Marcoyds 0 Denunciar post Postado Maio 20, 2010 Boa tarde a todos. bom, primeiramente quero dizer que devido a esse problema que irei descrever a partir de agora, já havia escrito todo ele, mas quando enfim iria baixar o programa chamado "HijackThis", quando cliquei no link, fechou sozinho todo o browser, mas novamente segue toda minha explicação. Um dia tive a infeliz ideia de instalar o emule, quando já havia baixado vários arquivos, programas etc, resolvi desinstalar o emule. após tal procedimento, desinstalei também o meu antivirus(avira), quando fui colocar outro antivirus, ocorreu vários erros me impedindo assim de instalar qualquer antivirus. depois de muitas tentativas de instalar vários antivirus, e não conseguir, pressupus que se tratara de um virus. então começou minha batalha contra o virus. minha primeira tentativa de exterminar o virus foi, confirmr se o FIREWALL estava ativado, e estava, mas dois aplicativos do firewall me chamaram a atenção, na aba execução, verifiquei a presença de exceção os dois arquivos: "flec003 ou flec006" e "emule", como tinha a opção de ser excluido, assim fiz. ao reiniciar o PC, verifiquei que eles reapareceram, e aleatóriamente aparecia no meu computador a pergunta por parte do FIREWAll se eu queria desbloquear os arquivos :"flec" e "emule", mesmo dando a resposta de BLOQUEAR, eles continuavam ali. analisei novamente o FIREWALL e verifiquei na aba "editar" do firewall a possibilidade de verificar o caminho daqueles aplicativos, então fui até a pasta descrita ali: C:\Documents and Settings\Marcos\Dados de aplicativos\hidires mas ao tentar deletar os arquivos contidos ali, não obtive sucesso, já que lógicamente pensei que deletando aqueles arquivos, estaria deletando o VIRUS. em fim, como havia dito nas primeiras linhas deste tópico, ao chegar ao final do mesmo, tentei baixar o "HijackThis", mas quando eu cliquei no link, sumiu tudi e aí está novamente minha mensagem. alguém pode me ajudar ? Compartilhar este post Link para o post Compartilhar em outros sites
wings 22 Denunciar post Postado Maio 20, 2010 Boa tarde.... *Baixe o FindyKill e salve-o no desktop *Duplo clique em Setup.exe *Tecle P > [ENTER] *Tecle 1 > [ENTER] e aguarde o término *Cole o relatório criado em C:\FindyKill.txt Compartilhar este post Link para o post Compartilhar em outros sites
Marcoyds 0 Denunciar post Postado Maio 20, 2010 Boa tarde.... *Baixe o '>http://findykill.changelog.fr/Setup.exe"]FindyKill e salve-o no desktop *Duplo clique em Setup.exe *Tecle P > [ENTER] *Tecle 1 > [ENTER] e aguarde o término *Cole o relatório criado em C:\FindyKill.txt Boa tarde !!! desde já agradeço. tentei baixar o programa que você me orientou, mas o browser foi fechado imediatamente sem que eu pudesse fazer nada. o que faço agora, tem alguma sugestão ? Compartilhar este post Link para o post Compartilhar em outros sites
wings 22 Denunciar post Postado Maio 20, 2010 Baixe o programa daqui Extaria o seu conteúdo para o desktop e prossiga conforme sugeri. Compartilhar este post Link para o post Compartilhar em outros sites
Marcoyds 0 Denunciar post Postado Maio 20, 2010 Meu chegado, não deu certo ainda, quando eu tento extrair ou até mesmo abrir o arquivo da pasta compactada, dá um erro no winrar e não abre. ???? Compartilhar este post Link para o post Compartilhar em outros sites
wings 22 Denunciar post Postado Maio 20, 2010 É...ele está bloqueando bem.. Qual é a versão do seu Windows? Compartilhar este post Link para o post Compartilhar em outros sites
Marcoyds 0 Denunciar post Postado Maio 20, 2010 Sistema: Microsoft Windows XP Profissional Versão 2002 Sewrvice Pack 3 Computador: Intel® Celeron® CPU 2.00GHz 1.99 GHz,248 MB de RAM Compartilhar este post Link para o post Compartilhar em outros sites
wings 22 Denunciar post Postado Maio 20, 2010 *Baixe o programa do link e salve-o no desktop http://www.ziddu.com/download/9943992/ddd.exe.html *Duplo clique em ddd.exe *Selecione a unidade C:\ e marque a opção Eliminar Ficheros Automaticamente *Clique em Explorar *Ao terminar clique em Salir *Cole o resultado criado em C:\infosat.txt Compartilhar este post Link para o post Compartilhar em outros sites
Marcoyds 0 Denunciar post Postado Maio 20, 2010 Segue abaixo o resultado: (20-5-2010 20:48:20 (GMT)) EliBagle v13.89 ©2010 S.G.H. / Satinfo S.L. (Actualizado el 17 de Mayo del 2010) ---------------------------------------------- Lista de Acciones (por Acción Directa): C:\WINDOWS\WINTEMS.EXE --> Bagle Acceso Denegado. C:\WINDOWS\MDELK.EXE --> Bagle Acceso Denegado. C:\WINDOWS\BAN_LIST.TXT --> Eliminado Bagle C:\DOCUMENTS AND SETTINGS\MARCOS\DADOS DE APLICATIVOS\HIDIRES\FLEC003.EXE --> Bagle.dldr Acceso Denegado. Por favor, envienos una muestra del fichero C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v13.89 a "virus@satinfo.es". Gracias. C:\DOCUMENTS AND SETTINGS\MARCOS\DADOS DE APLICATIVOS\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado. C:\WINDOWS\SYSTEM32\SROSA2.SYS --> Eliminado Bagle(rootkit) C:\WINDOWS\SYSTEM32\WFSINTWQ.SYS --> Bagle(rootkit) Acceso Denegado. C:\DOCUMENTS AND SETTINGS\MARCOS\DADOS DE APLICATIVOS\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado. C:\DOCUMENTS AND SETTINGS\MARCOS\DADOS DE APLICATIVOS\M\LIST.OCT --> Eliminado Bagle C:\DOCUMENTS AND SETTINGS\MARCOS\DADOS DE APLICATIVOS\DRIVERS\DOWNLD\172421.EXE --> Eliminado Bagle.dldr C:\DOCUMENTS AND SETTINGS\MARCOS\DADOS DE APLICATIVOS\DRIVERS\DOWNLD\188125.EXE --> Eliminado Bagle C:\DOCUMENTS AND SETTINGS\MARCOS\DADOS DE APLICATIVOS\DRIVERS\DOWNLD\250562.EXE --> Eliminado Bagle.dldr C:\DOCUMENTS AND SETTINGS\MARCOS\DADOS DE APLICATIVOS\DRIVERS\DOWNLD\408109.EXE --> Eliminado Bagle C:\DOCUMENTS AND SETTINGS\MARCOS\DADOS DE APLICATIVOS\DRIVERS\DOWNLD\478156.EXE --> Eliminado Bagle Entrada Eliminada [HKCU\...\Run] "flec003.exe"="C:\Documents and Settings\Marcos\Dados de aplicativos\hidires\flec003.exe" Restaurada Clave: "SafeBoot\Minimal y Network" Reinicie para Completar la Limpieza. (20-5-2010 20:54:44 (GMT)) EliBagle v13.89 ©2010 S.G.H. / Satinfo S.L. (Actualizado el 17 de Mayo del 2010) ---------------------------------------------- Lista de Acciones (por Exploración): Explorando "C:\" Nº Total de Directorios: 2597 Nº Total de Ficheros: 27993 Nº de Ficheros Analizados: 6746 Nº de Ficheros Infectados: 0 Nº de Ficheros Limpiados: 0 Compartilhar este post Link para o post Compartilhar em outros sites
wings 22 Denunciar post Postado Maio 20, 2010 OK... Agora siga o procedimento do FindyKill conforme solicitei anteriormente. Compartilhar este post Link para o post Compartilhar em outros sites
Marcoyds 0 Denunciar post Postado Maio 21, 2010 Bom Dia! Agora deu pra executar o SETUP.EXE, segue abaixo relatório: ############################## | FindyKill V5.043 | # User : Marcos (Administradores) # MARCOS-BCDA347D # Update on 12/05/2010 by El Desaparecido # Start at: 08:28:06 | 21/5/2010 # Website : http://pagesperso-orange.fr/NosTools/index.html # Contact : FindyKill.Contact@gmail.com # Intel® Celeron® CPU 2.00GHz # Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 3 # Internet Explorer 8.0.6001.18702 # Windows Firewall Status : Enabled # C:\ # Disco fixo local # 37,3 Go (26,87 Go free) # NTFS # D:\ # Disco CD-ROM ############################## | Processos infetàdos bloqueados | "C:\Documents and Settings\Marcos\Dados de aplicativos\drivers\winupgro.exe" (240) "C:\Documents and Settings\Marcos\Dados de aplicativos\m\flec006.exe" (468) "C:\WINDOWS\wintems.exe" (476) ################## | Ficheiros infeciosos | C:\autorun.inf C:\infosat.txt C:\Muestras C:\WINDOWS\ban_list.txt C:\WINDOWS\mdelk.exe C:\WINDOWS\wintems.exe C:\WINDOWS\system32\wfsintwq.sys C:\Documents and Settings\Marcos\Dados de aplicativos\drivers C:\Documents and Settings\Marcos\Dados de aplicativos\drivers\downld C:\Documents and Settings\Marcos\Dados de aplicativos\drivers\winupgro.exe C:\Documents and Settings\Marcos\Dados de aplicativos\hidires C:\Documents and Settings\Marcos\Dados de aplicativos\hidires\flec003.exe C:\Documents and Settings\Marcos\Dados