Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Marcoyds

[Resolvido!] meu PC está com virus que bloqueia os antivirus

Recommended Posts

Boa tarde a todos.

bom, primeiramente quero dizer que devido a esse problema que irei descrever a partir de agora, já havia escrito todo ele, mas quando enfim iria baixar o programa chamado "HijackThis", quando cliquei no link, fechou sozinho todo o browser, mas novamente segue toda minha explicação.

Um dia tive a infeliz ideia de instalar o emule, quando já havia baixado vários arquivos, programas etc, resolvi desinstalar o emule.

após tal procedimento, desinstalei também o meu antivirus(avira), quando fui colocar outro antivirus, ocorreu vários erros me impedindo assim de instalar qualquer antivirus.

depois de muitas tentativas de instalar vários antivirus, e não conseguir, pressupus que se tratara de um virus.

então começou minha batalha contra o virus.

minha primeira tentativa de exterminar o virus foi, confirmr se o FIREWALL estava ativado, e estava, mas dois aplicativos do firewall me chamaram a atenção, na aba execução, verifiquei a presença de exceção os dois arquivos: "flec003 ou flec006" e "emule", como tinha a opção de ser excluido, assim fiz.

ao reiniciar o PC, verifiquei que eles reapareceram, e aleatóriamente aparecia no meu computador a pergunta por parte do FIREWAll se eu queria desbloquear os arquivos :"flec" e "emule", mesmo dando a resposta de BLOQUEAR, eles continuavam ali.

analisei novamente o FIREWALL e verifiquei na aba "editar" do firewall a possibilidade de verificar o caminho daqueles aplicativos, então fui até a pasta descrita ali:

C:\Documents and Settings\Marcos\Dados de aplicativos\hidires

mas ao tentar deletar os arquivos contidos ali, não obtive sucesso, já que lógicamente pensei que deletando aqueles arquivos, estaria deletando o VIRUS.

 

em fim, como havia dito nas primeiras linhas deste tópico, ao chegar ao final do mesmo, tentei baixar o "HijackThis", mas quando eu cliquei no link, sumiu tudi e aí está novamente minha mensagem.

alguém pode me ajudar ?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa tarde....

 

*Baixe o FindyKill e salve-o no desktop

*Duplo clique em Setup.exe

*Tecle P > [ENTER]

*Tecle 1 > [ENTER] e aguarde o término

*Cole o relatório criado em C:\FindyKill.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa tarde....

 

*Baixe o '>http://findykill.changelog.fr/Setup.exe"]FindyKill e salve-o no desktop

*Duplo clique em Setup.exe

*Tecle P > [ENTER]

*Tecle 1 > [ENTER] e aguarde o término

*Cole o relatório criado em C:\FindyKill.txt

 

Boa tarde !!!

desde já agradeço.

tentei baixar o programa que você me orientou, mas o browser foi fechado imediatamente sem que eu pudesse fazer nada.

o que faço agora, tem alguma sugestão ?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Baixe o programa daqui

 

Extaria o seu conteúdo para o desktop e prossiga conforme sugeri.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Meu chegado, não deu certo ainda, quando eu tento extrair ou até mesmo abrir o arquivo da pasta compactada, dá um erro no winrar e não abre.

????

Compartilhar este post


Link para o post
Compartilhar em outros sites

É...ele está bloqueando bem..

 

Qual é a versão do seu Windows?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Sistema:

Microsoft Windows XP

Profissional

Versão 2002

Sewrvice Pack 3

Computador:

Intel®

Celeron® CPU 2.00GHz

1.99 GHz,248 MB de RAM

Compartilhar este post


Link para o post
Compartilhar em outros sites

Segue abaixo o resultado:

 

(20-5-2010 20:48:20 (GMT))

EliBagle v13.89 ©2010 S.G.H. / Satinfo S.L. (Actualizado el 17 de Mayo del 2010)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\MDELK.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\BAN_LIST.TXT --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\MARCOS\DADOS DE APLICATIVOS\HIDIRES\FLEC003.EXE --> Bagle.dldr Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v13.89

a "virus@satinfo.es". Gracias.

C:\DOCUMENTS AND SETTINGS\MARCOS\DADOS DE APLICATIVOS\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\SROSA2.SYS --> Eliminado Bagle(rootkit)

C:\WINDOWS\SYSTEM32\WFSINTWQ.SYS --> Bagle(rootkit) Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\MARCOS\DADOS DE APLICATIVOS\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\MARCOS\DADOS DE APLICATIVOS\M\LIST.OCT --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\MARCOS\DADOS DE APLICATIVOS\DRIVERS\DOWNLD\172421.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\MARCOS\DADOS DE APLICATIVOS\DRIVERS\DOWNLD\188125.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\MARCOS\DADOS DE APLICATIVOS\DRIVERS\DOWNLD\250562.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\MARCOS\DADOS DE APLICATIVOS\DRIVERS\DOWNLD\408109.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\MARCOS\DADOS DE APLICATIVOS\DRIVERS\DOWNLD\478156.EXE --> Eliminado Bagle

Entrada Eliminada [HKCU\...\Run] "flec003.exe"="C:\Documents and Settings\Marcos\Dados de aplicativos\hidires\flec003.exe"

Restaurada Clave: "SafeBoot\Minimal y Network"

Reinicie para Completar la Limpieza.

 

(20-5-2010 20:54:44 (GMT))

EliBagle v13.89 ©2010 S.G.H. / Satinfo S.L. (Actualizado el 17 de Mayo del 2010)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

 

Nº Total de Directorios: 2597

Nº Total de Ficheros: 27993

Nº de Ficheros Analizados: 6746

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Compartilhar este post


Link para o post
Compartilhar em outros sites

OK...

 

Agora siga o procedimento do FindyKill conforme solicitei anteriormente.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bom Dia!

Agora deu pra executar o SETUP.EXE, segue abaixo relatório:

 

 

############################## | FindyKill V5.043 |

 

# User : Marcos (Administradores) # MARCOS-BCDA347D

# Update on 12/05/2010 by El Desaparecido

# Start at: 08:28:06 | 21/5/2010

# Website : http://pagesperso-orange.fr/NosTools/index.html

# Contact : FindyKill.Contact@gmail.com

 

# Intel® Celeron® CPU 2.00GHz

# Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 3

# Internet Explorer 8.0.6001.18702

# Windows Firewall Status : Enabled

 

# C:\ # Disco fixo local # 37,3 Go (26,87 Go free) # NTFS

# D:\ # Disco CD-ROM

 

############################## | Processos infetàdos bloqueados |

 

"C:\Documents and Settings\Marcos\Dados de aplicativos\drivers\winupgro.exe" (240)

"C:\Documents and Settings\Marcos\Dados de aplicativos\m\flec006.exe" (468)

"C:\WINDOWS\wintems.exe" (476)

 

################## | Ficheiros infeciosos |

 

C:\autorun.inf

C:\infosat.txt

C:\Muestras

C:\WINDOWS\ban_list.txt

C:\WINDOWS\mdelk.exe

C:\WINDOWS\wintems.exe

C:\WINDOWS\system32\wfsintwq.sys

C:\Documents and Settings\Marcos\Dados de aplicativos\drivers

C:\Documents and Settings\Marcos\Dados de aplicativos\drivers\downld

C:\Documents and Settings\Marcos\Dados de aplicativos\drivers\winupgro.exe

C:\Documents and Settings\Marcos\Dados de aplicativos\hidires

C:\Documents and Settings\Marcos\Dados de aplicativos\hidires\flec003.exe

C:\Documents and Settings\Marcos\Dados de aplicativos\hidires\flec005.exe

C:\Documents and Settings\Marcos\Dados de aplicativos\m

C:\Documents and Settings\Marcos\Dados de aplicativos\m\data.oct

C:\Documents and Settings\Marcos\Dados de aplicativos\m\flec006.exe

C:\Documents and Settings\Marcos\Dados de aplicativos\m\list.oct

C:\Documents and Settings\Marcos\Dados de aplicativos\m\srvlist.oct

C:\Documents and Settings\Marcos\Dados de aplicativos\m\shared

 

################## | Registro |

 

[HKLM\SYSTEM\CurrentControlSet\Services\srosa]

[HKLM\SYSTEM\ControlSet001\Services\srosa]

[HKLM\SYSTEM\ControlSet002\Services\srosa]

[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]

[HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]

[HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA]

[HKLM\software\microsoft\shared tools\msconfig\startupreg\flec003.exe]

[HKCU\Software\bisoft]

[HKCU\Software\DateTime4]

[HKCU\Software\MuleAppData]

[HKCR\ed2k]

[HKCU\Software\Classes\ed2k]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"

[HKU\S-1-5-21-1004336348-1078081533-1644491937-1003\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"

[HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"

[HKU\S-1-5-21-1004336348-1078081533-1644491937-1003\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"

[HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"

[HKU\S-1-5-21-1004336348-1078081533-1644491937-1003\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"

[HKU\S-1-5-21-1004336348-1078081533-1644491937-1003\Software\bisoft]

[HKU\S-1-5-21-1004336348-1078081533-1644491937-1003\Software\DateTime4]

[HKU\S-1-5-21-1004336348-1078081533-1644491937-1003\Software\MuleAppData]

[HKCU\Software\Local AppWizard-Generated Applications\patch]

[HKCU\Software\Local AppWizard-Generated Applications\run]

[HKCU\Software\Local AppWizard-Generated Applications\serial]

[HKCU\Software\Local AppWizard-Generated Applications\winupgro]

[HKU\S-1-5-21-1004336348-1078081533-1644491937-1003\Software\Local AppWizard-Generated Applications\patch]

[HKU\S-1-5-21-1004336348-1078081533-1644491937-1003\Software\Local AppWizard-Generated Applications\run]

[HKU\S-1-5-21-1004336348-1078081533-1644491937-1003\Software\Local AppWizard-Generated Applications\serial]

[HKU\S-1-5-21-1004336348-1078081533-1644491937-1003\Software\Local AppWizard-Generated Applications\winupgro]

 

################## | Estado |

 

# Affichagem dos arquivos ocultos : OK

 

# Safe mode : OK

 

# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )

# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )

# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )

# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )

# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )

# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )

 

################## | ! Fim do relatório # FindyKill V5.043 ! |

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bom Dia.

