Internauta

Membro
  • Content count

    140
  • Joined

  • Last visited

Community Reputation

0 Neutral

About Internauta

  • Rank
    Membro

Contact Methods

  • ICQ
    0
  1. a visualização está habilitada, antes dava uma mensagem que me impedia entrar nessa pasta, agora eu tenho acesso, não entendo o motivo de eu conseguir ter acesso, o que aconteceu para eu ter conseguido entrar nela? Será que eu devo ter feito alguma alteração sem me dar conta? por curiosidade gostaria de saber. agradeço
  2. resultado Kaspersky: 8/5/2011 12:17:38 Tarefa iniciada Ação padrão selecionada 8/5/2011 13:13:24 Tarefa interrompida Ação padrão selecionada 8/5/2011 13:13:36 Tarefa iniciada Ação padrão selecionada 8/5/2011 13:25:54 Tarefa interrompida Ação padrão selecionada 8/5/2011 13:26:07 Tarefa iniciada Ação padrão selecionada 8/5/2011 13:26:57 Tarefa interrompida Ação padrão selecionada 8/5/2011 13:27:03 Tarefa iniciada Ação padrão selecionada 8/5/2011 14:24:24 Tarefa concluída Ação padrão selecionada será que fiz certinho? tive que pausar algumas vezes o scan. porque estou conseguindo ter acesso a pasta System Volume Information? Atualmente estou com restauração desabilitada.
  3. +---------------------------------------------------- | Trend Micro RootkitBuster | Module version: 3.60.0.1016 | Computer Name: JUNIORXP | User Name: JUNIOR +---------------------------------------------------- --== Dump Hidden MBR, Hidden Files and Alternate Data Streams on C:\ ==-- No hidden files found. --== Dump Hidden Registry Value on HKLM ==-- No hidden registry entries found. --== Dump Hidden Process ==-- No hidden processes found. --== Dump Hidden Driver ==-- No hidden drivers found. --== Service Win32 API Hook List ==-- No hidden operating system service hooks found. --== Dump Hidden Port ==-- No hidden ports found. --== Dump Kernel Code Patching ==-- No kernel code patching detected. --== Dump Hidden Services ==-- No hidden services found.
  4. mensagem do combofix: "Combofix detectou a presença de atividade de rootkit e precisa reiniciar a máquina" Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 15:42:29, on 6/5/2011 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Arquivos de programas\Portrait Displays\Pivot Software\wpctrl.exe C:\WINDOWS\vsnpstd3.exe C:\WINDOWS\tsnpstd3.exe C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe C:\Arquivos de programas\Portrait Displays\HP My Display\DTHtml.exe C:\WINDOWS\FixCamera.exe C:\Arquivos de programas\Adobe\Reader 10.0\Reader\Reader_sl.exe C:\Arquivos de programas\Portrait Displays\Pivot Software\floater.exe C:\Arquivos de programas\Arquivos comuns\Portrait Displays\Shared\HookManager.exe C:\Documents and Settings\JUNIOR\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe C:\Arquivos de programas\4t Tray Minimizer\4t-min.exe C:\Documents and Settings\JUNIOR\Configurações locais\Dados de aplicativos\Google\Update\1.3.21.53\GoogleCrashHandler.exe C:\Arquivos de programas\Arquivos comuns\Portrait Displays\Shared\DTSRVC.exe C:\Arquivos de programas\Java\jre6\bin\jqs.exe C:\Arquivos de programas\Google\Update\GoogleUpdate.exe C:\WINDOWS\System32\svchost.exe C:\Arquivos de programas\Arquivos comuns\Portrait Displays\Drivers\pdisrvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\Documents and Settings\JUNIOR\Desktop\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Free Download Manager - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Arquivos de programas\Free Download Manager\iefdm2.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [PivotSoftware] "C:\Arquivos de programas\Portrait Displays\Pivot Software\wpctrl.exe" O4 - HKLM\..\Run: [DT HPW] C:\Arquivos de programas\Arquivos comuns\Portrait Displays\Shared\DT_startup.exe -HPW O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 10.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\JUNIOR\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe" /c O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user') O4 - Startup: 4t Tray Minimizer.lnk = C:\Arquivos de programas\4t Tray Minimizer\4t-min.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp O16 - DPF: {4BFD075D-C36E-4F28-BB0A-5D472795197A} (PowerLoader Class) - http://download12.managerzone.com/soccer-3d/PowerLoader.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe (file missing) O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe (file missing) O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Arquivos de programas\Arquivos comuns\Portrait Displays\Shared\DTSRVC.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe O23 - Service: Portrait Displays SDK Service (PdiService) - Portrait Displays, Inc. - C:\Arquivos de programas\Arquivos comuns\Portrait Displays\Drivers\pdisrvc.exe -- End of file - 6357 bytes log do combofix em anexo. Editando meu post: MalwareBytes não encontrou nenhum vírus. Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Versão da Base de Dados: 6520 Windows 5.1.2600 Service Pack 3 Internet Explorer 6.0.2900.5512 6/5/2011 17:02:52 mbam-log-2011-05-06 (17-02-52).txt Tipo de Verificação: Verificação Completa (C:\|) Objetos escaneados: 202739 Tempo decorrido: 1 hora(s), 9 minuto(s), 12 segundo(s) Processos de Memória Infectados: 0 Módulos de Memória Infectados: 0 Chaves de Registro Infectadas: 0 Valores de Registro Infectados: 0 Itens de Dados no Registro Infectados: 0 Pastas Infectadas: 0 Arquivos Infectados: 0 Processos de Memória Infectados: (Não foram detectados ítens maliciosos) Módulos de Memória Infectados: (Não foram detectados ítens maliciosos) Chaves de Registro Infectadas: (Não foram detectados ítens maliciosos) Valores de Registro Infectados: (Não foram detectados ítens maliciosos) Itens de Dados no Registro Infectados: (Não foram detectados ítens maliciosos) Pastas Infectadas: (Não foram detectados ítens maliciosos) Arquivos Infectados: (Não foram detectados ítens maliciosos) ComboFix.txt
  5. nada foi detectado pelo Kaspersky, segue o log: Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 11:18:48, on 25/01/11 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Arquivos de programas\EasyPHP1-8\EasyPHP.exe C:\Arquivos de programas\No-IP\DUC30.exe C:\Arquivos de programas\Java\jre6\bin\jqs.exe C:\ARQUIV~1\EASYPH~1\Apache\apache.exe C:\WINDOWS\System32\svchost.exe C:\ARQUIV~1\EASYPH~1\Apache\apache.exe C:\Arquivos de programas\No-IP\DUC30.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Arquivos de programas\Panda USB Vaccine\USBVaccine.exe C:\ARQUIV~1\EASYPH~1\MySql\bin\mysqld.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\System32\svchost.exe C:\Arquivos de programas\Mozilla Firefox\firefox.exe C:\Arquivos de programas\Mozilla Firefox\plugin-container.exe D:\Anti Vírus\HiJackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [EasyPHP] "C:\Arquivos de programas\EasyPHP1-8\EasyPHP.exe" O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: No-IP DUC.lnk = C:\Arquivos de programas\No-IP\DUC30.exe O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp O16 - DPF: {4BFD075D-C36E-4F28-BB0A-5D472795197A} - http://download07.managerzone.com/soccer-3d/PowerLoader.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Apache2.2 - Unknown owner - C:\ARQUIV~1\EASYPH~1.0\Apache\bin\apache.exe (file missing) O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe O23 - Service: MySQL - Unknown owner - C:\ARQUIV~1\EASYPH~1.0\MySql\bin\mysqld.exe (file missing) O23 - Service: No-IP DUC Service (NoIPDUCService3) - Unknown owner - C:\Arquivos de programas\No-IP\DUC30.exe -- End of file - 4377 bytes
  6. Gostaria de conferir para ver se meu pc está limpo, passei o combofix mesmo sabendo que é preciso cuidados e que é uma ferramenta que não deve ser usada sem a supervisão de pessoas qualificadas e ele se mostrou eficiênte: deletou: c:\windows\system32\aplib.dll e esta inicialização: "O4 - HKLM\..\Run: [synl] C:\WINDOWS:synl.exe" : Entrada do registro (eu deletava e logo voltava, até decidir passar o combofix): HKLM\Software\Microsoft\Windows\CurrentVersion\Run synl = C:\WINDOWS:synl.exe segue os logs: Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 14:00:07, on 23/01/11 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Arquivos de programas\EasyPHP1-8\EasyPHP.exe C:\WINDOWS\tsnpstd3.exe C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe C:\Arquivos de programas\Java\jre6\bin\jqs.exe C:\WINDOWS\vsnpstd3.exe C:\Arquivos de programas\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\FixCamera.exe C:\Arquivos de programas\DivX\DivX Update\DivXUpdate.exe C:\Arquivos de programas\CDBurnerXP\NMSAccessU.exe C:\Arquivos de programas\No-IP\DUC30.exe C:\Arquivos de programas\DivX\DivX Plus Web Player\DDmService.exe C:\ARQUIV~1\EASYPH~1\Apache\apache.exe C:\Arquivos de programas\Panda USB Vaccine\USBVaccine.exe C:\WINDOWS\system32\ctfmon.exe C:\ARQUIV~1\EASYPH~1\Apache\apache.exe C:\ARQUIV~1\EASYPH~1\MySql\bin\mysqld.exe C:\Arquivos de programas\No-IP\DUC30.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\Arquivos de programas\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\WINDOWS\System32\svchost.exe D:\Anti Vírus\HiJackThis.exe C:\WINDOWS\system32\wuauclt.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Arquivos de programas\DivX\DivX Plus Web Player\npdivx32.dll O2 - BHO: Use the DivX Plus Web Player to watch web videos with less interruptions and smoother playback on supported sites - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Arquivos de programas\DivX\DivX Plus Web Player\npdivx32.dll O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [EasyPHP] "C:\Arquivos de programas\EasyPHP1-8\EasyPHP.exe" O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [startCCC] "C:\Arquivos de programas\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe O4 - HKLM\..