de aplicativos\hidires\flec005.exe C:\Documents and Settings\Marcos\Dados de aplicativos\m C:\Documents and Settings\Marcos\Dados de aplicativos\m\data.oct C:\Documents and Settings\Marcos\Dados de aplicativos\m\flec006.exe C:\Documents and Settings\Marcos\Dados de aplicativos\m\list.oct C:\Documents and Settings\Marcos\Dados de aplicativos\m\srvlist.oct C:\Documents and Settings\Marcos\Dados de aplicativos\m\shared ################## | Registro | [HKLM\SYSTEM\CurrentControlSet\Services\srosa] [HKLM\SYSTEM\ControlSet001\Services\srosa] [HKLM\SYSTEM\ControlSet002\Services\srosa] [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA] [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA] [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA] [HKLM\software\microsoft\shared tools\msconfig\startupreg\flec003.exe] [HKCU\Software\bisoft] [HKCU\Software\DateTime4] [HKCU\Software\MuleAppData] [HKCR\ed2k] [HKCU\Software\Classes\ed2k] [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit" [HKU\S-1-5-21-1004336348-1078081533-1644491937-1003\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit" [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe" [HKU\S-1-5-21-1004336348-1078081533-1644491937-1003\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe" [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key" [HKU\S-1-5-21-1004336348-1078081533-1644491937-1003\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key" [HKU\S-1-5-21-1004336348-1078081533-1644491937-1003\Software\bisoft] [HKU\S-1-5-21-1004336348-1078081533-1644491937-1003\Software\DateTime4] [HKU\S-1-5-21-1004336348-1078081533-1644491937-1003\Software\MuleAppData] [HKCU\Software\Local AppWizard-Generated Applications\patch] [HKCU\Software\Local AppWizard-Generated Applications\run] [HKCU\Software\Local AppWizard-Generated Applications\serial] [HKCU\Software\Local AppWizard-Generated Applications\winupgro] [HKU\S-1-5-21-1004336348-1078081533-1644491937-1003\Software\Local AppWizard-Generated Applications\patch] [HKU\S-1-5-21-1004336348-1078081533-1644491937-1003\Software\Local AppWizard-Generated Applications\run] [HKU\S-1-5-21-1004336348-1078081533-1644491937-1003\Software\Local AppWizard-Generated Applications\serial] [HKU\S-1-5-21-1004336348-1078081533-1644491937-1003\Software\Local AppWizard-Generated Applications\winupgro] ################## | Estado | # Affichagem dos arquivos ocultos : OK # Safe mode : OK # (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 ) # EapHost -> Start = 3 ( Good = 2 | Bad = 4 ) # (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 ) # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) # (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 ) ################## | ! Fim do relatório # FindyKill V5.043 ! | Compartilhar este post Link para o post Compartilhar em outros sites
Marcoyds 0 Denunciar post Postado Maio 21, 2010 Bom Dia. Ichi, agora o pc tá reiniciando sozinho, toda hora. quando inicia, aparece a tela do ddd.exe, eu executei e ele detectou 25 ficheiros infectados e 25 ficheiros eliminados. está aparecendo também uma caixa de diálogo muito suspeita com um idioma que eu nunca vi, com opção de (OK) ou fechar , segue abaixo o outro relatório gerado pelo ddd.exe: (20-5-2010 20:48:20 (GMT)) EliBagle v13.89 ©2010 S.G.H. / Satinfo S.L. (Actualizado el 17 de Mayo del 2010) ---------------------------------------------- Lista de Acciones (por Acción Directa): C:\WINDOWS\WINTEMS.EXE --> Bagle Acceso Denegado. C:\WINDOWS\MDELK.EXE --> Bagle Acceso Denegado. C:\WINDOWS\BAN_LIST.TXT --> Eliminado Bagle C:\DOCUMENTS AND SETTINGS\MARCOS\DADOS DE APLICATIVOS\HIDIRES\FLEC003.EXE --> Bagle.dldr Acceso Denegado. Por favor, envienos una muestra del fichero C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v13.89 a "virus@satinfo.es". Gracias. C:\DOCUMENTS AND SETTINGS\MARCOS\DADOS DE APLICATIVOS\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado. C:\WINDOWS\SYSTEM32\SROSA2.SYS --> Eliminado Bagle(rootkit) C:\WINDOWS\SYSTEM32\WFSINTWQ.SYS --> Bagle(rootkit) Acceso Denegado. C:\DOCUMENTS AND SETTINGS\MARCOS\DADOS DE APLICATIVOS\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado. C:\DOCUMENTS AND SETTINGS\MARCOS\DADOS DE APLICATIVOS\M\LIST.OCT --> Eliminado Bagle C:\DOCUMENTS AND SETTINGS\MARCOS\DADOS DE APLICATIVOS\DRIVERS\DOWNLD\172421.EXE --> Eliminado Bagle.dldr C:\DOCUMENTS AND SETTINGS\MARCOS\DADOS DE APLICATIVOS\DRIVERS\DOWNLD\188125.EXE --> Eliminado Bagle C:\DOCUMENTS AND SETTINGS\MARCOS\DADOS DE APLICATIVOS\DRIVERS\DOWNLD\250562.EXE --> Eliminado Bagle.dldr C:\DOCUMENTS AND SETTINGS\MARCOS\DADOS DE APLICATIVOS\DRIVERS\DOWNLD\408109.EXE --> Eliminado Bagle C:\DOCUMENTS AND SETTINGS\MARCOS\DADOS DE APLICATIVOS\DRIVERS\DOWNLD\478156.EXE --> Eliminado Bagle Entrada Eliminada [HKCU\...\Run] "flec003.exe"="C:\Documents and Settings\Marcos\Dados de aplicativos\hidires\flec003.exe" Restaurada Clave: "SafeBoot\Minimal y Network" Reinicie para Completar la Limpieza. (20-5-2010 20:54:44 (GMT)) EliBagle v13.89 ©2010 S.G.H. / Satinfo S.L. (Actualizado el 17 de Mayo del 2010) ---------------------------------------------- Lista de Acciones (por Exploración): Explorando "C:\" Nº Total de Directorios: 2597 Nº Total de Ficheros: 27993 Nº de Ficheros Analizados: 6746 Nº de Ficheros Infectados: 0 Nº de Ficheros Limpiados: 0 (21-5-2010 11:05:06 (GMT)) EliBagle v13.89 ©2010 S.G.H. / Satinfo S.L. (Actualizado el 17 de Mayo del 2010) ---------------------------------------------- Lista de Acciones (por Acción Directa): C:\WINDOWS\WINTEMS.EXE --> Bagle Acceso Denegado. C:\WINDOWS\MDELK.EXE --> Bagle Acceso Denegado. C:\DOCUMENTS AND SETTINGS\MARCOS\DADOS DE APLICATIVOS\HIDIRES\FLEC003.EXE --> Bagle.dldr Acceso Denegado. Por favor, envienos una muestra del fichero C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v13.89 a "virus@satinfo.es". Gracias. C:\DOCUMENTS AND SETTINGS\MARCOS\DADOS DE APLICATIVOS\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado. C:\WINDOWS\SYSTEM32\WFSINTWQ.SYS --> Bagle(rootkit) Acceso Denegado. C:\DOCUMENTS AND SETTINGS\MARCOS\DADOS DE APLICATIVOS\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado. Restaurada Clave: "SafeBoot\Minimal y Network" Reinicie para Completar la Limpieza. (21-5-2010 13:01:54 (GMT)) EliBagle v13.89 ©2010 S.G.H. / Satinfo S.L. (Actualizado el 17 de Mayo del 2010) ---------------------------------------------- Lista de Acciones (por Acción Directa): C:\WINDOWS\WINTEMS.EXE --> Bagle Acceso Denegado. C:\WINDOWS\MDELK.EXE --> Bagle Acceso Denegado. C:\WINDOWS\BAN_LIST.TXT --> Eliminado Bagle C:\DOCUMENTS AND SETTINGS\MARCOS\DADOS DE APLICATIVOS\HIDIRES\FLEC003.EXE --> Bagle.dldr Acceso Denegado. Por favor, envienos una muestra del fichero C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v13.89 a "virus@satinfo.es". Gracias. C:\DOCUMENTS AND SETTINGS\MARCOS\DADOS DE APLICATIVOS\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado. C:\WINDOWS\SYSTEM32\WFSINTWQ.SYS --> Bagle(rootkit) Acceso Denegado. C:\DOCUMENTS AND SETTINGS\MARCOS\DADOS DE APLICATIVOS\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado. C:\DOCUMENTS AND SETTINGS\MARCOS\DADOS DE APLICATIVOS\M\LIST.OCT --> Eliminado Bagle Reinicie para Completar la Limpieza. (21-5-2010 13:21:38 (GMT)) EliBagle v13.89 ©2010 S.G.H. / Satinfo S.L. (Actualizado el 17 de Mayo del 2010) ---------------------------------------------- Lista de Acciones (por Acción Directa): C:\WINDOWS\WINTEMS.EXE --> Bagle Acceso Denegado. C:\WINDOWS\MDELK.EXE --> Bagle Acceso Denegado. C:\WINDOWS\BAN_LIST.TXT --> Eliminado Bagle C:\DOCUMENTS AND SETTINGS\MARCOS\DADOS DE APLICATIVOS\HIDIRES\FLEC003.EXE --> Bagle.dldr Acceso Denegado. Por favor, envienos una muestra del fichero C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v13.89 a "virus@satinfo.es". Gracias. C:\DOCUMENTS AND SETTINGS\MARCOS\DADOS DE APLICATIVOS\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado. C:\WINDOWS\SYSTEM32\WFSINTWQ.SYS --> Bagle(rootkit) Acceso Denegado. C:\DOCUMENTS AND SETTINGS\MARCOS\DADOS DE