Ichi, agora o pc tá reiniciando sozinho, toda hora.

quando inicia, aparece a tela do ddd.exe, eu executei e ele detectou 25 ficheiros infectados e 25 ficheiros eliminados.

está aparecendo também uma caixa de diálogo muito suspeita com um idioma que eu nunca vi, com opção de (OK) ou fechar , segue abaixo o outro relatório gerado pelo ddd.exe:

 

(20-5-2010 20:48:20 (GMT))

EliBagle v13.89 ©2010 S.G.H. / Satinfo S.L. (Actualizado el 17 de Mayo del 2010)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\MDELK.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\BAN_LIST.TXT --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\MARCOS\DADOS DE APLICATIVOS\HIDIRES\FLEC003.EXE --> Bagle.dldr Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v13.89

a "virus@satinfo.es". Gracias.

C:\DOCUMENTS AND SETTINGS\MARCOS\DADOS DE APLICATIVOS\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\SROSA2.SYS --> Eliminado Bagle(rootkit)

C:\WINDOWS\SYSTEM32\WFSINTWQ.SYS --> Bagle(rootkit) Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\MARCOS\DADOS DE APLICATIVOS\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\MARCOS\DADOS DE APLICATIVOS\M\LIST.OCT --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\MARCOS\DADOS DE APLICATIVOS\DRIVERS\DOWNLD\172421.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\MARCOS\DADOS DE APLICATIVOS\DRIVERS\DOWNLD\188125.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\MARCOS\DADOS DE APLICATIVOS\DRIVERS\DOWNLD\250562.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\MARCOS\DADOS DE APLICATIVOS\DRIVERS\DOWNLD\408109.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\MARCOS\DADOS DE APLICATIVOS\DRIVERS\DOWNLD\478156.EXE --> Eliminado Bagle

Entrada Eliminada [HKCU\...\Run] "flec003.exe"="C:\Documents and Settings\Marcos\Dados de aplicativos\hidires\flec003.exe"

Restaurada Clave: "SafeBoot\Minimal y Network"

Reinicie para Completar la Limpieza.

 

(20-5-2010 20:54:44 (GMT))

EliBagle v13.89 ©2010 S.G.H. / Satinfo S.L. (Actualizado el 17 de Mayo del 2010)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

 

Nº Total de Directorios: 2597

Nº Total de Ficheros: 27993

Nº de Ficheros Analizados: 6746

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

 

(21-5-2010 11:05:06 (GMT))

EliBagle v13.89 ©2010 S.G.H. / Satinfo S.L. (Actualizado el 17 de Mayo del 2010)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\MDELK.EXE --> Bagle Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\MARCOS\DADOS DE APLICATIVOS\HIDIRES\FLEC003.EXE --> Bagle.dldr Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v13.89

a "virus@satinfo.es". Gracias.

C:\DOCUMENTS AND SETTINGS\MARCOS\DADOS DE APLICATIVOS\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\WFSINTWQ.SYS --> Bagle(rootkit) Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\MARCOS\DADOS DE APLICATIVOS\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.

Restaurada Clave: "SafeBoot\Minimal y Network"

Reinicie para Completar la Limpieza.

 

(21-5-2010 13:01:54 (GMT))

EliBagle v13.89 ©2010 S.G.H. / Satinfo S.L. (Actualizado el 17 de Mayo del 2010)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\MDELK.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\BAN_LIST.TXT --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\MARCOS\DADOS DE APLICATIVOS\HIDIRES\FLEC003.EXE --> Bagle.dldr Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v13.89

a "virus@satinfo.es". Gracias.

C:\DOCUMENTS AND SETTINGS\MARCOS\DADOS DE APLICATIVOS\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\WFSINTWQ.SYS --> Bagle(rootkit) Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\MARCOS\DADOS DE APLICATIVOS\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\MARCOS\DADOS DE APLICATIVOS\M\LIST.OCT --> Eliminado Bagle

Reinicie para Completar la Limpieza.

 

(21-5-2010 13:21:38 (GMT))

EliBagle v13.89 ©2010 S.G.H. / Satinfo S.L. (Actualizado el 17 de Mayo del 2010)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\MDELK.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\BAN_LIST.TXT --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\MARCOS\DADOS DE APLICATIVOS\HIDIRES\FLEC003.EXE --> Bagle.dldr Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v13.89

a "virus@satinfo.es". Gracias.

C:\DOCUMENTS AND SETTINGS\MARCOS\DADOS DE APLICATIVOS\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\WFSINTWQ.SYS --> Bagle(rootkit) Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\MARCOS\DADOS DE APLICATIVOS\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\MARCOS\DADOS DE APLICATIVOS\M\LIST.OCT --> Eliminado Bagle

Reinicie para Completar la Limpieza.

 

(21-5-2010 13:30:27 (GMT))

EliBagle v13.89 ©2010 S.G.H. / Satinfo S.L. (Actualizado el 17 de Mayo del 2010)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\MDELK.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\BAN_LIST.TXT --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\MARCOS\DADOS DE APLICATIVOS\HIDIRES\FLEC003.EXE --> Bagle.dldr Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v13.89

a "virus@satinfo.es". Gracias.

C:\DOCUMENTS AND SETTINGS\MARCOS\DADOS DE APLICATIVOS\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\WFSINTWQ.SYS --> Bagle(rootkit) Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\MARCOS\DADOS DE APLICATIVOS\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\MARCOS\DADOS DE APLICATIVOS\M\LIST.OCT --> Eliminado Bagle

Reinicie para Completar la Limpieza.

 

(21-5-2010 13:38:36 (GMT))

EliBagle v13.89 ©2010 S.G.H. / Satinfo S.L. (Actualizado el 17 de Mayo del 2010)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\MDELK.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\BAN_LIST.TXT --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\MARCOS\DADOS DE APLICATIVOS\HIDIRES\FLEC003.EXE --> Bagle.dldr Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v13.89

a "virus@satinfo.es". Gracias.

C:\DOCUMENTS AND SETTINGS\MARCOS\DADOS DE APLICATIVOS\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\WFSINTWQ.SYS --> Bagle(rootkit) Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\MARCOS\DADOS DE APLICATIVOS\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\MARCOS\DADOS DE APLICATIVOS\M\LIST.OCT --> Eliminado Bagle

Reinicie para Completar la Limpieza.

 

(21-5-2010 13:43:41 (GMT))

EliBagle v13.89 ©2010 S.G.H. / Satinfo S.L. (Actualizado el 17 de Mayo del 2010)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\System Volume Information\_restore{772C785B-02A5-45F6-A744-E67752A48D7F}\RP34\A0005198.EXE --> Eliminado Bagle.dldr

C:\System Volume Information\_restore{772C785B-02A5-45F6-A744-E67752A48D7F}\RP34\A0005199.EXE --> Eliminado Bagle

C:\System Volume Information\_restore{772C785B-02A5-45F6-A744-E67752A48D7F}\RP34\A0005200.EXE --> Eliminado Bagle

C:\System Volume Information\_restore{772C785B-02A5-45F6-A744-E67752A48D7F}\RP34\A0005217.EXE --> Eliminado Bagle.dldr

C:\System Volume Information\_restore{772C785B-02A5-45F6-A744-E67752A48D7F}\RP34\A0005218.EXE --> Eliminado Bagle

C:\System Volume Information\_restore{772C785B-02A5-45F6-A744-E67752A48D7F}\RP34\A0005228.EXE --> Eliminado Bagle.dldr

C:\System Volume Information\_restore{772C785B-02A5-45F6-A744-E67752A48D7F}\RP34\A0005242.EXE --> Eliminado Bagle

C:\System Volume Information\_restore{772C785B-02A5-45F6-A744-E67752A48D7F}\RP35\A0005385.SYS --> Eliminado Bagle(rootkit)

C:\System Volume Information\_restore{772C785B-02A5-45F6-A744-E67752A48D7F}\RP35\A0005386.SYS --> Eliminado Bagle(rootkit)

C:\System Volume Information\_restore{772C785B-02A5-45F6-A744-E67752A48D7F}\RP35\A0005388.EXE --> Eliminado Bagle

C:\System Volume Information\_restore{772C785B-02A5-45F6-A744-E67752A48D7F}\RP35\A0005389.EXE --> Eliminado Bagle

C:\System Volume Information\_restore{772C785B-02A5-45F6-A744-E67752A48D7F}\RP35\A0005390.EXE --> Eliminado Bagle.dldr

C:\System Volume Information\_restore{772C785B-02A5-45F6-A744-E67752A48D7F}\RP36\A0005773.EXE --> Eliminado Bagle.dldr

C:\System Volume Information\_restore{772C785B-02A5-45F6-A744-E67752A48D7F}\RP36\A0005781.EXE --> Eliminado Bagle

C:\System Volume Information\_restore{772C785B-02A5-45F6-A744-E67752A48D7F}\RP36\A0005791.EXE --> Eliminado Bagle.dldr

C:\System Volume Information\_restore{772C785B-02A5-45F6-A744-E67752A48D7F}\RP36\A0005806.EXE --> Eliminado Bagle

