Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Leandro Jaoar

[Resolvido] &nbspPc Infectado com vírus

Recommended Posts

Segue scan do ffs

 

Farbar Service Scanner Version: 04-08-2012 01

Ran by Leandro (administrator) on 03-08-2012 at 23:31:18

Running from "C:\Users\Leandro\Desktop"

Microsoft Windows 7 Ultimate Service Pack 1 (X64)

Boot Mode: Normal

****************************************************************

 

Internet Services:

============

 

Connection Status:

==============

Localhost is accessible.

LAN connected.

Google IP is accessible.

Google.com is accessible.

Yahoo IP is accessible.

Yahoo.com is accessible.

 

 

Windows Firewall:

=============

 

Firewall Disabled Policy:

==================

 

 

System Restore:

============

 

System Restore Disabled Policy:

========================

 

 

Action Center:

============

 

Windows Update:

============

BITS Service is not running. Checking service configuration:

Checking Start type: ATTENTION!=====> Unable to retrieve start type of BITS. The value does not exist.

The ImagePath of BITS service is OK.

The ServiceDll of BITS service is OK.

 

 

Windows Autoupdate Disabled Policy:

============================

 

 

Windows Defender:

==============

 

Other Services:

==============

 

sharedaccess Service is not running. Checking service configuration:

The start type of sharedaccess service is set to Auto

The ImagePath of sharedaccess service is OK.

The ServiceDll of sharedaccess service is OK.

 

 

File Check:

========

C:\Windows\System32\nsisvc.dll => MD5 is legit

C:\Windows\System32\drivers\nsiproxy.sys => MD5 is legit

C:\Windows\System32\dhcpcore.dll => MD5 is legit

C:\Windows\System32\drivers\afd.sys => MD5 is legit

C:\Windows\System32\drivers\tdx.sys => MD5 is legit

C:\Windows\System32\Drivers\tcpip.sys => MD5 is legit

C:\Windows\System32\dnsrslvr.dll => MD5 is legit

C:\Windows\System32\mpssvc.dll => MD5 is legit

C:\Windows\System32\bfe.dll => MD5 is legit

C:\Windows\System32\drivers\mpsdrv.sys => MD5 is legit

C:\Windows\System32\SDRSVC.dll => MD5 is legit

C:\Windows\System32\vssvc.exe => MD5 is legit

C:\Windows\System32\wscsvc.dll => MD5 is legit

C:\Windows\System32\wbem\WMIsvc.dll => MD5 is legit

C:\Windows\System32\wuaueng.dll => MD5 is legit

C:\Windows\System32\qmgr.dll => MD5 is legit

C:\Windows\System32\es.dll => MD5 is legit

C:\Windows\System32\cryptsvc.dll => MD5 is legit

C:\Program Files\Windows Defender\MpSvc.dll => MD5 is legit

C:\Windows\System32\svchost.exe => MD5 is legit

C:\Windows\System32\rpcss.dll => MD5 is legit

 

 

**** End of log ****

 

segue relatório do combofix

 

http://cjoint.com/?BHeeOxAcLpR

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa Noite! Leandro Jaoar

 

Windows Update:

============

BITS Service is not running. Checking service configuration:

Checking Start type: ATTENTION!=====> Unable to retrieve start type of BITS. The value does not exist.

|- O zeroaccess corrompeu,também,este serviço: BITS ( Serviço de Transferência Inteligente de Segundo Plano )

|- Existe uma ferramenta Francesa,que pode habilitar esse serviço,mas vamos tentar a correção ao registro,criando um arquivo de informações ao mesmo. ( .reg )

 