APLICATIVOS\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado. C:\DOCUMENTS AND SETTINGS\MARCOS\DADOS DE APLICATIVOS\M\LIST.OCT --> Eliminado Bagle Reinicie para Completar la Limpieza. (21-5-2010 13:30:27 (GMT)) EliBagle v13.89 ©2010 S.G.H. / Satinfo S.L. (Actualizado el 17 de Mayo del 2010) ---------------------------------------------- Lista de Acciones (por Acción Directa): C:\WINDOWS\WINTEMS.EXE --> Bagle Acceso Denegado. C:\WINDOWS\MDELK.EXE --> Bagle Acceso Denegado. C:\WINDOWS\BAN_LIST.TXT --> Eliminado Bagle C:\DOCUMENTS AND SETTINGS\MARCOS\DADOS DE APLICATIVOS\HIDIRES\FLEC003.EXE --> Bagle.dldr Acceso Denegado. Por favor, envienos una muestra del fichero C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v13.89 a "virus@satinfo.es". Gracias. C:\DOCUMENTS AND SETTINGS\MARCOS\DADOS DE APLICATIVOS\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado. C:\WINDOWS\SYSTEM32\WFSINTWQ.SYS --> Bagle(rootkit) Acceso Denegado. C:\DOCUMENTS AND SETTINGS\MARCOS\DADOS DE APLICATIVOS\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado. C:\DOCUMENTS AND SETTINGS\MARCOS\DADOS DE APLICATIVOS\M\LIST.OCT --> Eliminado Bagle Reinicie para Completar la Limpieza. (21-5-2010 13:38:36 (GMT)) EliBagle v13.89 ©2010 S.G.H. / Satinfo S.L. (Actualizado el 17 de Mayo del 2010) ---------------------------------------------- Lista de Acciones (por Acción Directa): C:\WINDOWS\WINTEMS.EXE --> Bagle Acceso Denegado. C:\WINDOWS\MDELK.EXE --> Bagle Acceso Denegado. C:\WINDOWS\BAN_LIST.TXT --> Eliminado Bagle C:\DOCUMENTS AND SETTINGS\MARCOS\DADOS DE APLICATIVOS\HIDIRES\FLEC003.EXE --> Bagle.dldr Acceso Denegado. Por favor, envienos una muestra del fichero C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v13.89 a "virus@satinfo.es". Gracias. C:\DOCUMENTS AND SETTINGS\MARCOS\DADOS DE APLICATIVOS\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado. C:\WINDOWS\SYSTEM32\WFSINTWQ.SYS --> Bagle(rootkit) Acceso Denegado. C:\DOCUMENTS AND SETTINGS\MARCOS\DADOS DE APLICATIVOS\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado. C:\DOCUMENTS AND SETTINGS\MARCOS\DADOS DE APLICATIVOS\M\LIST.OCT --> Eliminado Bagle Reinicie para Completar la Limpieza. (21-5-2010 13:43:41 (GMT)) EliBagle v13.89 ©2010 S.G.H. / Satinfo S.L. (Actualizado el 17 de Mayo del 2010) ---------------------------------------------- Lista de Acciones (por Exploración): Explorando "C:\" C:\System Volume Information\_restore{772C785B-02A5-45F6-A744-E67752A48D7F}\RP34\A0005198.EXE --> Eliminado Bagle.dldr C:\System Volume Information\_restore{772C785B-02A5-45F6-A744-E67752A48D7F}\RP34\A0005199.EXE --> Eliminado Bagle C:\System Volume Information\_restore{772C785B-02A5-45F6-A744-E67752A48D7F}\RP34\A0005200.EXE --> Eliminado Bagle C:\System Volume Information\_restore{772C785B-02A5-45F6-A744-E67752A48D7F}\RP34\A0005217.EXE --> Eliminado Bagle.dldr C:\System Volume Information\_restore{772C785B-02A5-45F6-A744-E67752A48D7F}\RP34\A0005218.EXE --> Eliminado Bagle C:\System Volume Information\_restore{772C785B-02A5-45F6-A744-E67752A48D7F}\RP34\A0005228.EXE --> Eliminado Bagle.dldr C:\System Volume Information\_restore{772C785B-02A5-45F6-A744-E67752A48D7F}\RP34\A0005242.EXE --> Eliminado Bagle C:\System Volume Information\_restore{772C785B-02A5-45F6-A744-E67752A48D7F}\RP35\A0005385.SYS --> Eliminado Bagle(rootkit) C:\System Volume Information\_restore{772C785B-02A5-45F6-A744-E67752A48D7F}\RP35\A0005386.SYS --> Eliminado Bagle(rootkit) C:\System Volume Information\_restore{772C785B-02A5-45F6-A744-E67752A48D7F}\RP35\A0005388.EXE --> Eliminado Bagle C:\System Volume Information\_restore{772C785B-02A5-45F6-A744-E67752A48D7F}\RP35\A0005389.EXE --> Eliminado Bagle C:\System Volume Information\_restore{772C785B-02A5-45F6-A744-E67752A48D7F}\RP35\A0005390.EXE --> Eliminado Bagle.dldr C:\System Volume Information\_restore{772C785B-02A5-45F6-A744-E67752A48D7F}\RP36\A0005773.EXE --> Eliminado Bagle.dldr C:\System Volume Information\_restore{772C785B-02A5-45F6-A744-E67752A48D7F}\RP36\A0005781.EXE --> Eliminado Bagle C:\System Volume Information\_restore{772C785B-02A5-45F6-A744-E67752A48D7F}\RP36\A0005791.EXE --> Eliminado Bagle.dldr C:\System Volume Information\_restore{772C785B-02A5-45F6-A744-E67752A48D7F}\RP36\A0005806.EXE --> Eliminado Bagle C:\System Volume Information\_restore{772C785B-02A5-45F6-A744-E67752A48D7F}\RP36\A0005844.EXE --> Eliminado Bagle.dldr C:\System Volume Information\_restore{772C785B-02A5-45F6-A744-E67752A48D7F}\RP36\A0005961.SYS --> Eliminado Bagle(rootkit) C:\System Volume Information\_restore{772C785B-02A5-45F6-A744-E67752A48D7F}\RP36\A0005962.SYS --> Eliminado Bagle(rootkit) C:\System Volume Information\_restore{772C785B-02A5-45F6-A744-E67752A48D7F}\RP36\A0005963.EXE --> Eliminado Bagle.dldr C:\System Volume Information\_restore{772C785B-02A5-45F6-A744-E67752A48D7F}\RP38\A0006142.EXE --> Eliminado Bagle.dldr C:\System Volume Information\_restore{772C785B-02A5-45F6-A744-E67752A48D7F}\RP38\A0006143.EXE --> Eliminado Bagle.dldr C:\System Volume Information\_restore{772C785B-02A5-45F6-A744-E67752A48D7F}\RP38\A0006144.EXE --> Eliminado Bagle.dldr C:\System Volume Information\_restore{772C785B-02A5-45F6-A744-E67752A48D7F}\RP40\A0006217.EXE --> Eliminado Bagle.dldr C:\System Volume Information\_restore{772C785B-02A5-45F6-A744-E67752A48D7F}\RP40\A0006219.EXE --> Eliminado Bagle.dldr Nº Total de Directorios: 2778 Nº Total de Ficheros: 33017 Nº de Ficheros Analizados: 8440 Nº de Ficheros Infectados: 25 Nº de Ficheros Limpiados: 25 Compartilhar este post Link para o post Compartilhar em outros sites
wings 22 Denunciar post Postado Maio 21, 2010 OK...pode deletar o programa ddd.exe e o arquivo C:\infosat.txt *Execute novamente o FindyKill *Tecle P > [ENTER] *Tecle 2 > [ENTER] *Aguarde até surgir a mensagem "nettoyage effectué"...o PC será reiniciado *Cole o relatório criado em C:\FindyKill.txt Compartilhar este post Link para o post Compartilhar em outros sites
Marcoyds 0 Denunciar post Postado Maio 21, 2010 fiz tudo que você mandou, segue abaixo o relatório: ############################## | FindyKill V5.043 | # User : Marcos (Administradores) # MARCOS-BCDA347D # Update on 12/05/2010 by El Desaparecido # Start at: 12:22:01 | 21/5/2010 # Website : http://pagesperso-orange.fr/NosTools/index.html # Contact : FindyKill.Contact@gmail.com # Intel® Celeron® CPU 2.00GHz # Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 3 # Internet Explorer 8.0.6001.18702 # Windows Firewall Status : Enabled # C:\ # Disco fixo local # 37,3 Go (27,05 Go free) # NTFS # D:\ # Disco CD-ROM ################## | Ficheiros infeciosos | Supprimido ! C:\autorun.inf Supprimido ! C:\infosat.txt Supprimido ! C:\Muestras Supprimido ! C:\WINDOWS\ban_list.txt Supprimido ! C:\WINDOWS\mdelk.exe Supprimido ! C:\WINDOWS\wintems.exe Supprimido ! C:\WINDOWS\system32\wfsintwq.sys Supprimido ! C:\Documents and Settings\Marcos\Dados de aplicativos\drivers\downld Supprimido ! C:\Documents and Settings\Marcos\Dados de aplicativos\drivers\winupgro.exe Supprimido ! C:\Documents and Settings\Marcos\Dados de aplicativos\drivers Supprimido ! C:\Documents and Settings\Marcos\Dados de aplicativos\hidires\flec003.exe Supprimido ! C:\Documents and Settings\Marcos\Dados de aplicativos\hidires\flec005.exe Supprimido ! C:\Documents and Settings\Marcos\Dados de aplicativos\hidires Supprimido ! C:\Documents and Settings\Marcos\Dados de aplicativos\m\data.oct Supprimido ! C:\Documents and Settings\Marcos\Dados de aplicativos\m\flec006.exe Supprimido ! C:\Documents and Settings\Marcos\Dados de aplicativos\m\list.oct Supprimido ! C:\Documents and Settings\Marcos\Dados de aplicativos\m\shared Supprimido ! C:\Documents and Settings\Marcos\Dados de aplicativos\m\srvlist.oct Supprimido ! C:\Documents and Settings\Marcos\Dados de aplicativos\m ################## | Referências de comparação Bagle MD5 : | File : C:\Documents and Settings\Marcos\Dados de aplicativos\drivers\winupgro.exe -> Crc32 : 5ad1b554 | Md5 : dc49be73fea91073dea1cec00d291840 ################## | MD5 ... | Supprimido ! "C:\Arquivos de programas\Messenger\msmsgs.exe" -> Size : 1056256 | Crc32 : 5ad1b554 | Md5 : dc49be73fea91073dea1cec00d291840 Supprimido ! "C:\System Volume Information\_restore{772C785B-02A5-45F6-A744-E67752A48D7F}\RP35\A0005673.exe" -> Size : 1056256 | Crc32 : 5ad1b554 | Md5 : dc49be73fea91073dea1cec00d291840 ################## | CRC32 ... | ################## | Registro | Supprimido ! [HKLM\SYSTEM\ControlSet002\Services\srosa] Supprimido ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA] Supprimido ! [HKLM\software\microsoft\shared tools\msconfig\startupreg\flec003.exe] Supprimido ! [HKCU\Software\bisoft] Supprimido ! [HKCU\Software\DateTime4] Supprimido ! [HKCU\Software\MuleAppData] Supprimido ! [HKCR\ed2k] Supprimido ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit" Supprimido ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe" Supprimido ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key" Supprimido ! [HKCU\Software\Local AppWizard-Generated Applications\patch] Supprimido ! [HKCU\Software\Local AppWizard-Generated Applications\run] Supprimido ! [HKCU\Software\Local AppWizard-Generated Applications\serial] Supprimido ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro] ################## | Estado | # Safe mode : OK # Affichagem dos arquivos ocultos : OK # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) # EapHost -> Start = 2 ( Good = 2 | Bad = 4 ) # Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 ) # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) ################## | Ficheiros corruptos | Corrompido : C:\!KillBox\Portáteis Instalados\Palm\register.exe [Offset = 00000114 - Valor = 0x0001] Corrompido : C:\Arquivos de programas\Alwil Software\Avast4\ashAvast.exe [Offset = 0000011C - Valor = 0x0001] Corrompido : C:\Arquivos de programas\Alwil Software\Avast4\ashChest.exe [Offset = 00000114 - Valor = 0x0001] Corrompido : C:\Arquivos de programas\Alwil Software\Avast4\ashDisp.exe [Offset = 0000011C - Valor = 0x0001] Corrompido : C:\Arquivos de programas\Alwil Software\Avast4\ashLogV.exe [Offset = 0000011C - Valor = 0x0001] Corrompido : C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe [Offset = 0000010C - Valor = 0x0001] Corrompido : C:\Arquivos de programas\Alwil Software\Avast4\ashPopWz.exe [Offset = 0000011C - Valor = 0x0001] Corrompido : C:\Arquivos de programas\Alwil Software\Avast4\ashQuick.exe [Offset = 00000114 - Valor = 0x0001] Corrompido : C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe [Offset = 0000012C - Valor = 0x0001] Corrompido : C:\Arquivos de programas\Alwil Software\Avast4\ashSimp2.exe [Offset = 0000011C - Valor = 0x0001] Corrompido : C:\Arquivos de programas\Alwil Software\Avast4\ashSimpl.exe [Offset = 00000114 - Valor = 0x0001] Corrompido : C:\Arquivos de programas\Alwil Software\Avast4\ashSkPcc.exe [Offset = 00000104 - Valor = 0x0001] Corrompido : C:\Arquivos de programas\Alwil Software\Avast4\ashSkPck.exe [Offset = 00000114 - Valor = 0x0001] Corrompido : C:\Arquivos de programas\Alwil Software\Avast4\ashUpd.exe [Offset = 00000104 - Valor = 0x0001] Corrompido : C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe [Offset = 0000010C - Valor = 0x0001] Corrompido : C:\Arquivos de programas\Alwil Software\Avast4\aswRegSvr.exe [Offset = 000000D4 - Valor = 0x0001] Corrompido : C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe [Offset = 00000114 - Valor = 0x0001] Corrompido : C:\Arquivos de programas\Alwil Software\Avast4\sched.exe [Offset = 000000FC - Valor = 0x0001] Corrompido : C:\Arquivos de programas\Alwil Software\Avast4\VisthLic.exe [Offset = 0000010C - Valor = 0x0001] Corrompido : C:\Arquivos de programas\Alwil Software\Avast4\VisthUpd.exe [Offset = 000000F4 - Valor = 0x0001] Corrompido : C:\Arquivos de programas\palmOne\register.exe [Offset = 00000114 - Valor = 0x0001] Corrompido : C:\Documents and Settings\Marcos\Configurações locais\TempImg\AutoUpdate.exe [Offset = 000000EC - Valor = 0x0001] Corrompido : C:\Documents and Settings\Marcos\Desktop\Alwil Software\Avast5\ashQuick.exe [Offset = 000000F4 - Valor = 0x0001] Corrompido : C:\Documents and Settings\Marcos\Desktop\Alwil Software\Avast5\ashUpd.exe [Offset = 000000F4 - Valor = 0x0001] Corrompido : C:\Documents and Settings\Marcos\Desktop\Alwil Software\Avast5\aswRegSvr.exe [Offset = 000000D4 - Valor = 0x0001] Corrompido : C:\Documents and Settings\Marcos\Desktop\Alwil Software\Avast5\sched.exe [Offset = 000000FC - Valor = 0x0001] Corrompido : C:\WINDOWS\$hf_mig$\KB898461\update\update.exe [Offset = 000000E4 - Valor = 0x0001] Tentativa de reparação... Backup : update.exe.REN [Offset = 000000E4 - Novo Valor = 0x4C01] Arquivo reparado com sucesso. Corrompido : C:\WINDOWS\$hf_mig$\KB923561\update\update.exe [Offset = 000000EC - Valor = 0x0001] Tentativa de reparação... Backup : update.exe.REN [Offset = 000000EC - Novo Valor = 0x4C01] Arquivo reparado com sucesso. Corrompido : C:\WINDOWS\$hf_mig$\KB946648\update\update.exe [Offset = 000000EC - Valor = 0x0001] Tentativa de reparação... Backup : update.exe.REN [Offset = 000000EC - Novo Valor = 0x4C01] Arquivo reparado com sucesso. Corrompido : C:\WINDOWS\$hf_mig$\KB950760\update\update.exe [Offset = 000000EC - Valor = 0x0001] Tentativa de reparação... Backup : update.exe.REN [Offset = 000000EC - Novo Valor = 0x4C01] Arquivo reparado com sucesso. Corrompido : C:\WINDOWS\$hf_mig$\KB950762\update\update.exe [Offset = 000000EC - Valor = 0x0001] Tentativa de reparação... Backup : update.exe.REN [Offset = 000000EC - Novo Valor = 0x4C01] Arquivo reparado com sucesso. Corrompido : C:\WINDOWS\$hf_mig$\KB950974\update\update.exe [Offset = 000000EC - Valor = 0x0001] Tentativa de reparação... Backup : update.exe.REN [Offset = 000000EC - Novo Valor = 0x4C01] Arquivo reparado com sucesso. Corrompido : C:\WINDOWS\$hf_mig$\KB951066\update\update.exe [Offset = 000000EC - Valor = 0x0001] Tentativa de reparação... Backup : update.exe.REN [Offset = 000000EC - Novo Valor = 0x4C01] Arquivo reparado com sucesso. Corrompido : C:\WINDOWS\$hf_mig$\KB951376-v2\update\update.exe [Offset = 000000EC - Valor = 0x0001] Tentativa de reparação... Backup : update.exe.REN [Offset = 000000EC - Novo Valor = 0x4C01] Arquivo reparado com sucesso. Corrompido : C:\WINDOWS\$hf_mig$\KB951748\update\update.exe [Offset = 000000EC - Valor = 0x0001] Tentativa de reparação... Backup : update.exe.REN [Offset = 000000EC - Novo Valor = 0x4C01] Arquivo reparado com sucesso. Corrompido : C:\WINDOWS\$hf_mig$\KB951978\update\update.exe [Offset = 000000EC - Valor = 0x0001] Tentativa de reparação... Backup : update.exe.REN [Offset = 000000EC - Novo Valor = 0x4C01] Arquivo reparado com sucesso. Corrompido : C:\WINDOWS\$hf_mig$\KB952004\update\update.exe [Offset = 000000EC - Valor = 0x0001] Tentativa de reparação... Backup : update.exe.REN [Offset = 000000EC - Novo Valor = 0x4C01] Arquivo reparado com sucesso. Corrompido : C:\WINDOWS\$hf_mig$\KB952287\update\update.exe [Offset = 000000EC - Valor = 0x0001] Tentativa de reparação... Backup : update.exe.REN [Offset = 000000EC - Novo Valor = 0x4C01] Arquivo reparado com sucesso. Corrompido : C:\WINDOWS\$hf_mig$\KB952954\update\update.exe [Offset = 000000EC - Valor = 0x0001] Tentativa de reparação... Backup : update.exe.REN [Offset = 000000EC - Novo Valor = 0x4C01] Arquivo reparado com sucesso. Corrompido : C:\WINDOWS\$hf_mig$\KB955069\update\update.exe [Offset = 000000EC - Valor = 0x0001] Tentativa de reparação... Backup : update.exe.REN [Offset = 000000EC - Novo Valor = 0x4C01] Arquivo reparado com sucesso. Corrompido : C:\WINDOWS\$hf_mig$\KB955759\update\update.exe [Offset = 000000EC - Valor = 0x0001] Tentativa de reparação... Backup : update.exe.REN [Offset = 000000EC - Novo Valor = 0x4C01] Arquivo reparado com sucesso. Corrompido : C:\WINDOWS\$hf_mig$\KB956572\update\update.exe [Offset = 000000EC - Valor = 0x0001] Tentativa de reparação... Backup : update.exe.REN [Offset = 000000EC - Novo Valor = 0x4C01] Arquivo reparado com sucesso. Corrompido : C:\WINDOWS\$hf_mig$\KB956744\update\update.exe [Offset = 000000EC - Valor = 0x0001] Tentativa de reparação... Backup : update.exe.REN [Offset = 000000EC - Novo Valor = 0x4C01] Arquivo reparado com sucesso. Corrompido : C:\WINDOWS\$hf_mig$\KB956802\update\update.exe [Offset = 000000EC - Valor = 0x0001] Tentativa de reparação... Backup : update.exe.REN [Offset = 000000EC - Novo Valor = 0x4C01] Arquivo reparado com sucesso. Corrompido : C:\WINDOWS\$hf_mig$\KB956803\update\update.exe [Offset = 000000EC - Valor = 0x0001] Tentativa de reparação... Backup : update.exe.REN [Offset = 000000EC - Novo Valor = 0x4C01] Arquivo reparado com sucesso. Corrompido : C:\WINDOWS\$hf_mig$\KB956844\update\update.exe [Offset = 000000EC - Valor = 0x0001] Tentativa de reparação... Backup : update.exe.REN [Offset = 000000EC - Novo Valor = 0x4C01] Arquivo reparado com sucesso. Corrompido : C:\WINDOWS\$hf_mig$\KB958644\update\update.exe [Offset = 000000EC - Valor = 0x0001] Tentativa de reparação... Backup : update.exe.REN [Offset = 000000EC - Novo Valor = 0x4C01] Arquivo reparado com sucesso. Corrompido : C:\WINDOWS\$hf_mig$\KB959426\update\update.exe [Offset = 000000EC - Valor = 0x0001] Tentativa de reparação... Backup : update.exe.REN [Offset = 000000EC - Novo Valor = 0x4C01] Arquivo reparado com sucesso. Corrompido : C:\WINDOWS\$hf_mig$\KB960225\update\update.exe [Offset = 000000EC - Valor = 0x0001] Tentativa de reparação... Backup : update.exe.REN [Offset = 000000EC - Novo Valor = 0x4C01] Arquivo reparado com sucesso. Corrompido : C:\WINDOWS\$hf_mig$\KB960803\update\update.exe [Offset = 000000EC - Valor = 0x0001] Tentativa de reparação... Backup : update.exe.REN [Offset = 000000EC - Novo Valor = 0x4C01] Arquivo reparado com sucesso. Corrompido : C:\WINDOWS\$hf_mig$\KB960859\update\update.exe [Offset = 000000EC - Valor = 0x0001] Tentativa de reparação... Backup : update.exe.REN [Offset = 000000EC - Novo Valor = 0x4C01] Arquivo reparado com sucesso. Corrompido : C:\WINDOWS\$hf_mig$\KB961501\update\update.exe [Offset = 000000EC - Valor = 0x0001] Tentativa de reparação... Backup : update.exe.REN [Offset = 000000EC - Novo Valor = 0x4C01] Arquivo reparado com sucesso. Corrompido : C:\WINDOWS\$hf_mig$\KB967715\update\update.exe [Offset = 000000EC - Valor = 0x0001] Tentativa de reparação... Backup : update.exe.REN [Offset = 000000EC - Novo Valor = 0x4C01] Arquivo reparado com sucesso. Corrompido : C:\WINDOWS\$hf_mig$\KB968389\update\update.exe [Offset = 000000EC - Valor = 0x0001] Tentativa de reparação... Backup : update.exe.REN [Offset = 000000EC - Novo Valor = 0x4C01] Arquivo reparado com sucesso. Corrompido : C:\WINDOWS\$hf_mig$\KB969059\update\update.exe [Offset = 000000EC - Valor = 0x0001] Tentativa de reparação... Backup : update.exe.REN [Offset = 000000EC - Novo Valor = 0x4C01] Arquivo reparado com sucesso. Corrompido : C:\WINDOWS\$hf_mig$\KB969947\update\update.exe [Offset = 000000EC - Valor = 0x0001] Tentativa de reparação... Backup : update.exe.REN [Offset = 000000EC - Novo Valor = 0x4C01] Arquivo reparado com sucesso. Corrompido : C:\WINDOWS\$hf_mig$\KB970238\update\update.exe [Offset = 000000EC - Valor = 0x0001] Tentativa de reparação... Backup : update.exe.REN [Offset = 000000EC - Novo Valor = 0x4C01] Arquivo reparado com sucesso. Corrompido : C:\WINDOWS\$hf_mig$\KB970430\update\update.exe [Offset = 000000EC - Valor = 0x0001] Tentativa de reparação... Backup : update.exe.REN [Offset = 000000EC - Novo Valor = 0x4C01] Arquivo reparado com sucesso. Corrompido : C:\WINDOWS\$hf_mig$\KB971468\update\update.exe [Offset = 000000EC - Valor = 0x0001] Tentativa de reparação... Backup : update.exe.REN [Offset = 000000EC - Novo Valor = 0x4C01] Arquivo reparado com sucesso. Corrompido : C:\WINDOWS\$hf_mig$\KB971657\update\update.exe [Offset = 000000EC - Valor = 0x0001] Tentativa de reparação... Backup : update.exe.REN [Offset = 000000EC - Novo Valor = 0x4C01] Arquivo reparado com sucesso. Corrompido : C:\WINDOWS\$hf_mig$\KB971737\update\update.exe [Offset = 000000EC - Valor = 0x0001] Tentativa de reparação... Backup : update.exe.REN [Offset = 000000EC - Novo Valor = 0x4C01] Arquivo reparado com sucesso. Corrompido : C:\WINDOWS\$hf_mig$\KB971961\update\update.exe [Offset = 000000EC - Valor = 0x0001] Tentativa de reparação... Backup : update.exe.REN [Offset = 000000EC - Novo Valor = 0x4C01] Arquivo reparado com sucesso. Corrompido : C:\WINDOWS\$hf_mig$\KB971961-IE8\update\update.exe [Offset = 000000EC - Valor = 0x0001] Tentativa de reparação... Backup : update.exe.REN [Offset = 000000EC - Novo Valor = 0x4C01] Arquivo reparado com sucesso. Corrompido : C:\WINDOWS\$hf_mig$\KB972270\update\update.exe [Offset = 000000EC - Valor = 0x0001] Tentativa de reparação... Backup : update.exe.REN [Offset = 000000EC - Novo Valor = 0x4C01] Arquivo reparado com sucesso. Corrompido : C:\WINDOWS\$hf_mig$\KB973354\update\update.exe [Offset = 000000EC - Valor = 0x0001] Tentativa de reparação... Backup : update.exe.REN [Offset = 000000EC - Novo Valor = 0x4C01] Arquivo reparado com sucesso. Corrompido : C:\WINDOWS\$hf_mig$\KB973507\update\update.exe [Offset = 000000EC - Valor = 0x0001] Tentativa de reparação... Backup : update.exe.REN [Offset = 000000EC - Novo Valor = 0x4C01] Arquivo reparado com sucesso. Corrompido : C:\WINDOWS\$hf_mig$\KB973687\update\update.exe [Offset = 000000EC - Valor = 0x0001] Tentativa de reparação... Backup : update.exe.REN [Offset = 000000EC - Novo Valor = 0x4C01] Arquivo reparado com sucesso. Corrompido : C:\WINDOWS\$hf_mig$\KB973815\update\update.exe [Offset = 000000EC - Valor = 0x0001] Tentativa de reparação... Backup : update.exe.REN [Offset = 000000EC - Novo Valor = 0x4C01] Arquivo reparado com sucesso. Corrompido : C:\WINDOWS\$hf_mig$\KB973869\update\update.exe [Offset = 000000EC - Valor = 0x0001] Tentativa de reparação... Backup : update.exe.REN [Offset = 000000EC - Novo Valor = 0x4C01] Arquivo reparado com sucesso. Corrompido : C:\WINDOWS\$hf_mig$\KB973904\update\update.exe [Offset = 000000EC - Valor = 0x0001] Tentativa de reparação... Backup : update.exe.REN [Offset = 000000EC - Novo Valor = 0x4C01] Arquivo reparado com sucesso. Corrompido : C:\WINDOWS\$hf_mig$\KB974112\update\update.exe [Offset = 000000EC - Valor = 0x0001] Tentativa de reparação... Backup : update.exe.REN [Offset = 000000EC - Novo Valor = 0x4C01] Arquivo reparado com sucesso. Corrompido : C:\WINDOWS\$hf_mig$\KB974318\update\update.exe [Offset = 000000EC - Valor = 0x0001] Tentativa de reparação... Backup : update.exe.REN [Offset = 000000EC - Novo Valor = 0x4C01] Arquivo reparado com sucesso. Corrompido : C:\WINDOWS\$hf_mig$\KB974392\update\update.exe [Offset = 000000EC - Valor = 0x0001] Tentativa de reparação... Backup : update.exe.REN [Offset = 000000EC - Novo Valor = 0x4C01] Arquivo reparado com sucesso. Corrompido : C:\WINDOWS\$hf_mig$\KB974571\update\update.exe [Offset = 000000EC - Valor = 0x0001] Tentativa de reparação... Backup : update.exe.REN [Offset = 000000EC - Novo Valor = 0x4C01] Arquivo reparado com sucesso. Corrompido : C:\WINDOWS\$hf_mig$\KB975025\update\update.exe [Offset = 000000EC - Valor = 0x0001] Tentativa de reparação... Backup : update.exe.REN [Offset = 000000EC - Novo Valor = 0x4C01] Arquivo reparado com sucesso. Corrompido : C:\WINDOWS\$hf_mig$\KB975467\update\update.exe [Offset = 000000EC - Valor = 0x0001] Tentativa de reparação... Backup : update.exe.REN [Offset = 000000EC - Novo Valor = 0x4C01] Arquivo reparado com sucesso. Corrompido : C:\WINDOWS\$hf_mig$\KB975560\update\update.exe [Offset = 000000EC - Valor = 0x0001] Tentativa de reparação... Backup : update.exe.REN [Offset = 000000EC - Novo Valor = 0x4C01] Arquivo reparado com sucesso. Corrompido : C:\WINDOWS\$hf_mig$\KB975561\update\update.exe [Offset = 000000EC - Valor = 0x0001] Tentativa de reparação... Backup : update.exe.REN [Offset = 000000EC - Novo Valor = 0x4C01] Arquivo reparado com sucesso. Corrompido : C:\WINDOWS\$hf_mig$\KB975713\update\update.exe [Offset = 000000EC - Valor = 0x0001] Tentativa de reparação... Backup : update.exe.REN [Offset = 000000EC - Novo Valor = 0x4C01] Arquivo reparado com sucesso. Corrompido : C:\WINDOWS\$hf_mig$\KB976662-IE8\update\update.exe [Offset = 000000EC - Valor = 0x0001] Tentativa de reparação... Backup : update.exe.REN [Offset = 000000EC - Novo Valor = 0x4C01] Arquivo reparado com sucesso. Corrompido : C:\WINDOWS\$hf_mig$\KB977816\update\update.exe [Offset = 000000EC - Valor = 0x0001] Tentativa de reparação... Backup : update.exe.REN [Offset = 000000EC - Novo Valor = 0x4C01] Arquivo reparado com sucesso. Corrompido : C:\WINDOWS\$hf_mig$\KB977914\update\update.exe [Offset = 000000EC - Valor = 0x0001] Tentativa de reparação... Backup : update.exe.REN [Offset = 000000EC - Novo Valor = 0x4C01] Arquivo reparado com sucesso. Corrompido : C:\WINDOWS\$hf_mig$\KB978037\update\update.exe [Offset = 000000EC - Valor = 0x0001] Tentativa de reparação... Backup : update.exe.REN [Offset = 000000EC - Novo Valor = 0x4C01] Arquivo reparado com sucesso. Corrompido : C:\WINDOWS\$hf_mig$\KB978262\update\update.exe [Offset = 000000EC - Valor = 0x0001] Tentativa de reparação... Backup : update.exe.REN [Offset = 000000EC - Novo Valor = 0x4C01] Arquivo reparado com sucesso. Corrompido : C:\WINDOWS\$hf_mig$\KB978338\update\update.exe [Offset = 000000EC - Valor = 0x0001] Tentativa de reparação... Backup : update.exe.REN [Offset = 000000EC - Novo Valor = 0x4C01] Arquivo reparado com sucesso. Corrompido : C:\WINDOWS\$hf_mig$\KB978542\update\update.exe [Offset = 000000EC - Valor = 0x0001] Tentativa de reparação... Backup : update.exe.REN [Offset = 000000EC - Novo Valor = 0x4C01] Arquivo reparado com sucesso. Corrompido : C:\WINDOWS\$hf_mig$\KB978601\update\update.exe [Offset = 000000EC - Valor = 0x0001] Tentativa de reparação... Backup : update.exe.REN [Offset = 000000EC - Novo Valor = 0x4C01] Arquivo reparado com sucesso. Corrompido : C:\WINDOWS\$hf_mig$\KB978706\update\update.exe [Offset = 000000EC - Valor = 0x0001] Tentativa de reparação... Backup : update.exe.REN [Offset = 000000EC - Novo Valor = 0x4C01] Arquivo reparado com sucesso. Corrompido : C:\WINDOWS\$hf_mig$\KB979309\update\update.exe [Offset = 000000EC - Valor = 0x0001] Tentativa de reparação... Backup : update.exe.REN [Offset = 000000EC - Novo Valor = 0x4C01] Arquivo reparado com sucesso. Corrompido : C:\WINDOWS\$hf_mig$\KB979683\update\update.exe [Offset = 000000EC - Valor = 0x0001] Tentativa de reparação... Backup : update.exe.REN [Offset = 000000EC - Novo Valor = 0x4C01] Arquivo reparado com sucesso. Corrompido : C:\WINDOWS\$hf_mig$\KB980182\update\update.exe [Offset = 000000EC - Valor = 0x0001] Tentativa de reparação... Backup : update.exe.REN [Offset = 000000EC - Novo Valor = 0x4C01] Arquivo reparado com sucesso. Corrompido : C:\WINDOWS\$hf_mig$\KB980182-IE8\update\update.exe [Offset = 000000EC - Valor = 0x0001] Tentativa de reparação... Backup : update.exe.REN [Offset = 000000EC - Novo Valor = 0x4C01] Arquivo reparado com sucesso. Corrompido : C:\WINDOWS\$hf_mig$\KB980232\update\update.exe [Offset = 000000EC - Valor = 0x0001] Tentativa de reparação... Backup : update.exe.REN [Offset = 000000EC - Novo Valor = 0x4C01] Arquivo reparado com sucesso. Corrompido : C:\WINDOWS\$hf_mig$\KB980302-IE8\update\update.exe [Offset = 000000EC - Valor = 0x0001] Tentativa de reparação... Backup : update.exe.REN [Offset = 000000EC - Novo Valor = 0x4C01] Arquivo reparado com sucesso. Corrompido : C:\WINDOWS\$hf_mig$\KB981332-IE8\update\update.exe [Offset = 000000EC - Valor = 0x0001] Tentativa de reparação... Backup : update.exe.REN [Offset = 000000EC - Novo Valor = 0x4C01] Arquivo reparado com sucesso. Corrompido : C:\WINDOWS\$hf_mig$\KB981349\update\update.exe [Offset = 000000EC - Valor = 0x0001] Tentativa de reparação... Backup : update.exe.REN [Offset = 000000EC - Novo Valor = 0x4C01] Arquivo reparado com sucesso. Corrompido : C:\WINDOWS\ie8updates\KB980182-IE8\update.exe [Offset = 000000EC - Valor = 0x0001] Tentativa de reparação... Backup : update.exe.REN [Offset = 000000EC - Novo Valor = 0x4C01] Arquivo reparado com sucesso. Corrompido : C:\WINDOWS\ie8updates\KB980302-IE8\update.exe [Offset = 000000EC - Valor = 0x0001] Tentativa de reparação... Backup : update.exe.REN [Offset = 000000EC - Novo Valor = 0x4C01] Arquivo reparado com sucesso. Corrompido : C:\WINDOWS\SoftwareDistribution\Download\65d6575c7d7c67953ad9462ad97767b5\update\update.exe [Offset = 000000EC - Valor = 0x0001] Tentativa de reparação... Backup : update.exe.REN [Offset = 000000EC - Novo Valor = 0x4C01] Arquivo reparado com sucesso. Corrompido : C:\WINDOWS\SoftwareDistribution\Download\874e508bb0fa40e6ef78e16e61cbddf3\update\update.exe [Offset = 000000EC - Valor = 0x0001] Tentativa de reparação... Backup : update.exe.REN [Offset = 000000EC - Novo Valor = 0x4C01] Arquivo reparado com sucesso. Corrompido : C:\WINDOWS\SoftwareDistribution\Download\8e6301ced7ac4895242536b6f3d1ef39\update\update.exe [Offset = 000000EC - Valor = 0x0001] Tentativa de reparação... Backup : update.exe.REN [Offset = 000000EC - Novo Valor = 0x4C01] Arquivo reparado com sucesso. Corrompido : C:\WINDOWS\SoftwareDistribution\Download\9c5984e4ee61f659ffded2b5711cd3f6\update\update.exe [Offset = 000000EC - Valor = 0x0001] Tentativa de reparação... Backup : update.exe.REN [Offset = 000000EC - Novo Valor = 0x4C01] Arquivo reparado com sucesso. Corrompido : C:\WINDOWS\SoftwareDistribution\Download\b5caafde6275b233c1de7a9d52231c26\update\update.exe [Offset = 000000EC - Valor = 0x0001] Tentativa de reparação... Backup : update.exe.REN [Offset = 000000EC - Novo Valor = 0x4C01] Arquivo reparado com sucesso. Corrompido : C:\WINDOWS\SoftwareDistribution\Download\c2573e5c1a1e783a3ebe4dfb3a718015\update\update.exe [Offset = 000000EC - Valor = 0x0001] Tentativa de reparação... Backup : update.exe.REN [Offset = 000000EC - Novo Valor = 0x4C01] Arquivo reparado com sucesso. Corrompido : C:\WINDOWS\SoftwareDistribution\Download\c2857cc31a34ea3b2bcc1f1c11e2c3b1\update\update.exe [Offset = 000000EC - Valor = 0x0001] Tentativa de reparação... Backup : update.exe.REN [Offset = 000000EC - Novo Valor = 0x4C01] Arquivo reparado com sucesso. Corrompido : C:\WINDOWS\SoftwareDistribution\Download\d68d46890f776a92a4e7011d2bb508bd\update\update.exe [Offset = 000000EC - Valor = 0x0001] Tentativa de reparação... Backup : update.exe.REN [Offset = 000000EC - Novo Valor = 0x4C01] Arquivo reparado com sucesso. Corrompido : C:\WINDOWS\SoftwareDistribution\Download\eb9f145390e0b0e5c8c4c993e599e3b1\update\update.exe [Offset = 000000EC - Valor = 0x0001] Tentativa de reparação... Backup : update.exe.REN [Offset = 000000EC - Novo Valor = 0x4C01] Arquivo reparado com sucesso. Corrompido : C:\WINDOWS\SoftwareDistribution\Download\f3223e381be2bbb9f562975ef431497c\update\update.exe [Offset = 000000EC - Valor = 0x0001] Tentativa de reparação... Backup : update.exe.REN [Offset = 000000EC - Novo Valor = 0x4C01] Arquivo reparado com sucesso. Corrompido : C:\WINDOWS\SoftwareDistribution\Download\f56e9fa4df824b9f8a6f18281216dce2\update\update.exe [Offset = 000000EC - Valor = 0x0001] Tentativa de reparação... Backup : update.exe.REN [Offset = 000000EC - Novo Valor = 0x4C01] Arquivo reparado com sucesso. Corrompido : C:\WINDOWS\SoftwareDistribution\Download\f6d23f91daf9feeb5325008fb2ddbde2\update\update.exe [Offset = 000000EC - Valor = 0x0001] Tentativa de reparação... Backup : update.exe.REN [Offset = 000000EC - Novo Valor = 0x4C01] Arquivo reparado com sucesso. Corrompido : C:\WINDOWS\SoftwareDistribution\Download\f924f4565549df199b1f15588da24dd0\update\update.exe [Offset = 000000EC - Valor = 0x0001] Tentativa de reparação... Backup : update.exe.REN [Offset = 000000EC - Novo Valor = 0x4C01] Arquivo reparado com sucesso. Corrompido : C:\WINDOWS\system32\dllcache\register.exe [Offset = 000000E4 - Valor = 0x0001] Tentativa de reparação... Backup : register.exe.REN [Offset = 000000E4 - Novo Valor = 0x4C01] Arquivo reparado com sucesso. Corrompido : C:\WINDOWS\system32\dllcache\sysinfo.exe [Offset = 000000E4 - Valor = 0x0001] Tentativa de reparação... Backup : sysinfo.exe.REN [Offset = 000000E4 - Novo Valor = 0x4C01] Arquivo reparado com sucesso. ################## | Upload | Favor enviar o arquivo : C:\FindyKill_Upload_Me_MARCOS-BCDA347D.zip : http://chiquitine.changelog.fr/Sample/Upload.php Obrigado pela sua contribuição . ################## | ! Fim do relatório # FindyKill V5.043 ! | Compartilhar este post Link para o post Compartilhar em outros sites