C:\System Volume Information\_restore{772C785B-02A5-45F6-A744-E67752A48D7F}\RP36\A0005844.EXE --> Eliminado Bagle.dldr

C:\System Volume Information\_restore{772C785B-02A5-45F6-A744-E67752A48D7F}\RP36\A0005961.SYS --> Eliminado Bagle(rootkit)

C:\System Volume Information\_restore{772C785B-02A5-45F6-A744-E67752A48D7F}\RP36\A0005962.SYS --> Eliminado Bagle(rootkit)

C:\System Volume Information\_restore{772C785B-02A5-45F6-A744-E67752A48D7F}\RP36\A0005963.EXE --> Eliminado Bagle.dldr

C:\System Volume Information\_restore{772C785B-02A5-45F6-A744-E67752A48D7F}\RP38\A0006142.EXE --> Eliminado Bagle.dldr

C:\System Volume Information\_restore{772C785B-02A5-45F6-A744-E67752A48D7F}\RP38\A0006143.EXE --> Eliminado Bagle.dldr

C:\System Volume Information\_restore{772C785B-02A5-45F6-A744-E67752A48D7F}\RP38\A0006144.EXE --> Eliminado Bagle.dldr

C:\System Volume Information\_restore{772C785B-02A5-45F6-A744-E67752A48D7F}\RP40\A0006217.EXE --> Eliminado Bagle.dldr

C:\System Volume Information\_restore{772C785B-02A5-45F6-A744-E67752A48D7F}\RP40\A0006219.EXE --> Eliminado Bagle.dldr

 

Nº Total de Directorios: 2778

Nº Total de Ficheros: 33017

Nº de Ficheros Analizados: 8440

Nº de Ficheros Infectados: 25

Nº de Ficheros Limpiados: 25

Compartilhar este post


Link para o post
Compartilhar em outros sites

OK...pode deletar o programa ddd.exe e o arquivo C:\infosat.txt

 

*Execute novamente o FindyKill

*Tecle P > [ENTER]

*Tecle 2 > [ENTER]

*Aguarde até surgir a mensagem "nettoyage effectué"...o PC será reiniciado

*Cole o relatório criado em C:\FindyKill.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

fiz tudo que você mandou, segue abaixo o relatório:

 

############################## | FindyKill V5.043 |

 

# User : Marcos (Administradores) # MARCOS-BCDA347D

# Update on 12/05/2010 by El Desaparecido

# Start at: 12:22:01 | 21/5/2010

# Website : http://pagesperso-orange.fr/NosTools/index.html

# Contact : FindyKill.Contact@gmail.com

 

# Intel® Celeron® CPU 2.00GHz

# Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 3

# Internet Explorer 8.0.6001.18702

# Windows Firewall Status : Enabled

 

# C:\ # Disco fixo local # 37,3 Go (27,05 Go free) # NTFS

# D:\ # Disco CD-ROM

 

################## | Ficheiros infeciosos |

 

Supprimido ! C:\autorun.inf

Supprimido ! C:\infosat.txt

Supprimido ! C:\Muestras

Supprimido ! C:\WINDOWS\ban_list.txt

Supprimido ! C:\WINDOWS\mdelk.exe

Supprimido ! C:\WINDOWS\wintems.exe

Supprimido ! C:\WINDOWS\system32\wfsintwq.sys

Supprimido ! C:\Documents and Settings\Marcos\Dados de aplicativos\drivers\downld

Supprimido ! C:\Documents and Settings\Marcos\Dados de aplicativos\drivers\winupgro.exe

Supprimido ! C:\Documents and Settings\Marcos\Dados de aplicativos\drivers

Supprimido ! C:\Documents and Settings\Marcos\Dados de aplicativos\hidires\flec003.exe

Supprimido ! C:\Documents and Settings\Marcos\Dados de aplicativos\hidires\flec005.exe

Supprimido ! C:\Documents and Settings\Marcos\Dados de aplicativos\hidires

Supprimido ! C:\Documents and Settings\Marcos\Dados de aplicativos\m\data.oct

Supprimido ! C:\Documents and Settings\Marcos\Dados de aplicativos\m\flec006.exe

Supprimido ! C:\Documents and Settings\Marcos\Dados de aplicativos\m\list.oct

Supprimido ! C:\Documents and Settings\Marcos\Dados de aplicativos\m\shared

Supprimido ! C:\Documents and Settings\Marcos\Dados de aplicativos\m\srvlist.oct

Supprimido ! C:\Documents and Settings\Marcos\Dados de aplicativos\m

 

################## | Referências de comparação Bagle MD5 : |

 

File : C:\Documents and Settings\Marcos\Dados de aplicativos\drivers\winupgro.exe

-> Crc32 : 5ad1b554 | Md5 : dc49be73fea91073dea1cec00d291840

 

 

################## | MD5 ... |

 

Supprimido ! "C:\Arquivos de programas\Messenger\msmsgs.exe"

-> Size : 1056256 | Crc32 : 5ad1b554 | Md5 : dc49be73fea91073dea1cec00d291840

 

Supprimido ! "C:\System Volume Information\_restore{772C785B-02A5-45F6-A744-E67752A48D7F}\RP35\A0005673.exe"

-> Size : 1056256 | Crc32 : 5ad1b554 | Md5 : dc49be73fea91073dea1cec00d291840

 

 

################## | CRC32 ... |

 

 

################## | Registro |

 

Supprimido ! [HKLM\SYSTEM\ControlSet002\Services\srosa]

Supprimido ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA]

Supprimido ! [HKLM\software\microsoft\shared tools\msconfig\startupreg\flec003.exe]

Supprimido ! [HKCU\Software\bisoft]

Supprimido ! [HKCU\Software\DateTime4]

Supprimido ! [HKCU\Software\MuleAppData]

Supprimido ! [HKCR\ed2k]

Supprimido ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"

Supprimido ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"

Supprimido ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"

Supprimido ! [HKCU\Software\Local AppWizard-Generated Applications\patch]

Supprimido ! [HKCU\Software\Local AppWizard-Generated Applications\run]

Supprimido ! [HKCU\Software\Local AppWizard-Generated Applications\serial]

Supprimido ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]

 

################## | Estado |

 

# Safe mode : OK

 

 

# Affichagem dos arquivos ocultos : OK

 

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )

# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )

# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )

# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )

# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )

# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

 

################## | Ficheiros corruptos |

 

Corrompido : C:\!KillBox\Portáteis Instalados\Palm\register.exe

[Offset = 00000114 - Valor = 0x0001]

 

Corrompido : C:\Arquivos de programas\Alwil Software\Avast4\ashAvast.exe

[Offset = 0000011C - Valor = 0x0001]

 

Corrompido : C:\Arquivos de programas\Alwil Software\Avast4\ashChest.exe

[Offset = 00000114 - Valor = 0x0001]

 

Corrompido : C:\Arquivos de programas\Alwil Software\Avast4\ashDisp.exe

[Offset = 0000011C - Valor = 0x0001]

 

Corrompido : C:\Arquivos de programas\Alwil Software\Avast4\ashLogV.exe

[Offset = 0000011C - Valor = 0x0001]

 

Corrompido : C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

[Offset = 0000010C - Valor = 0x0001]

 

Corrompido : C:\Arquivos de programas\Alwil Software\Avast4\ashPopWz.exe

[Offset = 0000011C - Valor = 0x0001]

 

Corrompido : C:\Arquivos de programas\Alwil Software\Avast4\ashQuick.exe

[Offset = 00000114 - Valor = 0x0001]

 

Corrompido : C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

[Offset = 0000012C - Valor = 0x0001]

 

Corrompido : C:\Arquivos de programas\Alwil Software\Avast4\ashSimp2.exe

[Offset = 0000011C - Valor = 0x0001]

 

Corrompido : C:\Arquivos de programas\Alwil Software\Avast4\ashSimpl.exe

[Offset = 00000114 - Valor = 0x0001]

 

Corrompido : C:\Arquivos de programas\Alwil Software\Avast4\ashSkPcc.exe

[Offset = 00000104 - Valor = 0x0001]

 

Corrompido : C:\Arquivos de programas\Alwil Software\Avast4\ashSkPck.exe

[Offset = 00000114 - Valor = 0x0001]

 

Corrompido : C:\Arquivos de programas\Alwil Software\Avast4\ashUpd.exe

[Offset = 00000104 - Valor = 0x0001]

 

Corrompido : C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

[Offset = 0000010C - Valor = 0x0001]

 

Corrompido : C:\Arquivos de programas\Alwil Software\Avast4\aswRegSvr.exe

[Offset = 000000D4 - Valor = 0x0001]

 

Corrompido : C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

[Offset = 00000114 - Valor = 0x0001]

 

Corrompido : C:\Arquivos de programas\Alwil Software\Avast4\sched.exe

[Offset = 000000FC - Valor = 0x0001]

 

Corrompido : C:\Arquivos de programas\Alwil Software\Avast4\VisthLic.exe

[Offset = 0000010C - Valor = 0x0001]

 

Corrompido : C:\Arquivos de programas\Alwil Software\Avast4\VisthUpd.exe

[Offset = 000000F4 - Valor = 0x0001]

 

Corrompido : C:\Arquivos de programas\palmOne\register.exe

[Offset = 00000114 - Valor = 0x0001]

 

Corrompido : C:\Documents and Settings\Marcos\Configurações locais\TempImg\AutoUpdate.exe

[Offset = 000000EC - Valor = 0x0001]

 

Corrompido : C:\Documents and Settings\Marcos\Desktop\Alwil Software\Avast5\ashQuick.exe

[Offset = 000000F4 - Valor = 0x0001]

 

Corrompido : C:\Documents and Settings\Marcos\Desktop\Alwil Software\Avast5\ashUpd.exe

[Offset = 000000F4 - Valor = 0x0001]

 

Corrompido : C:\Documents and Settings\Marcos\Desktop\Alwil Software\Avast5\aswRegSvr.exe

[Offset = 000000D4 - Valor = 0x0001]

 

Corrompido : C:\Documents and Settings\Marcos\Desktop\Alwil Software\Avast5\sched.exe

[Offset = 000000FC - Valor = 0x0001]

 

Corrompido : C:\WINDOWS\$hf_mig$\KB898461\update\update.exe

[Offset = 000000E4 - Valor = 0x0001]

 

Tentativa de reparação...