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\System\CurrentControlset\Services\BITS]
"DisplayName"="@%SystemRoot%\\system32\\qmgr.dll,-1000"
"ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\
 74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\
 00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\
 6b,00,20,00,6e,00,65,00,74,00,73,00,76,00,63,00,73,00,00,00
"Description"="@%SystemRoot%\\system32\\qmgr.dll,-1001"
"ObjectName"="LocalSystem"
"ErrorControl"=dword:00000001
"Start"=dword:00000003
"DelayedAutoStart"=dword:00000001
"Type"=dword:00000020
"DependOnService"=hex(7):52,00,70,00,63,00,53,00,73,00,00,00,45,00,76,00,65,00,\
 6e,00,74,00,53,00,79,00,73,00,74,00,65,00,6d,00,00,00,00,00
"ServiceSidType"=dword:00000001
"RequiredPrivileges"=hex(7):53,00,65,00,43,00,72,00,65,00,61,00,74,00,65,00,47,\
 00,6c,00,6f,00,62,00,61,00,6c,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,\
 67,00,65,00,00,00,53,00,65,00,49,00,6d,00,70,00,65,00,72,00,73,00,6f,00,6e,\
 00,61,00,74,00,65,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,\
 00,00,53,00,65,00,54,00,63,00,62,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,\
 00,67,00,65,00,00,00,53,00,65,00,41,00,73,00,73,00,69,00,67,00,6e,00,50,00,\
 72,00,69,00,6d,00,61,00,72,00,79,00,54,00,6f,00,6b,00,65,00,6e,00,50,00,72,\
 00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,49,00,6e,00,\
 63,00,72,00,65,00,61,00,73,00,65,00,51,00,75,00,6f,00,74,00,61,00,50,00,72,\
 00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,00,00
"FailureActions"=hex:80,51,01,00,00,00,00,00,00,00,00,00,03,00,00,00,14,00,00,\
 00,01,00,00,00,60,ea,00,00,01,00,00,00,c0,d4,01,00,00,00,00,00,00,00,00,00

[HKEY_LOCAL_MACHINE\System\CurrentControlset\Services\BITS\Parameters]
"ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
 00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
 71,00,6d,00,67,00,72,00,2e,00,64,00,6c,00,6c,00,00,00

[HKEY_LOCAL_MACHINE\System\CurrentControlset\Services\BITS\Performance]
"Library"="bitsperf.dll"
"Open"="PerfMon_Open"
"Collect"="PerfMon_Collect"
"Close"="PerfMon_Close"
"InstallType"=dword:00000001
"PerfIniFile"="bitsctrs.ini"
"First Counter"=dword:0000086c
"Last Counter"=dword:0000087c
"First Help"=dword:0000086d
"Last Help"=dword:0000087d
"Object List"="2156"
"PerfMMFileName"="Global\\MMF_BITS_s"
"1008"=hex(B):96,a0,7a,d1,5c,38,cd,01

[HKEY_LOCAL_MACHINE\System\CurrentControlset\Services\BITS\Security]
"Security"=hex:01,00,14,80,90,00,00,00,a0,00,00,00,14,00,00,00,34,00,00,00,02,\
 00,20,00,01,00,00,00,02,c0,18,00,00,00,0c,00,01,02,00,00,00,00,00,05,20,00,\
 00,00,20,02,00,00,02,00,5c,00,04,00,00,00,00,02,14,00,ff,01,0f,00,01,01,00,\
 00,00,00,00,05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,\
 20,00,00,00,20,02,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,04,\
 00,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,06,00,00,00,01,02,\
 00,00,00,00,00,05,20,00,00,00,20,02,00,00,01,02,00,00,00,00,00,05,20,00,00,\
 00,20,02,00,00

|- Copie estas informações para o Bloco de Notas e salve-as no desktop com o nome: BITS.reg

|- Em "Arquivos do tipo",coloque: "Todos os arquivos"

|- Ao concluir,vá ao desktop e execute-o e confirme sua inserção ou mescla ao registro.

|- Reinicie o computador! <- Importante!

|- Execute,novamente,a ferramenta FSS e poste seu relatório.

|- Ps: Não esqueça,também,o relatório: ComboFix.txt

 

Abs!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Não é possivel importar c:\users\desktop\BITS.reg:erro ao acessar o registro

 

 

tá dando isso ae depois q confirmo q inclusão no registro

 

Olá!

 

|- Tente em Modo de Segurança.

 

-/-

 