wings 22 Denunciar post Postado Maio 21, 2010 Olá Marcoyds O Avast foi corrompido pelo vírus. Vamos desinstalar o mesmo para posteriormente fazer uma nova instalação. OK? 1. *Execute novamente o FindyKill *Tecle P > [ENTER] *Tecle 4 > [ENTER] 2. *Delete o arquivo Setup.exe (FindyKill) e a pasta C:\FyK 3. *Desinstale o Avast usando este programa: http://files.avast.com/files/eng/aswclear.exe 4. *Baixe o ComboFix e salve-o no desktop *Execute o Combofix e aceite o contrato *Se o console de recuperação do Windows já estiver instalado, o ComboFix continuará o processo automaticamente. Caso contrário, clique em [sIM] para a sua instalação. *Clique em [sIM] para continuar. *Aguarde a conclusão de todas as etapas *Enquanto o ComboFix estiver em execução, evite usar o mouse e o teclado!!..... Para interromper o procedimento tecle N ou 2 e depois ENTER. *O programa será fechado automaticamente *Cole o relatório criado em C:\combofix.txt Compartilhar este post Link para o post Compartilhar em outros sites
Marcoyds 0 Denunciar post Postado Maio 21, 2010 Não consigo deletar a pasta Fyk aparece a seguinte mensagem: Erro ao excluir arquivo ou pasta Não é possivel excluir xero. Arquivo especificado não encontrado. Verifique se o caminho e o nome do arquivo foram especificados corretamente. Obs: existe também esta pasta na unidade c: FindyKill_Upload_Me_MARCOS-BCDA347D.zip Se achar mais fácil, meu msn é marcoyds@hotmail.com Compartilhar este post Link para o post Compartilhar em outros sites
wings 22 Denunciar post Postado Maio 21, 2010 Sem problemas...depois removeremos esta pasta. Acesse o link abaixo e faça um upload do arquivo FindyKill_Upload_Me_MARCOS-BCDA347D.zip: http://chiquitine.changelog.fr/Sample/Upload.php Isso será uma contribuição para o autor da ferramenta FindyKill para melhorias na detecção desta contaminação. Após o upload, siga os procedimentos que informei pulando o passo 2. Compartilhar este post Link para o post Compartilhar em outros sites
Marcoyds 0 Denunciar post Postado Maio 21, 2010 Boa Tarde segue abaixo relatório gerado belo programa. ComboFix 10-05-20.A4 - Marcos 21/05/2010 13:23:13.1.1 - x86 Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.247.128 [GMT -3:00] Executando de: c:\documents and settings\Marcos\Desktop\ComboFix.exe . ADS - drivers: deleted 204 bytes in 1 streams. ((((((((((((((((((((((((((((((((((((( Outras Exclusões ))))))))))))))))))))))))))))))))))))))))))))))))))) . C:\1thes92p.exe c:\arquivos de programas\FunWebProducts C:\autorun.inf C:\ca.exe C:\cobn8w3.exe c:\docume~1\Marcos\CONFIG~1\Temp\nodqq0.dll c:\documents and settings\Marcos\Configurações locais\Temp\nodqq0.dll C:\eer6ril9.exe C:\i8ikdjwt.exe C:\p6xebrnt.exe C:\p9rs.exe C:\rhwhin.exe C:\rpw.exe C:\twhvna.exe C:\vgyn6ewc.exe C:\wkimt.exe . (((((((((((((((( Arquivos/Ficheiros criados de 2010-04-21 to 2010-05-21 )))))))))))))))))))))))))))) . 2010-05-21 15:35 . 2010-05-21 15:35 2534 ----a-w- C:\FindyKill_Upload_Me_MARCOS-BCDA347D.zip 2010-05-21 15:35 . 2010-05-18 23:58 73216 -c--a-w- c:\windows\system32\dllcache\sysinfo.exe.REN 2010-05-21 15:35 . 2010-05-18 23:56 14848 -c--a-w- c:\windows\system32\dllcache\register.exe.REN 2010-05-21 14:31 . 2010-05-21 14:31 114688 --sh--r- C:\q0wfr.exe 2010-05-21 11:22 . 2010-05-21 15:53 -------- d-----w- C:\FyK 2010-05-21 11:11 . 2003-03-18 21:20 1060864 ----a-w- c:\windows\system32\MFC71.dll 2010-05-21 11:11 . 2003-03-18 20:14 499712 ----a-w- c:\windows\system32\MSVCP71.dll 2010-05-21 11:11 . 2003-02-21 04:42 348160 ----a-w- c:\windows\system32\MSVCR71.dll 2010-05-21 11:10 . 2010-05-21 16:30 -------- d-----w- c:\arquivos de programas\Alwil Software 2010-05-20 16:56 . 2010-05-20 21:01 -------- d-----w- c:\documents and settings\Marcos\Dados de aplicativos\AdobeUM 2010-05-20 16:36 . 2010-05-20 16:48 -------- d-----w- c:\arquivos de programas\Spiceworks 2010-05-20 16:17 . 2010-05-20 16:55 -------- d-----w- C:\Portable Antivirus 2010-05-19 20:45 . 2010-05-20 15:59 -------- d-----w- C:\!KillBox 2010-05-19 18:41 . 2010-05-19 18:41 -------- d-----w- c:\arquivos de programas\Malware Manager™ 2010-05-19 18:40 . 2010-05-19 18:40 -------- d-----w- c:\arquivos de programas\Data0.Net Software 2010-05-19 17:21 . 2010-05-19 17:41 -------- d-----w- c:\arquivos de programas\UIC Phoenxsoftware 2010-05-19 14:03 . 2010-05-19 14:03 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\ESET 2010-05-19 12:27 . 2010-05-19 12:27 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Kaspersky Lab Setup Files 2010-05-18 19:20 . 2010-05-18 19:20 -------- d-----w- c:\arquivos de programas\Panda Security 2010-05-18 18:09 . 2010-05-18 18:15 -------- d-----w- c:\arquivos de programas\Windows Live Safety Center 2010-05-14 13:27 . 2010-05-14 13:30 -------- dc-h--w- c:\windows\ie8 2010-05-13 19:58 . 2010-05-18 12:23 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Alwil Software 2010-05-13 18:01 . 2010-05-13 20:05 -------- d-----w- c:\arquivos de programas\VS Revo Group 2010-05-11 16:43 . 2010-05-11 16:43 -------- d-----w- c:\arquivos de programas\RkSoft 2010-05-11 14:11 . 2010-05-11 14:11 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Pianosoft 2010-05-11 14:10 . 2006-11-22 20:16 180224 ----a-w- c:\windows\system32\DSKernel2.dll 2010-05-05 11:58 . 2010-05-05 11:58 -------- d-----w- c:\arquivos de programas\Conduit 2010-05-05 11:57 . 2010-05-05 12:20 -------- d-----w- c:\arquivos de programas\4shared Desktop 2010-04-30 20:14 . 2004-09-28 14:13 526184 ----a-w- c:\windows\system32\XceedCry.dll 2010-04-30 20:14 . 2005-05-04 12:02 55808 ----a-w- c:\windows\system32\zlib1.dll 2010-04-30 20:14 . 2004-11-01 15:26 135168 ----a-w- c:\windows\system32\LogMail.dll 2010-04-28 18:20 . 2010-04-28 18:20 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\IncrediMail 2010-04-28 18:20 . 2010-04-28 18:23 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\IM 2010-04-28 18:20 . 2010-04-28 18:20 -------- d-----w- c:\arquivos de programas\IncrediMail 2010-04-27 16:53 . 2010-04-27 16:53 -------- d--h--w- c:\windows\system32\GroupPolicy 2010-04-27 11:30 . 2010-04-27 11:30 -------- d-sh--w- c:\documents and settings\Marcos\PrivacIE 2010-04-27 11:30 . 2010-04-27 11:30 -------- d-sh--w- c:\documents and settings\Marcos\IECompatCache 2010-04-26 21:24 . 2010-04-26 21:24 -------- d-----w- c:\windows\system32\LogFiles 2010-04-26 21:24 . 2010-04-26 21:24 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache 2010-04-26 21:23 . 2010-04-26 21:23 -------- d-sh--w- c:\documents and settings\Marcos\IETldCache 2010-04-26 21:09 . 2010-02-25 06:17 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll 2010-04-26 21:09 . 2010-02-25 06:17 594432 -c----w- c:\windows\system32\dllcache\msfeeds.dll 2010-04-26 21:09 . 2010-02-25 06:17 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll 2010-04-26 21:09 . 2010-02-25 14:47 11070976 -c----w- c:\windows\system32\dllcache\ieframe.dll 2010-04-26 21:09 . 2010-02-25 06:17 247808 -c----w- c:\windows\system32\dllcache\ieproxy.dll 2010-04-26 21:09 . 2010-02-25 06:17 1985536 -c----w- c:\windows\system32\dllcache\iertutil.dll 2010-04-26 21:09 . 2010-05-06 16:01 -------- d-----w- c:\windows\ie8updates 2010-04-26 21:09 . 2010-02-16 04:50 64000 -c----w- c:\windows\system32\dllcache\iecompat.dll 2010-04-24 11:54 . 2010-04-24 11:54 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Adobe 2010-04-24 11:51 . 2010-04-24 11:51 -------- d-----w- c:\windows\Cache 2010-04-23 15:52 . 2010-04-30 12:18 45472 ----a-w- c:\windows\system32\drivers\gbpkm.sys 2010-04-23 15:52 . 2010-05-19 18:26 -------- d-----w- c:\arquivos de programas\GbPlugin 2010-04-23 15:52 . 2010-05-07 11:03 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\GbPlugin 2010-04-23 15:50 . 2010-02-24 13:53 1688288 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Temp\gbplugin_ie_bb_setup.exe 2010-04-23 15:50 . 