Backup : update.exe.REN

[Offset = 000000E4 - Novo Valor = 0x4C01]

Arquivo reparado com sucesso.

 

 

Corrompido : C:\WINDOWS\$hf_mig$\KB923561\update\update.exe

[Offset = 000000EC - Valor = 0x0001]

 

Tentativa de reparação...

Backup : update.exe.REN

[Offset = 000000EC - Novo Valor = 0x4C01]

Arquivo reparado com sucesso.

 

 

Corrompido : C:\WINDOWS\$hf_mig$\KB946648\update\update.exe

[Offset = 000000EC - Valor = 0x0001]

 

Tentativa de reparação...

Backup : update.exe.REN

[Offset = 000000EC - Novo Valor = 0x4C01]

Arquivo reparado com sucesso.

 

 

Corrompido : C:\WINDOWS\$hf_mig$\KB950760\update\update.exe

[Offset = 000000EC - Valor = 0x0001]

 

Tentativa de reparação...

Backup : update.exe.REN

[Offset = 000000EC - Novo Valor = 0x4C01]

Arquivo reparado com sucesso.

 

 

Corrompido : C:\WINDOWS\$hf_mig$\KB950762\update\update.exe

[Offset = 000000EC - Valor = 0x0001]

 

Tentativa de reparação...

Backup : update.exe.REN

[Offset = 000000EC - Novo Valor = 0x4C01]

Arquivo reparado com sucesso.

 

 

Corrompido : C:\WINDOWS\$hf_mig$\KB950974\update\update.exe

[Offset = 000000EC - Valor = 0x0001]

 

Tentativa de reparação...

Backup : update.exe.REN

[Offset = 000000EC - Novo Valor = 0x4C01]

Arquivo reparado com sucesso.

 

 

Corrompido : C:\WINDOWS\$hf_mig$\KB951066\update\update.exe

[Offset = 000000EC - Valor = 0x0001]

 

Tentativa de reparação...

Backup : update.exe.REN

[Offset = 000000EC - Novo Valor = 0x4C01]

Arquivo reparado com sucesso.

 

 

Corrompido : C:\WINDOWS\$hf_mig$\KB951376-v2\update\update.exe

[Offset = 000000EC - Valor = 0x0001]

 

Tentativa de reparação...

Backup : update.exe.REN

[Offset = 000000EC - Novo Valor = 0x4C01]

Arquivo reparado com sucesso.

 

 

Corrompido : C:\WINDOWS\$hf_mig$\KB951748\update\update.exe

[Offset = 000000EC - Valor = 0x0001]

 

Tentativa de reparação...

Backup : update.exe.REN

[Offset = 000000EC - Novo Valor = 0x4C01]

Arquivo reparado com sucesso.

 

 

Corrompido : C:\WINDOWS\$hf_mig$\KB951978\update\update.exe

[Offset = 000000EC - Valor = 0x0001]

 

Tentativa de reparação...

Backup : update.exe.REN

[Offset = 000000EC - Novo Valor = 0x4C01]

Arquivo reparado com sucesso.

 

 

Corrompido : C:\WINDOWS\$hf_mig$\KB952004\update\update.exe

[Offset = 000000EC - Valor = 0x0001]

 

Tentativa de reparação...

Backup : update.exe.REN

[Offset = 000000EC - Novo Valor = 0x4C01]

Arquivo reparado com sucesso.

 

 

Corrompido : C:\WINDOWS\$hf_mig$\KB952287\update\update.exe

[Offset = 000000EC - Valor = 0x0001]

 

Tentativa de reparação...

Backup : update.exe.REN

[Offset = 000000EC - Novo Valor = 0x4C01]

Arquivo reparado com sucesso.

 

 

Corrompido : C:\WINDOWS\$hf_mig$\KB952954\update\update.exe

[Offset = 000000EC - Valor = 0x0001]

 

Tentativa de reparação...

Backup : update.exe.REN

[Offset = 000000EC - Novo Valor = 0x4C01]

Arquivo reparado com sucesso.

 

 

Corrompido : C:\WINDOWS\$hf_mig$\KB955069\update\update.exe

[Offset = 000000EC - Valor = 0x0001]

 

Tentativa de reparação...

Backup : update.exe.REN

[Offset = 000000EC - Novo Valor = 0x4C01]

Arquivo reparado com sucesso.

 

 

Corrompido : C:\WINDOWS\$hf_mig$\KB955759\update\update.exe

[Offset = 000000EC - Valor = 0x0001]

 

Tentativa de reparação...

Backup : update.exe.REN

[Offset = 000000EC - Novo Valor = 0x4C01]

Arquivo reparado com sucesso.

 

 

Corrompido : C:\WINDOWS\$hf_mig$\KB956572\update\update.exe

[Offset = 000000EC - Valor = 0x0001]

 

Tentativa de reparação...

Backup : update.exe.REN

[Offset = 000000EC - Novo Valor = 0x4C01]

Arquivo reparado com sucesso.

 

 

Corrompido : C:\WINDOWS\$hf_mig$\KB956744\update\update.exe

[Offset = 000000EC - Valor = 0x0001]

 

Tentativa de reparação...

Backup : update.exe.REN

[Offset = 000000EC - Novo Valor = 0x4C01]

Arquivo reparado com sucesso.

 

 

Corrompido : C:\WINDOWS\$hf_mig$\KB956802\update\update.exe

[Offset = 000000EC - Valor = 0x0001]

 

Tentativa de reparação...

Backup : update.exe.REN

[Offset = 000000EC - Novo Valor = 0x4C01]

Arquivo reparado com sucesso.

 

 

Corrompido : C:\WINDOWS\$hf_mig$\KB956803\update\update.exe

[Offset = 000000EC - Valor = 0x0001]

 

Tentativa de reparação...

Backup : update.exe.REN

[Offset = 000000EC - Novo Valor = 0x4C01]

Arquivo reparado com sucesso.

 

 

Corrompido : C:\WINDOWS\$hf_mig$\KB956844\update\update.exe

[Offset = 000000EC - Valor = 0x0001]

 

Tentativa de reparação...

Backup : update.exe.REN

[Offset = 000000EC - Novo Valor = 0x4C01]

Arquivo reparado com sucesso.

 

 

Corrompido : C:\WINDOWS\$hf_mig$\KB958644\update\update.exe

[Offset = 000000EC - Valor = 0x0001]

 

Tentativa de reparação...

Backup : update.exe.REN

[Offset = 000000EC - Novo Valor = 0x4C01]

Arquivo reparado com sucesso.

 

 

Corrompido : C:\WINDOWS\$hf_mig$\KB959426\update\update.exe

[Offset = 000000EC - Valor = 0x0001]

 

Tentativa de reparação...

Backup : update.exe.REN

[Offset = 000000EC - Novo Valor = 0x4C01]

Arquivo reparado com sucesso.

 

 

Corrompido : C:\WINDOWS\$hf_mig$\KB960225\update\update.exe

[Offset = 000000EC - Valor = 0x0001]

 

Tentativa de reparação...

Backup : update.exe.REN

[Offset = 000000EC - Novo Valor = 0x4C01]

Arquivo reparado com sucesso.

 

 

Corrompido : C:\WINDOWS\$hf_mig$\KB960803\update\update.exe

[Offset = 000000EC - Valor = 0x0001]

 

Tentativa de reparação...

Backup : update.exe.REN

[Offset = 000000EC - Novo Valor = 0x4C01]

Arquivo reparado com sucesso.

 

 

Corrompido : C:\WINDOWS\$hf_mig$\KB960859\update\update.exe

[Offset = 000000EC - Valor = 0x0001]

 

Tentativa de reparação...

Backup : update.exe.REN

[Offset = 000000EC - Novo Valor = 0x4C01]

Arquivo reparado com sucesso.

 

 

Corrompido : C:\WINDOWS\$hf_mig$\KB961501\update\update.exe

[Offset = 000000EC - Valor = 0x0001]

 

Tentativa de reparação...

Backup : update.exe.REN

[Offset = 000000EC - Novo Valor = 0x4C01]

Arquivo reparado com sucesso.

 

 

Corrompido : C:\WINDOWS\$hf_mig$\KB967715\update\update.exe

[Offset = 000000EC - Valor = 0x0001]

 

Tentativa de reparação...

Backup : update.exe.REN

[Offset = 000000EC - Novo Valor = 0x4C01]

Arquivo reparado com sucesso.

 

 

Corrompido : C:\WINDOWS\$hf_mig$\KB968389\update\update.exe

[Offset = 000000EC - Valor = 0x0001]

 

Tentativa de reparação...

Backup : update.exe.REN

[Offset = 000000EC - Novo Valor = 0x4C01]

Arquivo reparado com sucesso.

 

 

Corrompido : C:\WINDOWS\$hf_mig$\KB969059\update\update.exe

[Offset = 000000EC - Valor = 0x0001]

 

Tentativa de reparação...

