Arquivos de programas\NetMeeting

[11/10/2009|11:40] C:\Arquivos de programas\NTFS Undelete

[11/10/2009|03:02] C:\Arquivos de programas\Outlook Express

[12/10/2009|18:28] C:\Arquivos de programas\PC Seguro

[11/10/2009|10:27] C:\Arquivos de programas\PHP Editor

[11/10/2009|03:03] C:\Arquivos de programas\Servi‡os on-line

[11/10/2009|10:22] C:\Arquivos de programas\SWFBanner

[12/10/2009|16:07] C:\Arquivos de programas\Trend Micro

[11/10/2009|03:12] C:\Arquivos de programas\Uninstall Information

[11/10/2009|03:23] C:\Arquivos de programas\VeryPDF PDF2Word v3.0

[11/10/2009|10:40] C:\Arquivos de programas\VSO

[11/10/2009|15:12] C:\Arquivos de programas\Windows Live

[11/10/2009|15:11] C:\Arquivos de programas\Windows Live SkyDrive

[12/10/2009|23:19] C:\Arquivos de programas\Windows Media Connect 2

[12/10/2009|23:19] C:\Arquivos de programas\Windows Media Player

[11/10/2009|03:00] C:\Arquivos de programas\Windows NT

[11/10/2009|03:03] C:\Arquivos de programas\WindowsUpdate

[11/10/2009|03:18] C:\Arquivos de programas\WinRAR

[11/10/2009|03:05] C:\Arquivos de programas\xerox

[12/10/2009|22:51] C:\Arquivos de programas\XP_Key_Changer

[11/10/2009|15:49] C:\Arquivos de programas\YouTube Downloader

 

--------------------\\ Lista de pastas em C:\Arquivos de programas\Arquivos comuns //-------------------

 

[11/10/2009|10:10] C:\Arquivos de programas\Arquivos comuns\Adobe

[11/10/2009|03:33] C:\Arquivos de programas\Arquivos comuns\Ahead

[11/10/2009|12:05] C:\Arquivos de programas\Arquivos comuns\InstallShield

[11/10/2009|10:18] C:\Arquivos de programas\Arquivos comuns\Java

[11/10/2009|15:11] C:\Arquivos de programas\Arquivos comuns\Microsoft Shared

[11/10/2009|03:02] C:\Arquivos de programas\Arquivos comuns\MSSoap

[10/10/2009|23:54] C:\Arquivos de programas\Arquivos comuns\ODBC

[11/10/2009|03:02] C:\Arquivos de programas\Arquivos comuns\Servi‡os

[10/10/2009|23:54] C:\Arquivos de programas\Arquivos comuns\SpeechEngines

[11/10/2009|03:01] C:\Arquivos de programas\Arquivos comuns\System

[11/10/2009|14:05] C:\Arquivos de programas\Arquivos comuns\Windows Live

 

--------------------\\ Process

( 33 Processes )

... OK !

--------------------\\ Procura pelo S_Lop

Não foram encontradas pastas com o Lop!

--------------------\\ Procura por Arquivos/Ficheiros e pastas do Lop

Não foram encontradas pastas com o Lop!

--------------------\\ Procura no Registro

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !

--------------------\\ Verificando o Arquivos/Ficheiros Hosts

Arquivos/Ficheiros Hosts LIMPO

--------------------\\ Procurando Arquivos/Ficheiros ocultos com o Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-10-13 00:51:33

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 0

--------------------\\ Procurando por outras infecções

Não foram encontradas outras infecções.

[F:887][D:30]-> C:\DOCUME~1\TRIPLO~1\CONFIG~1\Temp

[F:36][D:0]-> C:\DOCUME~1\TRIPLO~1\Cookies

[F:1178][D:4]-> C:\DOCUME~1\TRIPLO~1\CONFIG~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - ter 13/10/2009| 0:53 - Option : [2]

--------------------\\ Verificação completa em 0:53:15 //-----------------

 

Não tem nada demais aí!

O bom é que deletou algo pelo menos.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa Tarde! Dark Tranquility

 

Não tem nada demais aí!

O bom é que deletou algo pelo menos.

<!> Sim! Onde restou postar o relatório do ComboFix. ( ComboFix.txt )

 

Abraços!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Tópico Arquivado

 

Como o autor não respondeu por mais de 30 dias, o tópico foi arquivado.

 

Caso você seja o autor do tópico e quer reabrir, envie uma mensagem privada para um moderador da área juntamente com o link para este tópico e explique o motivo da reabertura.

Compartilhar este post


Link para o post
Compartilhar em outros sites

×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.