2010-04-23 15:50 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Temp 2010-04-23 13:10 . 2010-02-17 17:07 2194176 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe 2010-04-23 13:10 . 2010-02-16 19:07 2150400 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe 2010-04-23 13:10 . 2010-02-16 19:07 2028544 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe 2010-04-23 13:00 . 2008-06-14 17:34 272384 -c----w- c:\windows\system32\dllcache\bthport.sys 2010-04-23 13:00 . 2008-06-14 17:34 272384 ------w- c:\windows\system32\drivers\bthport.sys 2010-04-23 12:52 . 2010-02-24 13:11 455680 -c----w- c:\windows\system32\dllcache\mrxsmb.sys 2010-04-22 19:12 . 2010-04-23 11:19 -------- d-----w- c:\windows\SxsCaPendDel 2010-04-22 19:06 . 2010-04-23 12:44 -------- d-sh--w- c:\documents and settings\Marcos\UserData 2010-04-22 19:00 . 2010-04-22 19:09 -------- d-----w- c:\documents and settings\Marcos\Tracing 2010-04-22 17:55 . 2010-04-22 17:55 -------- d-----w- C:\tecnobyte 2010-04-22 17:54 . 2010-04-22 17:54 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Windows Live 2010-04-22 17:48 . 2010-04-22 17:48 65536 ----a-r- c:\documents and settings\Marcos\Dados de aplicativos\Microsoft\Installer\{E89D78B8-28F7-412F-8B26-C684739CBBDC}\PalmDesktopShortcut.exe 2010-04-22 17:48 . 2010-04-22 17:48 65536 ----a-r- c:\documents and settings\Marcos\Dados de aplicativos\Microsoft\Installer\{E89D78B8-28F7-412F-8B26-C684739CBBDC}\ARPPRODUCTICON.exe 2010-04-22 17:48 . 2010-05-10 16:11 -------- d-----w- c:\arquivos de programas\palmOne 2010-04-22 17:30 . 2010-05-11 14:10 -------- d-----w- c:\arquivos de programas\Arquivos comuns\InstallShield 2010-04-22 16:02 . 2009-08-06 22:23 274288 ----a-w- c:\windows\system32\mucltui.dll 2010-04-22 16:02 . 2009-08-06 22:23 215920 ----a-w- c:\windows\system32\muweb.dll 2010-04-22 15:16 . 2006-10-26 22:56 33104 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\msonpppr.dll 2010-04-22 15:16 . 2008-11-10 14:41 32656 ----a-w- c:\windows\system32\msonpmon.dll 2010-04-22 15:12 . 2010-04-24 15:10 -------- d-----w- c:\arquivos de programas\Microsoft Works 2010-04-22 15:12 . 2010-04-22 15:12 -------- d-----w- c:\arquivos de programas\MSBuild 2010-04-22 15:12 . 2009-01-07 21:21 26144 ----a-w- c:\windows\system32\spupdsvc.exe 2010-04-22 15:12 . 2010-05-12 12:39 -------- d--h--w- c:\windows\$hf_mig$ 2010-04-22 15:04 . 2010-04-22 15:11 -------- d-----w- c:\windows\SHELLNEW 2010-04-22 15:03 . 2010-05-12 21:06 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Microsoft Help 2010-04-22 15:02 . 2010-04-22 15:02 -------- d-----r- C:\MSOCache 2010-04-22 15:00 . 2010-04-22 15:00 -------- d-----w- C:\PUTTY 2010-04-22 15:00 . 2010-04-22 15:00 -------- d-----w- C:\NETTERM . ((((((((((((((((((((((((((((((((((((( Relatório Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-05-21 15:37 . 2008-04-14 12:00 49586 ----a-w- c:\windows\system32\perfc016.dat 2010-05-21 15:37 . 2008-04-14 12:00 347294 ----a-w- c:\windows\system32\perfh016.dat 2010-04-23 14:29 . 2010-04-22 14:10 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat 2010-04-22 14:12 . 2010-04-22 14:12 -------- d-----w- c:\arquivos de programas\microsoft frontpage 2010-04-22 14:09 . 2010-04-22 14:09 -------- d-----w- c:\arquivos de programas\Serviços on-line 2010-04-22 14:08 . 2010-04-22 14:08 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Serviços 2010-04-22 14:06 . 2010-04-22 14:06 21844 ----a-w- c:\windows\system32\emptyregdb.dat 2010-02-25 06:17 . 2008-04-14 12:00 916480 ----a-w- c:\windows\system32\wininet.dll 2010-02-24 13:11 . 2008-04-14 12:00 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys . (((((((((((((((((((((((((( Pontos de Carregamento do Registro ))))))))))))))))))))))))))))))))))))))) . . *Nota* entradas vazias e legítimas por defeito não são mostradas. REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "GrooveMonitor"="c:\arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072] "Tecnobyte Agenda"="c:\tecnobyte\agenda\agenda.exe" [2009-03-17 2085376] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ GbPluginBb] 2010-04-30 12:18 328992 ------w- c:\arquivos de programas\GbPlugin\gbieh.dll [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Arquivos de programas\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "c:\\Arquivos de programas\\Microsoft Office\\Office12\\GROOVE.EXE"= "c:\\Arquivos de programas\\Microsoft Office\\Office12\\ONENOTE.EXE"= "\\\\RACHID-72D62D47\\Messenger\\msnmsgr.exe"= "c:\\Arquivos de programas\\IncrediMail\\Bin\\IncMail.exe"= "c:\\Arquivos de programas\\IncrediMail\\Bin\\ImApp.exe"= "c:\\Arquivos de programas\\IncrediMail\\Bin\\ImpCnt.exe"= "c:\\WINDOWS\\system32\\sessmgr.exe"= R0 GbpKm;Gbp KernelMode;c:\windows\system32\drivers\gbpkm.sys [23/4/2010 12:52 45472] R2 GbpSv;Gbp Service;c:\arquiv~1\GbPlugin\GbpSv.exe [23/4/2010 12:52 55072] S0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys --> c:\windows\system32\drivers\pavboot.sys [?] . Conteúdo da pasta 'Tarefas Agendadas' 2010-05-21 c:\windows\Tasks\OGALogon.job - c:\windows\system32\OGAEXEC.exe [2009-08-03 18:07] . . ------- Scan Suplementar ------- . uStart Page = hxxp://forum.imasters.com.br/index.php?/topic/395650-meu-pc-esta-com-virus-que-bloqueia-os-antivirus/ mStart Page = hxxp://www.microsoft.com IE: &Download All using 4shared Desktop - c:\arquivos de programas\4shared Desktop\down_all.htm IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~2\Office12\EXCEL.EXE/3000 Trusted Zone: com.br\www.bb Trusted Zone: com.br\www14.bancobrasil Trusted Zone: com.br\www2.bancobrasil TCP: {26A95889-D2F2-4187-B013-46A29C62CDE5} = 200.165.132.154,200.165.132.147 . - - - - ORFÃOS REMOVIDOS - - - - HKCU-Run-msnmsgr - c:\arquivos de programas\Windows Live\Messenger\msnmsgr.exe MSConfigStartUp-ares - c:\arquivos de programas\Ares\Ares.exe ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-05-21 13:31 Windows 5.1.2600 Service Pack 3 NTFS Procurando processos ocultos ... Procurando entradas auto inicializáveis ocultas ... Procurando ficheiros/arquivos ocultos ... Varredura completada com sucesso arquivos/ficheiros ocultos: 0 ************************************************************************** . --------------------- DLLs Carregadas Sob os Processos em Execução --------------------- - - - - - - - > 'winlogon.exe'(664) c:\arquivos de programas\GBPLUGIN\gbieh.dll - - - - - - - > 'explorer.exe'(1560) c:\windows\system32\WININET.dll c:\arquivos de programas\GBPLUGIN\gbieh.dll c:\windows\system32\webcheck.dll . ------------------------ Outros Processos em Execução ------------------------ . c:\windows\system32\wscntfy.exe . ************************************************************************** . Tempo para conclusão: 2010-05-21 13:37:02 - Máquina reiniciou ComboFix-quarantined-files.txt 2010-05-21 16:36 Pré-execução: 10 pasta(s) 29.632.221.184 bytes disponíveis Pós execução: 12 pasta(s) 29.615.022.080 bytes disponíveis WindowsXP-KB310994-SP2-Pro-BootDisk-PTG.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect - - End Of File - - 8F146A6BEB70A6AF62FD252AC779EBBF Compartilhar este post Link para o post Compartilhar em outros sites
Marcoyds 0 Denunciar post Postado Maio 21, 2010 Amigo, ve se você pode me ajudar, agora estou com outro problema, preciso de um programa chamado NETTERME, pos é o programa que eu uso pra trabalhar, como eu faço agora ? ele está abrindo mas não está conectando com o servidor Compartilhar este post Link para o post Compartilhar em outros sites
wings 22 Denunciar post Postado Maio 21, 2010 *Abra o bloco de notas, selecione, copie e cole nele todo o conteúdo do código abaixo: File::C:\FindyKill_Upload_Me_MARCOS-BCDA347D.zip C:\q0wfr.exe Folder:: C:\FyK C:\!KillBox *Salve o arquivo no desktop como CFScript.txt *Arraste o arquivo para o Combofix conforme ilustração abaixo: *Importante: enquanto o combofix estiver em execução, evite usar o mouse nem o teclado!!..para interromper o processo tecle N ou 2. *Cole o relatório criado em C:\combofix.txt Compartilhar este post Link para o post Compartilhar em outros sites