Backup : update.exe.REN

[Offset = 000000EC - Novo Valor = 0x4C01]

Arquivo reparado com sucesso.

 

 

Corrompido : C:\WINDOWS\$hf_mig$\KB969947\update\update.exe

[Offset = 000000EC - Valor = 0x0001]

 

Tentativa de reparação...

Backup : update.exe.REN

[Offset = 000000EC - Novo Valor = 0x4C01]

Arquivo reparado com sucesso.

 

 

Corrompido : C:\WINDOWS\$hf_mig$\KB970238\update\update.exe

[Offset = 000000EC - Valor = 0x0001]

 

Tentativa de reparação...

Backup : update.exe.REN

[Offset = 000000EC - Novo Valor = 0x4C01]

Arquivo reparado com sucesso.

 

 

Corrompido : C:\WINDOWS\$hf_mig$\KB970430\update\update.exe

[Offset = 000000EC - Valor = 0x0001]

 

Tentativa de reparação...

Backup : update.exe.REN

[Offset = 000000EC - Novo Valor = 0x4C01]

Arquivo reparado com sucesso.

 

 

Corrompido : C:\WINDOWS\$hf_mig$\KB971468\update\update.exe

[Offset = 000000EC - Valor = 0x0001]

 

Tentativa de reparação...

Backup : update.exe.REN

[Offset = 000000EC - Novo Valor = 0x4C01]

Arquivo reparado com sucesso.

 

 

Corrompido : C:\WINDOWS\$hf_mig$\KB971657\update\update.exe

[Offset = 000000EC - Valor = 0x0001]

 

Tentativa de reparação...

Backup : update.exe.REN

[Offset = 000000EC - Novo Valor = 0x4C01]

Arquivo reparado com sucesso.

 

 

Corrompido : C:\WINDOWS\$hf_mig$\KB971737\update\update.exe

[Offset = 000000EC - Valor = 0x0001]

 

Tentativa de reparação...

Backup : update.exe.REN

[Offset = 000000EC - Novo Valor = 0x4C01]

Arquivo reparado com sucesso.

 

 

Corrompido : C:\WINDOWS\$hf_mig$\KB971961\update\update.exe

[Offset = 000000EC - Valor = 0x0001]

 

Tentativa de reparação...

Backup : update.exe.REN

[Offset = 000000EC - Novo Valor = 0x4C01]

Arquivo reparado com sucesso.

 

 

Corrompido : C:\WINDOWS\$hf_mig$\KB971961-IE8\update\update.exe

[Offset = 000000EC - Valor = 0x0001]

 

Tentativa de reparação...

Backup : update.exe.REN

[Offset = 000000EC - Novo Valor = 0x4C01]

Arquivo reparado com sucesso.

 

 

Corrompido : C:\WINDOWS\$hf_mig$\KB972270\update\update.exe

[Offset = 000000EC - Valor = 0x0001]

 

Tentativa de reparação...

Backup : update.exe.REN

[Offset = 000000EC - Novo Valor = 0x4C01]

Arquivo reparado com sucesso.

 

 

Corrompido : C:\WINDOWS\$hf_mig$\KB973354\update\update.exe

[Offset = 000000EC - Valor = 0x0001]

 

Tentativa de reparação...

Backup : update.exe.REN

[Offset = 000000EC - Novo Valor = 0x4C01]

Arquivo reparado com sucesso.

 

 

Corrompido : C:\WINDOWS\$hf_mig$\KB973507\update\update.exe

[Offset = 000000EC - Valor = 0x0001]

 

Tentativa de reparação...

Backup : update.exe.REN

[Offset = 000000EC - Novo Valor = 0x4C01]

Arquivo reparado com sucesso.

 

 

Corrompido : C:\WINDOWS\$hf_mig$\KB973687\update\update.exe

[Offset = 000000EC - Valor = 0x0001]

 

Tentativa de reparação...

Backup : update.exe.REN

[Offset = 000000EC - Novo Valor = 0x4C01]

Arquivo reparado com sucesso.

 

 

Corrompido : C:\WINDOWS\$hf_mig$\KB973815\update\update.exe

[Offset = 000000EC - Valor = 0x0001]

 

Tentativa de reparação...

Backup : update.exe.REN

[Offset = 000000EC - Novo Valor = 0x4C01]

Arquivo reparado com sucesso.

 

 

Corrompido : C:\WINDOWS\$hf_mig$\KB973869\update\update.exe

[Offset = 000000EC - Valor = 0x0001]

 

Tentativa de reparação...

Backup : update.exe.REN

[Offset = 000000EC - Novo Valor = 0x4C01]

Arquivo reparado com sucesso.

 

 

Corrompido : C:\WINDOWS\$hf_mig$\KB973904\update\update.exe

[Offset = 000000EC - Valor = 0x0001]

 

Tentativa de reparação...

Backup : update.exe.REN

[Offset = 000000EC - Novo Valor = 0x4C01]

Arquivo reparado com sucesso.

 

 

Corrompido : C:\WINDOWS\$hf_mig$\KB974112\update\update.exe

[Offset = 000000EC - Valor = 0x0001]

 

Tentativa de reparação...

Backup : update.exe.REN

[Offset = 000000EC - Novo Valor = 0x4C01]

Arquivo reparado com sucesso.

 

 

Corrompido : C:\WINDOWS\$hf_mig$\KB974318\update\update.exe

[Offset = 000000EC - Valor = 0x0001]

 

Tentativa de reparação...

Backup : update.exe.REN

[Offset = 000000EC - Novo Valor = 0x4C01]

Arquivo reparado com sucesso.

 

 

Corrompido : C:\WINDOWS\$hf_mig$\KB974392\update\update.exe

[Offset = 000000EC - Valor = 0x0001]

 

Tentativa de reparação...

Backup : update.exe.REN

[Offset = 000000EC - Novo Valor = 0x4C01]

Arquivo reparado com sucesso.

 

 

Corrompido : C:\WINDOWS\$hf_mig$\KB974571\update\update.exe

[Offset = 000000EC - Valor = 0x0001]

 

Tentativa de reparação...

Backup : update.exe.REN

[Offset = 000000EC - Novo Valor = 0x4C01]

Arquivo reparado com sucesso.

 

 

Corrompido : C:\WINDOWS\$hf_mig$\KB975025\update\update.exe

[Offset = 000000EC - Valor = 0x0001]

 

Tentativa de reparação...

Backup : update.exe.REN

[Offset = 000000EC - Novo Valor = 0x4C01]

Arquivo reparado com sucesso.

 

 

Corrompido : C:\WINDOWS\$hf_mig$\KB975467\update\update.exe

[Offset = 000000EC - Valor = 0x0001]

 

Tentativa de reparação...

Backup : update.exe.REN

[Offset = 000000EC - Novo Valor = 0x4C01]

Arquivo reparado com sucesso.

 

 

Corrompido : C:\WINDOWS\$hf_mig$\KB975560\update\update.exe

[Offset = 000000EC - Valor = 0x0001]

 

Tentativa de reparação...

Backup : update.exe.REN

[Offset = 000000EC - Novo Valor = 0x4C01]

Arquivo reparado com sucesso.

 

 

Corrompido : C:\WINDOWS\$hf_mig$\KB975561\update\update.exe

[Offset = 000000EC - Valor = 0x0001]

 

Tentativa de reparação...

Backup : update.exe.REN

[Offset = 000000EC - Novo Valor = 0x4C01]

Arquivo reparado com sucesso.

 

 

Corrompido : C:\WINDOWS\$hf_mig$\KB975713\update\update.exe

[Offset = 000000EC - Valor = 0x0001]

 

Tentativa de reparação...

Backup : update.exe.REN

[Offset = 000000EC - Novo Valor = 0x4C01]

Arquivo reparado com sucesso.

 

 

Corrompido : C:\WINDOWS\$hf_mig$\KB976662-IE8\update\update.exe

[Offset = 000000EC - Valor = 0x0001]

 

Tentativa de reparação...

Backup : update.exe.REN

[Offset = 000000EC - Novo Valor = 0x4C01]

Arquivo reparado com sucesso.

 

 

Corrompido : C:\WINDOWS\$hf_mig$\KB977816\update\update.exe

[Offset = 000000EC - Valor = 0x0001]

 

Tentativa de reparação...

Backup : update.exe.REN

[Offset = 000000EC - Novo Valor = 0x4C01]

Arquivo reparado com sucesso.

 

 

Corrompido : C:\WINDOWS\$hf_mig$\KB977914\update\update.exe

[Offset = 000000EC - Valor = 0x0001]

 

Tentativa de reparação...

Backup : update.exe.REN

[Offset = 000000EC - Novo Valor = 0x4C01]

Arquivo reparado com sucesso.

 

 

Corrompido : C:\WINDOWS\$hf_mig$\KB978037\update\update.exe

[Offset = 000000EC - Valor = 0x0001]

 

Tentativa de reparação...

Backup : update.exe.REN

[Offset = 000000EC - Novo Valor = 0x4C01]

Arquivo reparado com sucesso.

 

 

Corrompido : C:\WINDOWS\$hf_mig$\KB978262\update\update.exe

[Offset = 000000EC - Valor = 0x0001]

 

Tentativa de reparação...

Backup : update.exe.REN

[Offset = 000000EC - Novo Valor = 0x4C01]

Arquivo reparado com sucesso.

 

 

Corrompido : C:\WINDOWS\$hf_mig$\KB978338\update\update.exe

[Offset = 000000EC - Valor = 0x0001]

 

Tentativa de reparação...

Backup : update.exe.REN

[Offset = 000000EC - Novo Valor = 0x4C01]

Arquivo reparado com sucesso.