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BITS]
"DisplayName"="@%SystemRoot%\\system32\\qmgr.dll,-1000"
"ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\
 74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\
 00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\
 6b,00,20,00,6e,00,65,00,74,00,73,00,76,00,63,00,73,00,00,00
"Description"="@%SystemRoot%\\system32\\qmgr.dll,-1001"
"ObjectName"="LocalSystem"
"ErrorControl"=dword:00000001
"Start"=dword:00000002
"DelayedAutoStart"=dword:00000001
"Type"=dword:00000020
"DependOnService"=hex(7):52,00,70,00,63,00,53,00,73,00,00,00,45,00,76,00,65,00,\
 6e,00,74,00,53,00,79,00,73,00,74,00,65,00,6d,00,00,00,00,00
"ServiceSidType"=dword:00000001
"RequiredPrivileges"=hex(7):53,00,65,00,43,00,72,00,65,00,61,00,74,00,65,00,47,\
 00,6c,00,6f,00,62,00,61,00,6c,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,\
 67,00,65,00,00,00,53,00,65,00,49,00,6d,00,70,00,65,00,72,00,73,00,6f,00,6e,\
 00,61,00,74,00,65,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,\
 00,00,53,00,65,00,54,00,63,00,62,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,\
 00,67,00,65,00,00,00,53,00,65,00,41,00,73,00,73,00,69,00,67,00,6e,00,50,00,\
 72,00,69,00,6d,00,61,00,72,00,79,00,54,00,6f,00,6b,00,65,00,6e,00,50,00,72,\
 00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,49,00,6e,00,\
 63,00,72,00,65,00,61,00,73,00,65,00,51,00,75,00,6f,00,74,00,61,00,50,00,72,\
 00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,00,00
"FailureActions"=hex:80,51,01,00,00,00,00,00,00,00,00,00,03,00,00,00,14,00,00,\
 00,01,00,00,00,60,ea,00,00,01,00,00,00,c0,d4,01,00,00,00,00,00,00,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BITS\Parameters]
"ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
 00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
 71,00,6d,00,67,00,72,00,2e,00,64,00,6c,00,6c,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BITS\Performance]
"Library"="bitsperf.dll"
"Open"="PerfMon_Open"
"Collect"="PerfMon_Collect"
"Close"="PerfMon_Close"
"InstallType"=dword:00000001
"PerfIniFile"="bitsctrs.ini"
"First Counter"=dword:00000774
"Last Counter"=dword:00000784
"First Help"=dword:00000775
"Last Help"=dword:00000785
"Object List"="1908"
"1008"=hex(B):bc,81,53,b3,1d,d9,cc,01
"PerfMMFileName"="Global\\MMF_BITS_s"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BITS\Security]
"Security"=hex:01,00,14,90,90,00,00,00,a0,00,00,00,14,00,00,00,34,00,00,00,02,\
 00,20,00,01,00,00,00,02,c0,18,00,00,00,0c,00,01,02,00,00,00,00,00,05,20,00,\
 00,00,20,02,00,00,02,00,5c,00,04,00,00,00,00,02,14,00,ff,01,0f,00,01,01,00,\
 00,00,00,00,05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,\
 20,00,00,00,20,02,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,04,\
 00,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,06,00,00,00,01,02,\
 00,00,00,00,00,05,20,00,00,00,20,02,00,00,01,02,00,00,00,00,00,05,20,00,00,\
 00,20,02,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BITS\Enum]
"0"="Root\\LEGACY_BITS\\0000"
"Count"=dword:00000001
"NextInstance"=dword:00000001

|- Se não funcionar,tente com este!

 

Abraços!

Compartilhar este post


Link para o post
Compartilhar em outros sites

ola dig... continua dando o mesmo erro no modo de segurança :/

 

opa, com o outro script funcionou, vou reiniciar o pc para executar o outro programa.

 

Segue relatório do FFS

 

Farbar Service Scanner Version: 04-08-2012 01

Ran by Leandro (administrator) on 04-08-2012 at 00:43:09

Running from "C:\Users\Leandro\Desktop"

Microsoft Windows 7 Ultimate Service Pack 1 (X64)

Boot Mode: Normal

****************************************************************

 

Internet Services:

============

 

Connection Status:

==============

Localhost is accessible.

LAN connected.

Google IP is accessible.

Google.com is accessible.

Yahoo IP is accessible.

Yahoo.com is accessible.

 

 

Windows Firewall:

=============

 

Firewall Disabled Policy:

==================

 

 

System Restore:

============

 

System Restore Disabled Policy:

========================

 

 

Action Center:

============

wscsvc Service is not running. Checking service configuration:

The start type of wscsvc service is OK.

The ImagePath of wscsvc service is OK.

The ServiceDll of wscsvc service is OK.

 

 

Windows Update:

============

wuauserv Service is not running. Checking service configuration:

The start type of wuauserv service is OK.

The ImagePath of wuauserv service is OK.

The ServiceDll of wuauserv service is OK.

 

BITS Service is not running. Checking service configuration:

Checking Start type: ATTENTION!=====> Unable to retrieve start type of BITS. The value does not exist.

The ImagePath of BITS service is OK.

The ServiceDll of BITS service is OK.

 

 

Windows Autoupdate Disabled Policy:

============================

 

 

Windows Defender:

==============

 

Other Services:

==============

 

sharedaccess Service is not running. Checking service configuration:

The start type of sharedaccess service is set to Auto

The ImagePath of sharedaccess service is OK.

The ServiceDll of sharedaccess service is OK.

