DigRam 144 Denunciar post Postado Setembro 6, 2012 Olá! [DNS] HKLM\[...]\ControlSet001\Services\Interfaces\{406B8789-CA90-4EAF-BEE9-1294A2DA258D} : NameServer (8.8.8.8,200.175.5.139,200.175.189.139) -> NÃO REMOVIDO, USE A OPÇÃO REPARAR DNS |- Bom trabalho! Restou,apenas,o reparo desta entrada. |- Abra RogueKiller e utilize a opção "Reparar DNS". |- Poste esse relatório! Abs! Compartilhar este post Link para o post Compartilhar em outros sites
rehcarlos 0 Denunciar post Postado Setembro 6, 2012 Só para não fazer besteira... a opção é "Consertar DNS" neh? Compartilhar este post Link para o post Compartilhar em outros sites
DigRam 144 Denunciar post Postado Setembro 6, 2012 Só para não fazer besteira... a opção é "Consertar DNS" neh? Olá! |- Correto! Abs1 Compartilhar este post Link para o post Compartilhar em outros sites
rehcarlos 0 Denunciar post Postado Setembro 6, 2012 RogueKiller V8.0.2 [08/31/2012] Por Tigzy mail: tigzyRK<at>gmail<dot>com Feedback: http://www.geekstogo.com/forum/files/file/413-roguekiller/ Blog: http://tigzyrk.blogspot.com Sistema Operacional: Windows XP (5.1.2600 Service Pack 3) 32 bits version Iniciado em : Modo Normal Usuario : Administrador [Privilegios de Admnistrador] Modo : DNSFix -- Data : 09/05/2012 23:58:04 ¤¤¤ Entradas ruins : 0 ¤¤¤ ¤¤¤ Entradas do Registro : 1 ¤¤¤ [DNS] HKLM\[...]\ControlSet001\Services\Interfaces\{406B8789-CA90-4EAF-BEE9-1294A2DA258D} : NameServer (8.8.8.8,200.175.5.139,200.175.189.139) -> SUBSTITUIDO () ¤¤¤ Driver : [Carregado] ¤¤¤ ¤¤¤ Infecção : ¤¤¤ Concluido : << RKreport[4].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt Compartilhar este post Link para o post Compartilhar em outros sites
DigRam 144 Denunciar post Postado Setembro 6, 2012 Olá! |- Bom trabalho! A infecção foi removida. |- Resta,apenas,averiguar se houve problemas,com serviços importantes do Windows. -/- |- Baixe: < > ( ... by Farbar ) |- Salve-o no desktop! |- Clique direito em "FSS.exe",e execute-o como administrador. ( Para Windows7 ) |- Marque essas caixinhas,caso não estejam assinaladas. ( Include All Files ) |- Clique em "Scan". |- Poste o relatório! ( FSS.txt ) Abs! Compartilhar este post Link para o post Compartilhar em outros sites
rehcarlos 0 Denunciar post Postado Setembro 6, 2012 Farbar Service Scanner Version: 06-08-2012 Ran by Administrador (administrator) on 06-09-2012 at 00:12:44 Running from "C:\Documents and Settings\Administrador\Desktop" Microsoft Windows XP Professional Service Pack 3 (X86) Boot Mode: Normal **************************************************************** Internet Services: ============ Connection Status: ============== Localhost is accessible. LAN connected. Google IP is accessible. Google.com is accessible. Yahoo IP is accessible. Yahoo.com is accessible. Windows Firewall: ============= Firewall Disabled Policy: ================== System Restore: ============ System Restore Disabled Policy: ======================== Security Center: ============ Windows Update: ============ Windows Autoupdate Disabled Policy: ============================ File Check: ======== C:\WINDOWS\system32\dhcpcsvc.dll [2008-04-13 16:20] - [2008-04-13 16:20] - 0126976 ____A (Microsoft Corporation) E587EEB3DA2390AE30053EC7EF2AFD92 C:\WINDOWS\system32\Drivers\afd.sys => MD5 is legit C:\WINDOWS\system32\Drivers\netbt.sys => MD5 is legit C:\WINDOWS\system32\Drivers\tcpip.sys [2008-04-13 09:20] - [2008-06-20 08:51] - 0361600 ____A (Microsoft Corporation) D9F19E78F98834CB411D6AD3C68D181A C:\WINDOWS\system32\Drivers\ipsec.sys => MD5 is legit C:\WINDOWS\system32\dnsrslvr.dll [2008-04-13 16:20] - [2009-04-20 14:19] - 0045568 ____A (Microsoft Corporation) 2B3EC2EFEFD222EA15A06ED01E722060 C:\WINDOWS\system32\ipnathlp.dll [2008-04-13 16:20] - [2008-04-13 16:20] - 0331264 ____A (Microsoft