 

 

Corrompido : C:\WINDOWS\$hf_mig$\KB978542\update\update.exe

[Offset = 000000EC - Valor = 0x0001]

 

Tentativa de reparação...

Backup : update.exe.REN

[Offset = 000000EC - Novo Valor = 0x4C01]

Arquivo reparado com sucesso.

 

 

Corrompido : C:\WINDOWS\$hf_mig$\KB978601\update\update.exe

[Offset = 000000EC - Valor = 0x0001]

 

Tentativa de reparação...

Backup : update.exe.REN

[Offset = 000000EC - Novo Valor = 0x4C01]

Arquivo reparado com sucesso.

 

 

Corrompido : C:\WINDOWS\$hf_mig$\KB978706\update\update.exe

[Offset = 000000EC - Valor = 0x0001]

 

Tentativa de reparação...

Backup : update.exe.REN

[Offset = 000000EC - Novo Valor = 0x4C01]

Arquivo reparado com sucesso.

 

 

Corrompido : C:\WINDOWS\$hf_mig$\KB979309\update\update.exe

[Offset = 000000EC - Valor = 0x0001]

 

Tentativa de reparação...

Backup : update.exe.REN

[Offset = 000000EC - Novo Valor = 0x4C01]

Arquivo reparado com sucesso.

 

 

Corrompido : C:\WINDOWS\$hf_mig$\KB979683\update\update.exe

[Offset = 000000EC - Valor = 0x0001]

 

Tentativa de reparação...

Backup : update.exe.REN

[Offset = 000000EC - Novo Valor = 0x4C01]

Arquivo reparado com sucesso.

 

 

Corrompido : C:\WINDOWS\$hf_mig$\KB980182\update\update.exe

[Offset = 000000EC - Valor = 0x0001]

 

Tentativa de reparação...

Backup : update.exe.REN

[Offset = 000000EC - Novo Valor = 0x4C01]

Arquivo reparado com sucesso.

 

 

Corrompido : C:\WINDOWS\$hf_mig$\KB980182-IE8\update\update.exe

[Offset = 000000EC - Valor = 0x0001]

 

Tentativa de reparação...

Backup : update.exe.REN

[Offset = 000000EC - Novo Valor = 0x4C01]

Arquivo reparado com sucesso.

 

 

Corrompido : C:\WINDOWS\$hf_mig$\KB980232\update\update.exe

[Offset = 000000EC - Valor = 0x0001]

 

Tentativa de reparação...

Backup : update.exe.REN

[Offset = 000000EC - Novo Valor = 0x4C01]

Arquivo reparado com sucesso.

 

 

Corrompido : C:\WINDOWS\$hf_mig$\KB980302-IE8\update\update.exe

[Offset = 000000EC - Valor = 0x0001]

 

Tentativa de reparação...

Backup : update.exe.REN

[Offset = 000000EC - Novo Valor = 0x4C01]

Arquivo reparado com sucesso.

 

 

Corrompido : C:\WINDOWS\$hf_mig$\KB981332-IE8\update\update.exe

[Offset = 000000EC - Valor = 0x0001]

 

Tentativa de reparação...

Backup : update.exe.REN

[Offset = 000000EC - Novo Valor = 0x4C01]

Arquivo reparado com sucesso.

 

 

Corrompido : C:\WINDOWS\$hf_mig$\KB981349\update\update.exe

[Offset = 000000EC - Valor = 0x0001]

 

Tentativa de reparação...

Backup : update.exe.REN

[Offset = 000000EC - Novo Valor = 0x4C01]

Arquivo reparado com sucesso.

 

 

Corrompido : C:\WINDOWS\ie8updates\KB980182-IE8\update.exe

[Offset = 000000EC - Valor = 0x0001]

 

Tentativa de reparação...

Backup : update.exe.REN

[Offset = 000000EC - Novo Valor = 0x4C01]

Arquivo reparado com sucesso.

 

 

Corrompido : C:\WINDOWS\ie8updates\KB980302-IE8\update.exe

[Offset = 000000EC - Valor = 0x0001]

 

Tentativa de reparação...

Backup : update.exe.REN

[Offset = 000000EC - Novo Valor = 0x4C01]

Arquivo reparado com sucesso.

 

 

Corrompido : C:\WINDOWS\SoftwareDistribution\Download\65d6575c7d7c67953ad9462ad97767b5\update\update.exe

[Offset = 000000EC - Valor = 0x0001]

 

Tentativa de reparação...

Backup : update.exe.REN

[Offset = 000000EC - Novo Valor = 0x4C01]

Arquivo reparado com sucesso.

 

 

Corrompido : C:\WINDOWS\SoftwareDistribution\Download\874e508bb0fa40e6ef78e16e61cbddf3\update\update.exe

[Offset = 000000EC - Valor = 0x0001]

 

Tentativa de reparação...

Backup : update.exe.REN

[Offset = 000000EC - Novo Valor = 0x4C01]

Arquivo reparado com sucesso.

 

 

Corrompido : C:\WINDOWS\SoftwareDistribution\Download\8e6301ced7ac4895242536b6f3d1ef39\update\update.exe

[Offset = 000000EC - Valor = 0x0001]

 

Tentativa de reparação...

Backup : update.exe.REN

[Offset = 000000EC - Novo Valor = 0x4C01]

Arquivo reparado com sucesso.

 

 

Corrompido : C:\WINDOWS\SoftwareDistribution\Download\9c5984e4ee61f659ffded2b5711cd3f6\update\update.exe

[Offset = 000000EC - Valor = 0x0001]

 

Tentativa de reparação...

Backup : update.exe.REN

[Offset = 000000EC - Novo Valor = 0x4C01]

Arquivo reparado com sucesso.

 

 

Corrompido : C:\WINDOWS\SoftwareDistribution\Download\b5caafde6275b233c1de7a9d52231c26\update\update.exe

[Offset = 000000EC - Valor = 0x0001]

 

Tentativa de reparação...

Backup : update.exe.REN

[Offset = 000000EC - Novo Valor = 0x4C01]

Arquivo reparado com sucesso.

 

 

Corrompido : C:\WINDOWS\SoftwareDistribution\Download\c2573e5c1a1e783a3ebe4dfb3a718015\update\update.exe

[Offset = 000000EC - Valor = 0x0001]

 

Tentativa de reparação...

Backup : update.exe.REN

[Offset = 000000EC - Novo Valor = 0x4C01]

Arquivo reparado com sucesso.

 

 

Corrompido : C:\WINDOWS\SoftwareDistribution\Download\c2857cc31a34ea3b2bcc1f1c11e2c3b1\update\update.exe

[Offset = 000000EC - Valor = 0x0001]

 

Tentativa de reparação...

Backup : update.exe.REN

[Offset = 000000EC - Novo Valor = 0x4C01]

Arquivo reparado com sucesso.

 

 

Corrompido : C:\WINDOWS\SoftwareDistribution\Download\d68d46890f776a92a4e7011d2bb508bd\update\update.exe

[Offset = 000000EC - Valor = 0x0001]

 

Tentativa de reparação...

Backup : update.exe.REN

[Offset = 000000EC - Novo Valor = 0x4C01]

Arquivo reparado com sucesso.

 

 

Corrompido : C:\WINDOWS\SoftwareDistribution\Download\eb9f145390e0b0e5c8c4c993e599e3b1\update\update.exe

[Offset = 000000EC - Valor = 0x0001]

 

Tentativa de reparação...

Backup : update.exe.REN

[Offset = 000000EC - Novo Valor = 0x4C01]

Arquivo reparado com sucesso.

 

 

Corrompido : C:\WINDOWS\SoftwareDistribution\Download\f3223e381be2bbb9f562975ef431497c\update\update.exe

[Offset = 000000EC - Valor = 0x0001]

 

Tentativa de reparação...

Backup : update.exe.REN

[Offset = 000000EC - Novo Valor = 0x4C01]

Arquivo reparado com sucesso.

 

 

Corrompido : C:\WINDOWS\SoftwareDistribution\Download\f56e9fa4df824b9f8a6f18281216dce2\update\update.exe

[Offset = 000000EC - Valor = 0x0001]

 

Tentativa de reparação...

Backup : update.exe.REN

[Offset = 000000EC - Novo Valor = 0x4C01]

Arquivo reparado com sucesso.

 

 

Corrompido : C:\WINDOWS\SoftwareDistribution\Download\f6d23f91daf9feeb5325008fb2ddbde2\update\update.exe

[Offset = 000000EC - Valor = 0x0001]

 

Tentativa de reparação...

Backup : update.exe.REN

[Offset = 000000EC - Novo Valor = 0x4C01]

Arquivo reparado com sucesso.

 

 

Corrompido : C:\WINDOWS\SoftwareDistribution\Download\f924f4565549df199b1f15588da24dd0\update\update.exe

[Offset = 000000EC - Valor = 0x0001]

 

Tentativa de reparação...

Backup : update.exe.REN

[Offset = 000000EC - Novo Valor = 0x4C01]

Arquivo reparado com sucesso.

 

 

Corrompido : C:\WINDOWS\system32\dllcache\register.exe

[Offset = 000000E4 - Valor = 0x0001]

 

Tentativa de reparação...

Backup : register.exe.REN

[Offset = 000000E4 - Novo Valor = 0x4C01]

Arquivo reparado com sucesso.

 

 

Corrompido : C:\WINDOWS\system32\dllcache\sysinfo.exe

[Offset = 000000E4 - Valor = 0x0001]

 

Tentativa de reparação...

Backup : sysinfo.exe.REN

[Offset = 000000E4 - Novo Valor = 0x4C01]

Arquivo reparado com sucesso.