 

 

File Check:

========

C:\Windows\System32\nsisvc.dll => MD5 is legit

C:\Windows\System32\drivers\nsiproxy.sys => MD5 is legit

C:\Windows\System32\dhcpcore.dll => MD5 is legit

C:\Windows\System32\drivers\afd.sys => MD5 is legit

C:\Windows\System32\drivers\tdx.sys => MD5 is legit

C:\Windows\System32\Drivers\tcpip.sys => MD5 is legit

C:\Windows\System32\dnsrslvr.dll => MD5 is legit

C:\Windows\System32\mpssvc.dll => MD5 is legit

C:\Windows\System32\bfe.dll => MD5 is legit

C:\Windows\System32\drivers\mpsdrv.sys => MD5 is legit

C:\Windows\System32\SDRSVC.dll => MD5 is legit

C:\Windows\System32\vssvc.exe => MD5 is legit

C:\Windows\System32\wscsvc.dll => MD5 is legit

C:\Windows\System32\wbem\WMIsvc.dll => MD5 is legit

C:\Windows\System32\wuaueng.dll => MD5 is legit

C:\Windows\System32\qmgr.dll => MD5 is legit

C:\Windows\System32\es.dll => MD5 is legit

C:\Windows\System32\cryptsvc.dll => MD5 is legit

C:\Program Files\Windows Defender\MpSvc.dll => MD5 is legit

C:\Windows\System32\svchost.exe => MD5 is legit

C:\Windows\System32\rpcss.dll => MD5 is legit

 

 

**** End of log ****

 

 

-------------------------------

 

 

ps: o combo fix.txt esta aqui

 

http://cjoint.com/?BHeeOxAcLpR

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá!

 

|- O relatório do ComboFix é o mesmo da execução.

|- Se fez o arraste do texto e executou a ferramenta,então procure esse log e poste-o.

|- Observando melhor,alguns serviços estão desabilitados.

|- Tente habilitá-los manualmente,colocando-os em automático.

 

Abraços!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Opa, desculpe dig, eu estava arrastando o arquivo mas nao estava gerando o relatório.

 

Então fiz o procedimento via modo de segurança e deu certo.

 

segue o relatório:

 

http://cjoint.com/?BHegqaZ88DV

 

espero estar correto agora ;)

Olá!

 

|- Sim! Houve a cópia.

|- Como disse àcima,alguns serviços não estão no automático.

|- Tente,manualmente,habilitá-los.

 

Abs!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Do jeito que fiz não foi o correto?

 

Este relatório que gerou não é o certo?

 

Como habilito manualmente este serviço?

 

me perdi um pouco...

Olá!

 

|- O relatório do ComboFix está correto! Eu estava referindo-me aos serviços do Windows, que estão desabilitados. Mas...vou lhe passar um arquivo,que você executará e fará isso por você.

|- Recomendo criar um Ponto de Restauração,antes de executá-lo.

 

|- Baixe: < ServicesRepair.jpg > <- Mirror!

 

|- Salve-o no desktop!

|- Reinicie o computador,em Modo de Segurança.

|- Execute o arquivo ServicesRepair.exe <-

|- Para Windows Vista ou 7,clique direito e execute-o como administrador.

 

SRepair_Sim.jpg

 

|- Clique em Sim,e dê prosseguimento confirmando as etapas,até a conclusão de seu scan.

|- Poste o relatório! ( SvcRepair.txt )

|- Vá ao desktop e abra a pasta "CCSupport".

|- Vá em "Logs" -> SvcRepair.txt <- Relatório!

|- Caso esteja tudo ok,execute a ferramenta FSS e poste seu log.

 

Abs!

Compartilhar este post


Link para o post
Compartilhar em outros sites

SVC REPAIR:

 

http://cjoint.com/?BHehceEESbO

 

 

-------------------------------------------

 

FSS

 

Farbar Service Scanner Version: 04-08-2012 01

Ran by Leandro (administrator) on 04-08-2012 at 02:02:58

Running from "C:\Users\Leandro\Desktop"

Microsoft Windows 7 Ultimate Service Pack 1 (X64)

Boot Mode: Normal

****************************************************************

 

Internet Services:

============

 

Connection Status:

==============

Localhost is accessible.

LAN connected.

Google IP is accessible.

Google.com is accessible.

Yahoo IP is accessible.

Yahoo.com is accessible.