\Run: [DivXUpdate] "C:\Arquivos de programas\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW O4 - HKLM\..\Run: [DivX Download Manager] "C:\Arquivos de programas\DivX\DivX Plus Web Player\DDmService.exe" start O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: No-IP DUC.lnk = C:\Arquivos de programas\No-IP\DUC30.exe O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp O16 - DPF: {4BFD075D-C36E-4F28-BB0A-5D472795197A} - http://download07.managerzone.com/soccer-3d/PowerLoader.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Apache2.2 - Unknown owner - C:\ARQUIV~1\EASYPH~1.0\Apache\bin\apache.exe (file missing) O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe O23 - Service: MySQL - Unknown owner - C:\ARQUIV~1\EASYPH~1.0\MySql\bin\mysqld.exe (file missing) O23 - Service: NMSAccess - Unknown owner - C:\Arquivos de programas\CDBurnerXP\NMSAccessU.exe O23 - Service: No-IP DUC Service (NoIPDUCService3) - Unknown owner - C:\Arquivos de programas\No-IP\DUC30.exe -- End of file - 5812 bytes editando e atualizando....... Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Versão da Base de Dados: 5576 Windows 5.1.2600 Service Pack 3 Internet Explorer 6.0.2900.5512 23/01/11 15:16:22 mbam-log-2011-01-23 (15-16-22).txt Tipo de Verificação: Verificação Completa (C:\|D:\|) Objetos escaneados: 160464 Tempo decorrido: 56 minuto(s), 23 segundo(s) Processos de Memória Infectados: 0 Módulos de Memória Infectados: 0 Chaves de Registro Infectadas: 0 Valores de Registro Infectados: 0 Itens de Dados no Registro Infectados: 0 Pastas Infectadas: 0 Arquivos Infectados: 0 Processos de Memória Infectados: (Não foram detectados ítens maliciosos) Módulos de Memória Infectados: (Não foram detectados ítens maliciosos) Chaves de Registro Infectadas: (Não foram detectados ítens maliciosos) Valores de Registro Infectados: (Não foram detectados ítens maliciosos) Itens de Dados no Registro Infectados: (Não foram detectados ítens maliciosos) Pastas Infectadas: (Não foram detectados ítens maliciosos) Arquivos Infectados: (Não foram detectados ítens maliciosos) ComboFix.txt
  7. agradeço, era uma inicialização identificada como rootkit pelo combofix, mesmo sabendo que é preciso de cuidados com o combofix eu passei ele e foi eliminado, no registro ele não aparece mais na inicialização e nem no hijackthis. abraço edit: Obs: criei um tópico na área de remoção para conferir se ainda tem vírus. agradeço
  8. O4 - HKLM\..\Run: [synl] C:\WINDOWS:synl.exe o que é synl.exe? abraço
  9. Texto: "Ainda é comum encontrar profissionais direcionando sua carreira exclusivamente na busca de ótimos salários. Mas a experiência comprova: quando se trabalha com o que não se gosta ou não se aprende a gostar do que se faz, não há remuneração boa o suficiente para compensar o esforço. Muitos profissionais com foco somente no salário e insatisfeitos com a atividade que desempenham costumam enxergar problemas no ambiente de trabalho, no relacionamento com os colegas e até na própria remuneração. Quando falta prazer ou não há identificação com o que se faz, é comum ocorrer irritação e desgaste emocional. Assim, será que vale mesmo a pena focar somente no retorno financeiro? Tendo consciência de que passamos a maior parte de nossas vidas no trabalho, o ideal mesmo seria conciliar carreira com satisfação pessoal." Fonte: http://www.tinotec.com.br/blog/voce-gosta-...-ou-do-salario/ votem e me ajudem nessa pesquisa se quiserem comentar... fiquem à vontade
  10. Certo, eu removi o programa do meu computador. Se algum outro programa não funcionar por causa do Wimpcap? Depois que desinstalei não houve problemas. Só não sei como ele foi parar no meu pc, pois não instalei, ao menos que ele tenha sido instalado junto com algum outro programa e eu não percebi.
  11. Pelo que pesquisei, ele funciona como um complemento para que outro programa utilize ele para monitorar a rede. abraço
  12. Olá, encontrei na minha máquina um programa instalado chamado wimpcap. Esse programa pode comprometer a segurança do meu computador? ou da rede? Gostaria de saber mais a respeito desse programa. abraço
  13. Obrigado Fragoso, está esclarecido. obrigado
  14. agora compreendi, só para fechar, essa pasta é criada automaticamente quando eu instalo windows xp, correto?
  15. Agradeço Astromech e Fragoso pela resposta: Fragoso, minha placa mãe é uma ECS, você quis dizer que o local da pasta tools não é dentro da pasta system32? Se for isso que entendi, o que pode estar havendo de errado?