 

 

 

################## | Upload |

 

Favor enviar o arquivo : C:\FindyKill_Upload_Me_MARCOS-BCDA347D.zip : http://chiquitine.changelog.fr/Sample/Upload.php

Obrigado pela sua contribuição .

 

################## | ! Fim do relatório # FindyKill V5.043 ! |

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá Marcoyds

 

O Avast foi corrompido pelo vírus.

 

Vamos desinstalar o mesmo para posteriormente fazer uma nova instalação. OK?

 

1.

*Execute novamente o FindyKill

*Tecle P > [ENTER]

*Tecle 4 > [ENTER]

 

2.

*Delete o arquivo Setup.exe (FindyKill) e a pasta C:\FyK

 

3.

*Desinstale o Avast usando este programa:

http://files.avast.com/files/eng/aswclear.exe

 

4.

*Baixe o ComboFix e salve-o no desktop

*Execute o Combofix e aceite o contrato

 

*Se o console de recuperação do Windows já estiver instalado, o ComboFix continuará o processo automaticamente. Caso contrário, clique em [sIM] para a sua instalação.

 

recovery-console-prompt.jpg

 

*Clique em [sIM] para continuar.

 

recovery-console-installed.jpg

 

*Aguarde a conclusão de todas as etapas

 

etapas.jpg

 

*Enquanto o ComboFix estiver em execução, evite usar o mouse e o teclado!!..... Para interromper o procedimento tecle N ou 2 e depois ENTER.

 

*O programa será fechado automaticamente

 

*Cole o relatório criado em C:\combofix.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

Não consigo deletar a pasta Fyk

 

aparece a seguinte mensagem:

Erro ao excluir arquivo ou pasta

Não é possivel excluir xero. Arquivo especificado não encontrado.

Verifique se o caminho e o nome do arquivo foram especificados corretamente.

 

Obs:

existe também esta pasta na unidade c:

FindyKill_Upload_Me_MARCOS-BCDA347D.zip

 

Se achar mais fácil, meu msn é marcoyds@hotmail.com

Compartilhar este post


Link para o post
Compartilhar em outros sites

Sem problemas...depois removeremos esta pasta.

 

Acesse o link abaixo e faça um upload do arquivo FindyKill_Upload_Me_MARCOS-BCDA347D.zip:

http://chiquitine.changelog.fr/Sample/Upload.php

 

Isso será uma contribuição para o autor da ferramenta FindyKill para melhorias na detecção desta contaminação.

 

Após o upload, siga os procedimentos que informei pulando o passo 2.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa Tarde

segue abaixo relatório gerado belo programa.

 

ComboFix 10-05-20.A4 - Marcos 21/05/2010 13:23:13.1.1 - x86

Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.247.128 [GMT -3:00]

Executando de: c:\documents and settings\Marcos\Desktop\ComboFix.exe

.

ADS - drivers: deleted 204 bytes in 1 streams.

 

((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\1thes92p.exe

c:\arquivos de programas\FunWebProducts

C:\autorun.inf

C:\ca.exe

C:\cobn8w3.exe

c:\docume~1\Marcos\CONFIG~1\Temp\nodqq0.dll

c:\documents and settings\Marcos\Configurações locais\Temp\nodqq0.dll

C:\eer6ril9.exe

C:\i8ikdjwt.exe

C:\p6xebrnt.exe

C:\p9rs.exe

C:\rhwhin.exe

C:\rpw.exe

C:\twhvna.exe

C:\vgyn6ewc.exe

C:\wkimt.exe

 

.

(((((((((((((((( Arquivos/Ficheiros criados de 2010-04-21 to 2010-05-21 ))))))))))))))))))))))))))))

.

 

2010-05-21 15:35 . 2010-05-21 15:35 2534 ----a-w- C:\FindyKill_Upload_Me_MARCOS-BCDA347D.zip

2010-05-21 15:35 . 2010-05-18 23:58 73216 -c--a-w- c:\windows\system32\dllcache\sysinfo.exe.REN

2010-05-21 15:35 . 2010-05-18 23:56 14848 -c--a-w- c:\windows\system32\dllcache\register.exe.REN

2010-05-21 14:31 . 2010-05-21 14:31 114688 --sh--r- C:\q0wfr.exe

2010-05-21 11:22 . 2010-05-21 15:53 -------- d-----w- C:\FyK

2010-05-21 11:11 . 2003-03-18 21:20 1060864 ----a-w- c:\windows\system32\MFC71.dll

2010-05-21 11:11 . 2003-03-18 20:14 499712 ----a-w- c:\windows\system32\MSVCP71.dll

2010-05-21 11:11 . 2003-02-21 04:42 348160 ----a-w- c:\windows\system32\MSVCR71.dll

2010-05-21 11:10 . 2010-05-21 16:30 -------- d-----w- c:\arquivos de programas\Alwil Software

2010-05-20 16:56 . 2010-05-20 21:01 -------- d-----w- c:\documents and settings\Marcos\Dados de aplicativos\AdobeUM

2010-05-20 16:36 . 2010-05-20 16:48 -------- d-----w- c:\arquivos de programas\Spiceworks

2010-05-20 16:17 . 2010-05-20 16:55 -------- d-----w- C:\Portable Antivirus

2010-05-19 20:45 . 2010-05-20 15:59 -------- d-----w- C:\!KillBox

2010-05-19 18:41 . 2010-05-19 18:41 -------- d-----w- c:\arquivos de programas\Malware Manager™

2010-05-19 18:40 . 2010-05-19 18:40 -------- d-----w- c:\arquivos de programas\Data0.Net Software

2010-05-19 17:21 . 2010-05-19 17:41 -------- d-----w- c:\arquivos de programas\UIC Phoenxsoftware

2010-05-19 14:03 . 2010-05-19 14:03 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\ESET

2010-05-19 12:27 . 2010-05-19 12:27 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Kaspersky Lab Setup Files

2010-05-18 19:20 . 2010-05-18 19:20 -------- d-----w- c:\arquivos de programas\Panda Security

2010-05-18 18:09 . 2010-05-18 18:15 -------- d-----w- c:\arquivos de programas\Windows Live Safety Center

2010-05-14 13:27 . 2010-05-14 13:30 -------- dc-h--w- c:\windows\ie8

2010-05-13 19:58 . 2010-05-18 12:23 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Alwil Software

2010-05-13 18:01 . 2010-05-13 20:05 -------- d-----w- c:\arquivos de programas\VS Revo Group

2010-05-11 16:43 . 2010-05-11 16:43 -------- d-----w- c:\arquivos de programas\RkSoft

2010-05-11 14:11 . 2010-05-11 14:11 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Pianosoft

2010-05-11 14:10 . 2006-11-22 20:16 180224 ----a-w- c:\windows\system32\DSKernel2.dll

2010-05-05 11:58 . 2010-05-05 11:58 -------- d-----w- c:\arquivos de programas\Conduit

2010-05-05 11:57 . 2010-05-05 12:20 -------- d-----w- c:\arquivos de programas\4shared Desktop

2010-04-30 20:14 . 2004-09-28 14:13 526184 ----a-w- c:\windows\system32\XceedCry.dll

2010-04-30 20:14 . 2005-05-04 12:02 55808 ----a-w- c:\windows\system32\zlib1.dll

2010-04-30 20:14 . 2004-11-01 15:26 135168 ----a-w- c:\windows\system32\LogMail.dll

2010-04-28 18:20 . 2010-04-28 18:20 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\IncrediMail

2010-04-28 18:20 . 2010-04-28 18:23 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\IM

2010-04-28 18:20 . 2010-04-28 18:20 -------- d-----w- c:\arquivos de programas\IncrediMail

2010-04-27 16:53 . 2010-04-27 16:53 -------- d--h--w- c:\windows\system32\GroupPolicy

2010-04-27 11:30 . 2010-04-27 11:30 -------- d-sh--w- c:\documents and settings\Marcos\PrivacIE

2010-04-27 11:30 . 2010-04-27 11:30 -------- d-sh--w- c:\documents and settings\Marcos\IECompatCache

2010-04-26 21:24 . 2010-04-26 21:24 -------- d-----w- c:\windows\system32\LogFiles

2010-04-26 21:24 . 2010-04-26 21:24 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache

2010-04-26 21:23 . 2010-04-26 21:23 -------- d-sh--w- c:\documents and settings\Marcos\IETldCache

2010-04-26 21:09 . 2010-02-25 06:17 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll

2010-04-26 21:09 . 2010-02-25 06:17 594432 -c----w- c:\windows\system32\dllcache\msfeeds.dll

2010-04-26 21:09 . 2010-02-25 06:17 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll

2010-04-26 21:09 . 2010-02-25 14:47 11070976 -c----w- c:\windows\system32\dllcache\ieframe.dll

2010-04-26 21:09 . 2010-02-25 06:17 247808 -c----w- c:\windows\system32\dllcache\ieproxy.dll

2010-04-26 21:09 . 2010-02-25 06:17 1985536 -c----w- c:\windows\system32\dllcache\iertutil.dll

2010-04-26 21:09 . 2010-05-06 16:01 -------- d-----w- c:\windows\ie8updates

2010-04-26 21:09 . 2010-02-16 04:50 64000 -c----w- c:\windows\system32\dllcache\iecompat.dll

2010-04-24 11:54 . 2010-04-24 11:54 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Adobe

2010-04-24 11:51 . 2010-04-24 11:51 -------- d-----w- c:\windows\Cache

2010-04-23 15:52 . 2010-04-30 12:18 45472 ----a-w- c:\windows\system32\drivers\gbpkm.sys

2010-04-23 15:52 . 2010-05-19 18:26 -------- d-----w- c:\arquivos de programas\GbPlugin