 

 

Windows Firewall:

=============

 

Firewall Disabled Policy:

==================

 

 

System Restore:

============

 

System Restore Disabled Policy:

========================

 

 

Action Center:

============

 

Windows Update:

============

 

Windows Autoupdate Disabled Policy:

============================

 

 

Windows Defender:

==============

 

Other Services:

==============

 

sharedaccess Service is not running. Checking service configuration:

The start type of sharedaccess service is set to Disabled

The ImagePath of sharedaccess service is OK.

The ServiceDll of sharedaccess service is OK.

 

 

File Check:

========

C:\Windows\System32\nsisvc.dll => MD5 is legit

C:\Windows\System32\drivers\nsiproxy.sys => MD5 is legit

C:\Windows\System32\dhcpcore.dll => MD5 is legit

C:\Windows\System32\drivers\afd.sys => MD5 is legit

C:\Windows\System32\drivers\tdx.sys => MD5 is legit

C:\Windows\System32\Drivers\tcpip.sys => MD5 is legit

C:\Windows\System32\dnsrslvr.dll => MD5 is legit

C:\Windows\System32\mpssvc.dll => MD5 is legit

C:\Windows\System32\bfe.dll => MD5 is legit

C:\Windows\System32\drivers\mpsdrv.sys => MD5 is legit

C:\Windows\System32\SDRSVC.dll => MD5 is legit

C:\Windows\System32\vssvc.exe => MD5 is legit

C:\Windows\System32\wscsvc.dll => MD5 is legit

C:\Windows\System32\wbem\WMIsvc.dll => MD5 is legit

C:\Windows\System32\wuaueng.dll => MD5 is legit

C:\Windows\System32\qmgr.dll => MD5 is legit

C:\Windows\System32\es.dll => MD5 is legit

C:\Windows\System32\cryptsvc.dll => MD5 is legit

C:\Program Files\Windows Defender\MpSvc.dll => MD5 is legit

C:\Windows\System32\svchost.exe => MD5 is legit

C:\Windows\System32\rpcss.dll => MD5 is legit

 

 

**** End of log ****

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá!

 

|- Bom trabalho! Delete a pasta CCSupport.

 

Project2.jpg

 

|- Este que o FSS está indicando como desabilitado,é a Firewall do Windows,que você tem meios de habilitar.

 

-/-

 

|- Baixe: |DelFix| ( ... de Xplode )

 

DelFix_SetaVerde.jpg

 

|- Estando na página,clique na seta verde para o download. ( Seta verde! )

|- Salve-a em um local conveniente! ( desktop! )

|- Feche aplicativos que estejam abertos.

 

DelFix_Suppression.jpg

 

|- Clique em "Suppression".

|- Poste o relatório! ( C:\DelFixSuppr.txt )

|- À seguir,para remover DelFix do seu computador,clique em "Désinstallation".

 

Abs!

Compartilhar este post


Link para o post
Compartilhar em outros sites

okay, deletei a pasta e segue relatório do delfix

 

# DelFix v8.9 - Rapport créé le 04/08/2012 à 14:24:45

# Mis à jour le 27/07/12 par Xplode

# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)

# Nom d'utilisateur : Leandro - LEANDRO-PC (Administrateur)

# Exécuté depuis : C:\Users\Leandro\Desktop\delfix.exe

# Option [suppression]

 

 

~~~~~~ Dossiers(s) ~~~~~~

 

Supprimé : C:\Qoobox

Supprimé : C:\Combofix

Supprimé : C:\ZHP

Supprimé : C:\Users\Leandro\Desktop\RK_Quarantine

Supprimé : C:\Program Files (x86)\ZHPDiag

 

~~~~~~ Fichier(s) ~~~~~~

 