Corporation) 0F70B1A8839BD83DB28210B6F11F9058 C:\WINDOWS\system32\netman.dll [2008-04-13 16:20] - [2008-04-13 16:20] - 0198144 ____A (Microsoft Corporation) B199C4F441DDAB10253ABC0AC4858BFF C:\WINDOWS\system32\wbem\WMIsvc.dll [2009-09-08 20:47] - [2008-04-13 16:20] - 0145408 ____A (Microsoft Corporation) 4176F07A724AEC7E4722A2D539EDC0B7 C:\WINDOWS\system32\srsvc.dll [2009-09-08 20:48] - [2008-04-13 16:20] - 0171520 ____A (Microsoft Corporation) 4423787F4261EE43B7341429AF0CBB77 C:\WINDOWS\system32\Drivers\sr.sys [2009-09-08 20:48] - [2008-04-13 16:02] - 0073472 ____A (Microsoft Corporation) D6C5A1A97FE0C533E712652AD9DC00D4 C:\WINDOWS\system32\wscsvc.dll [2008-04-13 16:20] - [2008-04-13 16:20] - 0080896 ____A (Microsoft Corporation) B57E408B8E0758AF6EA4BF37B3ADC91D C:\WINDOWS\system32\wbem\WMIsvc.dll [2009-09-08 20:47] - [2008-04-13 16:20] - 0145408 ____A (Microsoft Corporation) 4176F07A724AEC7E4722A2D539EDC0B7 C:\WINDOWS\system32\wuauserv.dll [2009-09-08 20:49] - [2008-04-13 16:20] - 0006656 ____A (Microsoft Corporation) EB4EA477B7B4959D41B153C6D3CD869B C:\WINDOWS\system32\qmgr.dll [2009-09-08 20:49] - [2008-04-13 16:20] - 0409088 ____A (Microsoft Corporation) F0F5EEF8C4B0444E6E4D8E09F7A8F0A8 C:\WINDOWS\system32\es.dll [2008-04-13 16:20] - [2008-07-07 17:28] - 0253952 ____A (Microsoft Corporation) B024AB8B7692D47C8176BE92AB36D316 C:\WINDOWS\system32\cryptsvc.dll [2008-04-13 16:20] - [2008-04-13 16:20] - 0062464 ____A (Microsoft Corporation) 554798AAD881736DFC4D08C572DECD7A C:\WINDOWS\system32\svchost.exe [2008-04-13 16:21] - [2008-04-13 16:21] - 0014336 ____A (Microsoft Corporation) ED2D69CD4B0EBE37EFE11D4DC4ABC68F C:\WINDOWS\system32\rpcss.dll [2008-04-13 16:20] - [2009-02-09 07:53] - 0401408 ____A (Microsoft Corporation) F3763E01E7536F7A6D0C6E392C603EC2 C:\WINDOWS\system32\services.exe [2008-04-13 16:21] - [2009-02-09 08:25] - 0111104 ____A (Microsoft Corporation) C52DEB6D8CD4B096BF1A9EC001F36507 Extra List: ======= Gpc(6) IPSec(4) NetBT(5) PSched(7) Tcpip(3) 0x0700000004000000010000000200000003000000050000000600000007000000 IpSec Tag value is correct. **** End of log **** Compartilhar este post Link para o post Compartilhar em outros sites
DigRam 144 Denunciar post Postado Setembro 6, 2012 Olá! |- Já estamos encerrando! Você foi ótimo nos procedimentos. |- Quer fazer parte da equipe? -/- |- Os serviços não foram comprometidos,pelo ZeroAccess. |- Caso esteja tudo Ok,apague seus Pontos de restauração. :COMMANDS[CLEARALLRESTOREPOINTS] [reboot] |- Rode este script. |- Cole as informações que estão no Código,para o campo "Exames Personalizados Correções". |- Clique em Consertar. |- Ps: Haverá reboot! <- Aguarde! |- Abra,novamente,a ferramenta OTL -> Clique em Limpeza. <- Confirme! |- O computador irá reiniciar! |- Seus logs estão limpos! |- BOM TRABALHO! Abraços! Compartilhar este post Link para o post Compartilhar em outros sites
rehcarlos 0 Denunciar post Postado Setembro 6, 2012 DigRam, muito obrigado por limpar meu pc :D Quer fazer parte da equipe? Caramba, com certeza :D Mas... não sei analisar logs :pinch: Vocês ensinam =o? Abraços!!! Compartilhar este post Link para o post Compartilhar em outros sites
DigRam 144 Denunciar post Postado Setembro 6, 2012 Olá! Mas... não sei analisar logs :pinch: Vocês ensinam =o? |- Não temos aqui no iMasters esse Setor,mas existem 2 Fóruns que dão treinamento para aprendizes. |- É o LD e o CDH. |- Ps: Não posso dar nomes aos "bois!. rsr.. Abs! Compartilhar este post Link para o post Compartilhar em outros sites
DigRam 144 Denunciar post Postado Setembro 6, 2012 PROBLEMA RESOLVIDO Caso o autor necessite que o tópico seja reaberto basta enviar uma Mensagem Privada para um Moderador com um link para o tópico. Compartilhar este post Link para o post Compartilhar em outros sites