2010-04-23 15:52 . 2010-05-07 11:03 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\GbPlugin

2010-04-23 15:50 . 2010-02-24 13:53 1688288 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Temp\gbplugin_ie_bb_setup.exe

2010-04-23 15:50 . 2010-04-23 15:50 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Temp

2010-04-23 13:10 . 2010-02-17 17:07 2194176 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe

2010-04-23 13:10 . 2010-02-16 19:07 2150400 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe

2010-04-23 13:10 . 2010-02-16 19:07 2028544 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe

2010-04-23 13:00 . 2008-06-14 17:34 272384 -c----w- c:\windows\system32\dllcache\bthport.sys

2010-04-23 13:00 . 2008-06-14 17:34 272384 ------w- c:\windows\system32\drivers\bthport.sys

2010-04-23 12:52 . 2010-02-24 13:11 455680 -c----w- c:\windows\system32\dllcache\mrxsmb.sys

2010-04-22 19:12 . 2010-04-23 11:19 -------- d-----w- c:\windows\SxsCaPendDel

2010-04-22 19:06 . 2010-04-23 12:44 -------- d-sh--w- c:\documents and settings\Marcos\UserData

2010-04-22 19:00 . 2010-04-22 19:09 -------- d-----w- c:\documents and settings\Marcos\Tracing

2010-04-22 17:55 . 2010-04-22 17:55 -------- d-----w- C:\tecnobyte

2010-04-22 17:54 . 2010-04-22 17:54 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Windows Live

2010-04-22 17:48 . 2010-04-22 17:48 65536 ----a-r- c:\documents and settings\Marcos\Dados de aplicativos\Microsoft\Installer\{E89D78B8-28F7-412F-8B26-C684739CBBDC}\PalmDesktopShortcut.exe

2010-04-22 17:48 . 2010-04-22 17:48 65536 ----a-r- c:\documents and settings\Marcos\Dados de aplicativos\Microsoft\Installer\{E89D78B8-28F7-412F-8B26-C684739CBBDC}\ARPPRODUCTICON.exe

2010-04-22 17:48 . 2010-05-10 16:11 -------- d-----w- c:\arquivos de programas\palmOne

2010-04-22 17:30 . 2010-05-11 14:10 -------- d-----w- c:\arquivos de programas\Arquivos comuns\InstallShield

2010-04-22 16:02 . 2009-08-06 22:23 274288 ----a-w- c:\windows\system32\mucltui.dll

2010-04-22 16:02 . 2009-08-06 22:23 215920 ----a-w- c:\windows\system32\muweb.dll

2010-04-22 15:16 . 2006-10-26 22:56 33104 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\msonpppr.dll

2010-04-22 15:16 . 2008-11-10 14:41 32656 ----a-w- c:\windows\system32\msonpmon.dll

2010-04-22 15:12 . 2010-04-24 15:10 -------- d-----w- c:\arquivos de programas\Microsoft Works

2010-04-22 15:12 . 2010-04-22 15:12 -------- d-----w- c:\arquivos de programas\MSBuild

2010-04-22 15:12 . 2009-01-07 21:21 26144 ----a-w- c:\windows\system32\spupdsvc.exe

2010-04-22 15:12 . 2010-05-12 12:39 -------- d--h--w- c:\windows\$hf_mig$

2010-04-22 15:04 . 2010-04-22 15:11 -------- d-----w- c:\windows\SHELLNEW

2010-04-22 15:03 . 2010-05-12 21:06 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Microsoft Help

2010-04-22 15:02 . 2010-04-22 15:02 -------- d-----r- C:\MSOCache

2010-04-22 15:00 . 2010-04-22 15:00 -------- d-----w- C:\PUTTY

2010-04-22 15:00 . 2010-04-22 15:00 -------- d-----w- C:\NETTERM

 

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-05-21 15:37 . 2008-04-14 12:00 49586 ----a-w- c:\windows\system32\perfc016.dat

2010-05-21 15:37 . 2008-04-14 12:00 347294 ----a-w- c:\windows\system32\perfh016.dat

2010-04-23 14:29 . 2010-04-22 14:10 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat

2010-04-22 14:12 . 2010-04-22 14:12 -------- d-----w- c:\arquivos de programas\microsoft frontpage

2010-04-22 14:09 . 2010-04-22 14:09 -------- d-----w- c:\arquivos de programas\Serviços on-line

2010-04-22 14:08 . 2010-04-22 14:08 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Serviços

2010-04-22 14:06 . 2010-04-22 14:06 21844 ----a-w- c:\windows\system32\emptyregdb.dat

2010-02-25 06:17 . 2008-04-14 12:00 916480 ----a-w- c:\windows\system32\wininet.dll

2010-02-24 13:11 . 2008-04-14 12:00 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys

.

 

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vazias e legítimas por defeito não são mostradas.

REGEDIT4

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"GrooveMonitor"="c:\arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]

"Tecnobyte Agenda"="c:\tecnobyte\agenda\agenda.exe" [2009-03-17 2085376]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ GbPluginBb]

2010-04-30 12:18 328992 ------w- c:\arquivos de programas\GbPlugin\gbieh.dll

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Arquivos de programas\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"c:\\Arquivos de programas\\Microsoft Office\\Office12\\GROOVE.EXE"=

"c:\\Arquivos de programas\\Microsoft Office\\Office12\\ONENOTE.EXE"=

"\\\\RACHID-72D62D47\\Messenger\\msnmsgr.exe"=

"c:\\Arquivos de programas\\IncrediMail\\Bin\\IncMail.exe"=

"c:\\Arquivos de programas\\IncrediMail\\Bin\\ImApp.exe"=

"c:\\Arquivos de programas\\IncrediMail\\Bin\\ImpCnt.exe"=

"c:\\WINDOWS\\system32\\sessmgr.exe"=

 

R0 GbpKm;Gbp KernelMode;c:\windows\system32\drivers\gbpkm.sys [23/4/2010 12:52 45472]

R2 GbpSv;Gbp Service;c:\arquiv~1\GbPlugin\GbpSv.exe [23/4/2010 12:52 55072]

S0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys --> c:\windows\system32\drivers\pavboot.sys [?]

.

Conteúdo da pasta 'Tarefas Agendadas'

 

2010-05-21 c:\windows\Tasks\OGALogon.job

- c:\windows\system32\OGAEXEC.exe [2009-08-03 18:07]

.

.

------- Scan Suplementar -------

.

uStart Page = hxxp://forum.imasters.com.br/index.php?/topic/395650-meu-pc-esta-com-virus-que-bloqueia-os-antivirus/

mStart Page = hxxp://www.microsoft.com

IE: &Download All using 4shared Desktop - c:\arquivos de programas\4shared Desktop\down_all.htm

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~2\Office12\EXCEL.EXE/3000

Trusted Zone: com.br\www.bb

Trusted Zone: com.br\www14.bancobrasil

Trusted Zone: com.br\www2.bancobrasil

TCP: {26A95889-D2F2-4187-B013-46A29C62CDE5} = 200.165.132.154,200.165.132.147

.

- - - - ORFÃOS REMOVIDOS - - - -

 

HKCU-Run-msnmsgr - c:\arquivos de programas\Windows Live\Messenger\msnmsgr.exe

MSConfigStartUp-ares - c:\arquivos de programas\Ares\Ares.exe

 

 

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-05-21 13:31

Windows 5.1.2600 Service Pack 3 NTFS

 

Procurando processos ocultos ...

 

Procurando entradas auto inicializáveis ocultas ...

 

Procurando ficheiros/arquivos ocultos ...

 

Varredura completada com sucesso

arquivos/ficheiros ocultos: 0

 

**************************************************************************

.

--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

 

- - - - - - - > 'winlogon.exe'(664)

c:\arquivos de programas\GBPLUGIN\gbieh.dll

 

- - - - - - - > 'explorer.exe'(1560)

c:\windows\system32\WININET.dll

c:\arquivos de programas\GBPLUGIN\gbieh.dll

c:\windows\system32\webcheck.dll

.

------------------------ Outros Processos em Execução ------------------------

.

c:\windows\system32\wscntfy.exe

.

**************************************************************************

.

Tempo para conclusão: 2010-05-21 13:37:02 - Máquina reiniciou

ComboFix-quarantined-files.txt 2010-05-21 16:36

 

Pré-execução: 10 pasta(s) 29.632.221.184 bytes disponíveis

Pós execução: 12 pasta(s) 29.615.022.080 bytes disponíveis

 

WindowsXP-KB310994-SP2-Pro-BootDisk-PTG.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

 

- - End Of File - - 8F146A6BEB70A6AF62FD252AC779EBBF

Compartilhar este post


Link para o post
Compartilhar em outros sites

Amigo, ve se você pode me ajudar, agora estou com outro problema, preciso de um programa chamado NETTERME, pos é o programa que eu uso pra trabalhar, como eu faço agora ?

ele está abrindo mas não está conectando com o servidor

Compartilhar este post


Link para o post
Compartilhar em outros sites

*Abra o bloco de notas, selecione, copie e cole nele todo o conteúdo do código abaixo:

 

File::

C:\FindyKill_Upload_Me_MARCOS-BCDA347D.zip

C:\q0wfr.exe

Folder::

C:\FyK

C:\!KillBox

*Salve o arquivo no desktop como CFScript.txt

*Arraste o arquivo para o Combofix conforme ilustração abaixo:

 

CFScript.gif

 

*Importante: enquanto o combofix estiver em execução, evite usar o mouse nem o teclado!!..para interromper o processo tecle N ou 2.

 

*Cole o relatório criado em C:\combofix.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.