Supprimé : C:\AdwCleaner[s1].txt

Supprimé : C:\ComboFix.txt

Supprimé : C:\PhysicalDisk0_MBR.bin

Supprimé : C:\Users\Leandro\Desktop\adwcleaner.exe

Supprimé : C:\Users\Leandro\Desktop\AdwCleaner[s1].txt

Supprimé : C:\Users\Leandro\Desktop\ComboFix.exe

Supprimé : C:\Users\Leandro\Desktop\MBRCheck.lnk

Supprimé : C:\Users\Leandro\Desktop\OTLC.txt

Supprimé : C:\Users\Leandro\Desktop\RKreport[1].txt

Supprimé : C:\Users\Leandro\Desktop\RogueKiller.exe

Supprimé : C:\Users\Leandro\Desktop\ZHPDiag.lnk

Supprimé : C:\Users\Leandro\Desktop\ZHPDiag.txt

Supprimé : C:\Users\Leandro\Desktop\ZHPDiag_silent.exe

Supprimé : C:\Users\Leandro\Desktop\ZHPFix.lnk

Supprimé : C:\Users\Leandro\Desktop\ZHPFIX.txt

Supprimé : C:\Users\Leandro\Desktop\ZHPFix.zip

Supprimé : C:\Users\Leandro\Desktop\ZHPFixReport.txt

Supprimé : C:\Users\Leandro\Desktop\ZHP_uninstall.exe

Supprimé : C:\Users\Leandro\Downloads\HiJackThis.exe

Supprimé : C:\Users\Leandro\Downloads\hijackthis.log

Supprimé : C:\Windows\grep.exe

Supprimé : C:\Windows\PEV.exe

Supprimé : C:\Windows\NIRCMD.exe

Supprimé : C:\Windows\MBR.exe

Supprimé : C:\Windows\SED.exe

Supprimé : C:\Windows\SWREG.exe

Supprimé : C:\Windows\SWSC.exe

Supprimé : C:\Windows\SWXCACLS.exe

Supprimé : C:\Windows\Zip.exe

 

~~~~~~ Registre ~~~~~~

 

Clé Supprimée : HKLM\SOFTWARE\AdwCleaner

Clé Supprimée : HKLM\SOFTWARE\Swearware

Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

 

~~~~~~ Autres ~~~~~~

 

-> Prefetch Vidé

 

*************************

 

DelFix[s1].txt - [2118 octets] - [04/08/2012 14:24:45]

 

########## EOF - C:\DelFix[s1].txt - [2242 octets] ##########

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bom Dia! Leandro Jaoar

 

Excluir_RS.jpg

 

|- Apague seus Pontos de restauração.

|- Estabeleça novo ponto e rode o Avira.

|- Caso queira,poste seu relatório.

|- Ps: O Avira,ainda,detecta o malware?

 

Abraços!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Ola dig,

 

deletei os pontos de restauração, criei um novo e rodei o avira.

 

não detectou mais nenhum malware...

 

segue o relatório do avira...muito obrigado pela atenção.

 

 

 

Avira Free Antivirus

Data do arquivo de relatório: domingo, 5 de agosto de 2012 17:51

 

Fazendo a varredura quanto a 4061297 suspeitas de vírus e programas indesejados.

 

O programa está sendo executado como versão completa sem limitações.

Serviços on-line estão disponíveis:

 

Licenciado : Avira AntiVir Personal - Free Antivirus

Número de série : 0000149996-ADJIE-0000001

Plataforma : Windows 7 x64

Versão do Windows : (Service Pack 1) [6.1.7601]

Modo de inicialização : Normalmente inicializado

Nome de usuário : Leandro

Nome do computador : LEANDRO-PC

 

Informações da versão:

BUILD.DAT : 12.0.0.147 41963 Bytes 03/02/2012 21:24:00

AVSCAN.EXE : 12.1.0.20 492496 Bytes 03/02/2012 18:28:48

AVSCAN.DLL : 12.1.0.18 61904 Bytes 03/02/2012 18:29:10

LUKE.DLL : 12.1.0.19 68304 Bytes 03/02/2012 18:28:55

AVSCPLR.DLL : 12.3.0.14 97032 Bytes 05/08/2012 20:51:21

AVREG.DLL : 12.3.0.17 232200 Bytes 05/08/2012 20:51:20

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 22:18:34

VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 03:31:02

VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 18:29:04

VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 20:50:30

VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 20:50:38

VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 20:50:45

VBASE006.VDF : 7.11.34.117 2048 Bytes 29/06/2012 20:50:45

VBASE007.VDF : 7.11.34.118 2048 Bytes 29/06/2012 20:50:45

VBASE008.VDF : 7.11.34.119 2048 Bytes 29/06/2012 20:50:46

VBASE009.VDF : 7.11.34.120 2048 Bytes 29/06/2012 20:50:46

VBASE010.VDF : 7.11.34.121 2048 Bytes 29/06/2012 20:50:46

VBASE011.VDF : 7.11.34.122 2048 Bytes 29/06/2012 20:50:46

VBASE012.VDF : 7.11.34.123 2048 Bytes 29/06/2012 20:50:47

VBASE013.VDF : 7.11.34.124 2048 Bytes 29/06/2012 20:50:47

VBASE014.VDF : 7.11.38.18 2554880 Bytes 30/07/2012 20:50:52

VBASE015.VDF : 7.11.38.70 556032 Bytes 31/07/2012 20:50:54

VBASE016.VDF : 7.11.38.143 171008 Bytes 02/08/2012 20:50:55

VBASE017.VDF : 7.11.38.144 2048 Bytes 02/08/2012 20:50:55

VBASE018.VDF : 7.11.38.145 2048 Bytes 02/08/2012 20:50:56

VBASE019.VDF : 7.11.38.146 2048 Bytes 02/08/2012 20:50:56

VBASE020.VDF : 7.11.38.147 2048 Bytes 02/08/2012 20:50:56

VBASE021.VDF : 7.11.38.148 2048 Bytes 02/08/2012 20:50:56

VBASE022.VDF : 7.11.38.149 2048 Bytes 02/08/2012 20:50:57

VBASE023.VDF : 7.11.38.150 2048 Bytes 02/08/2012 20:50:57

VBASE024.VDF : 7.11.38.151 2048 Bytes 02/08/2012 20:50:57

VBASE025.VDF : 7.11.38.152 2048 Bytes 02/08/2012 20:50:57

VBASE026.VDF : 7.11.38.153 2048 Bytes 02/08/2012 20:50:58

VBASE027.VDF : 7.11.38.154 2048 Bytes 02/08/2012 20:50:58

VBASE028.VDF : 7.11.38.155 2048 Bytes 02/08/2012 20:50:58

VBASE029.VDF : 7.11.38.156 2048 Bytes 02/08/2012 20:50:59

VBASE030.VDF : 7.11.38.157 2048 Bytes 02/08/2012 20:50:59

VBASE031.VDF : 7.11.38.210 148992 Bytes 05/08/2012 20:51:01

Versão do mecanismo : 8.2.10.126

AEVDF.DLL : 8.1.2.10 102772 Bytes 05/08/2012 20:51:16

AESCRIPT.DLL : 8.1.4.38 455033 Bytes 05/08/2012 20:51:15

AESCN.DLL : 8.1.8.2 131444 Bytes 05/08/2012 20:51:15

AESBX.DLL : 8.2.5.12 606578 Bytes 05/08/2012 20:51:16

AERDL.DLL : 8.1.9.15 639348 Bytes 21/01/2012 03:30:21

AEPACK.DLL : 8.3.0.18 807287 Bytes 05/08/2012 20:51:14

AEOFFICE.DLL : 8.1.2.42 201083 Bytes 05/08/2012 20:51:13

AEHEUR.DLL : 8.1.4.84 5112182 Bytes 05/08/2012 20:51:12

AEHELP.DLL : 8.1.23.2 258422 Bytes 05/08/2012 20:51:06

AEGEN.DLL : 8.1.5.34 434548 Bytes 05/08/2012 20:51:04

AEEXP.DLL : 8.1.0.74 86387 Bytes 05/08/2012 20:51:18

AEEMU.DLL : 8.1.3.2 393587 Bytes 05/08/2012 20:51:03

AECORE.DLL : 8.1.27.2 201078 Bytes 05/08/2012 20:51:02

AEBB.DLL : 8.1.1.0 53618 Bytes 21/01/2012 03:30:17

AVWINLL.DLL : 12.1.0.17 27344 Bytes 03/02/2012 18:28:50

AVPREF.DLL : 12.1.0.17 51920 Bytes 03/02/2012 18:28:47

AVREP.DLL : 12.3.0.15 179208 Bytes 05/08/2012 20:51:20

AVARKT.DLL : 12.1.0.23 209360 Bytes 03/02/2012 18:28:46

AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 03/02/2012 18:28:47

SQLITE3.DLL : 3.7.0.0 398288 Bytes 03/02/2012 18:28:58

AVSMTP.DLL : 12.1.0.17 62928 Bytes 03/02/2012 18:28:48

NETNT.DLL : 12.1.0.17 17104 Bytes 03/02/2012 18:28:55

RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 21/01/2012 03:31:22

RCTEXT.DLL : 12.1.1.16 98768 Bytes 03/02/2012 18:29:11

 

Opções de configuração para a verificação:

Nome da tarefa......................................: Varredura curta do sistema após a instalação

Arquivo de configuração.............................: c:\program files (x86)\avira\antivir desktop\setupprf.dat

Registro............................................: padrão

Ação primária.......................................: interativo

Ação secundária.....................................: ignorar

Fazer a varredura do setor mestre de inicialização..: ativado

Fazer a varredura do setor de inicialização.........: ativado

Varredura do processo...............................: ativado

Fazer a varredura do registro.......................: ativado

Verificação por rootkits............................: desativado

Verificação da integridade dos arquivos de sistema..: desativado

Fazer a varredura de todos os arquivos..............: Seleção de arquivo inteligente

Fazer a varredura dos arquivamentos.................: ativado

Profundidade de recursão............................: 20

Extensões inteligentes..............................: ativado

Heurística de macro.................................: ativado

Heurística do arquivo...............................: estendido

 

Início da varredura: domingo, 5 de agosto de 2012 17:51

 

Iniciando a varredura do setor mestre de inicialização:

HD0 do setor mestre de inicialização

[iNFO] Nenhum vírus foi encontrado!

 

Iniciar a varredura dos setores de inicialização:

 

A verificação dos processos em execução será iniciada

Processo de varredura 'avscan.exe' – foi feita a varredura em '1' módulo(s)

Processo de varredura 'avguard.exe' – foi feita a varredura em '1' módulo(s)

Processo de varredura 'avnotify.exe' – foi feita a varredura em '1' módulo(s)

Processo de varredura 'avcenter.exe' – foi feita a varredura em '1' módulo(s)

Processo de varredura 'avconfig.exe' – foi feita a varredura em '1' módulo(s)

Processo de varredura 'avgnt.exe' – foi feita a varredura em '1' módulo(s)

Processo de varredura 'sched.exe' – foi feita a varredura em '1' módulo(s)

Processo de varredura 'setup.exe' – foi feita a varredura em '1' módulo(s)

Processo de varredura 'presetup.exe' – foi feita a varredura em '1' módulo(s)

Processo de varredura 'avira_free_antivirus_ptbr.exe' – foi feita a varredura em '1' módulo(s)

Processo de varredura 'iexplore.exe' – foi feita a varredura em '1' módulo(s)

Processo de varredura 'iexplore.exe' – foi feita a varredura em '1' módulo(s)

Processo de varredura 'iexplore.exe' – foi feita a varredura em '1' módulo(s)

Processo de varredura 'hpswp_clipbook.exe' – foi feita a varredura em '1' módulo(s)

Processo de varredura 'TomTomHOMEService.exe' – foi feita a varredura em '1' módulo(s)

Processo de varredura 'TeamViewer_Service.exe' – foi feita a varredura em '1' módulo(s)

Processo de varredura 'msnmsgr.exe' – foi feita a varredura em '1' módulo(s)

Processo de varredura 'Ares.exe' – foi feita a varredura em '1' módulo(s)

Processo de varredura 'scpVista.exe' – foi feita a varredura em '1' módulo(s)

Processo de varredura 'svchost.exe' – foi feita a varredura em '1' módulo(s)

Processo de varredura 'GridspotService.exe' – foi feita a varredura em '1' módulo(s)

Processo de varredura 'armsvc.exe' – foi feita a varredura em '1' módulo(s)

Processo de varredura 'GbpSv.exe' – foi feita a varredura em '1' módulo(s)

 

Iniciando a verificação dos arquivos executáveis (registro).

Foi feita a varredura do registro ( '1962' arquivos ).

 

 

 

Término da varredura: domingo, 5 de agosto de 2012 17:52

Tempo de uso: 00:25 Minuto(s)

 

A verificação foi concluída.

 

0 Diretórios verificados

2638 Foi feita a varredura nos arquivos

0 Vírus e/ou programas indesejados foram encontrados

0 Os arquivos foram classificados como suspeitos

0 Arquivos excluídos

0 Vírus e programas indesejados foram reparados

0 Os arquivos foram movidos para a quarentena

0 Os arquivos foram renomeados

0 Não é possível fazer a varredura dos arquivos

2638 Arquivos não envolvidos

20 Os arquivamentos foram verificados

0 Avisos

0 Notas

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bom Dia! Leandro Jaoar

 

|- Desculpe-me a demora,pois o tempo apertou e as solicitações de trabalho não dão tréguas.

 

-/-

 

|- Seus logs estão limpos! :thumbsup:

 

|- Bom trabalho!

 

Abraços!

Compartilhar este post


Link para o post
Compartilhar em outros sites

ola mestre dig.

 

muito obrigado pelo auxilio...

 

posso desinstalar todos os programas q instalamos para os afazeres?

Olá!

 

|- Sim! E os que não foram desinstalados por DelFix,pode deletar seus arquivos e/ou pastas.

 

Abraços!

Compartilhar este post


Link para o post
Compartilhar em outros sites

PROBLEMA RESOLVIDO

 

Caso o autor necessite que o tópico seja reaberto basta enviar uma Mensagem Privada para um Moderador com um link para o tópico.

Compartilhar este post


Link para o post
Compartilhar em outros sites

×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.