Entre para seguir isso  
Seguidores 0
Programador_30

Orientações sobre Combofix

5 posts neste tópico

Senhores, boa tarde!

Venho pedir orientações e dicas sobre o software Combofix.

Sou analista de suporte a cerca de 19 anos e atuo como autônomo.

Durante um bom tempo utilizei o Combo como ferramenta de limpeza em máquinas de clientes. Com a chegada do Win 8.1 e posteriormente do 10, ele deixou de ser compatível com as novas versões.

Sempre usei o Combofix, o ADW-Cleaner (que agora pertence a Malwarebytes), o próprio Malwarebytes, o CCleaner da Piriform (para limpeza), o Uninstaller, o Advanced Systemcare (que se alguém também puder me dar uma orientação sobre como utilizá-lo em conjunto com o Malwarebytes sem ter conflito, visto que a política de verificação deles mudou) e o Driver Booster (para atualização dos drives) - estes 3 últimos da IOBIT.

A utilização do Combo e do ADW-Cleaner foi por uma indicação de admins aqui do linha de Defesa mesmo.

Enfim, sempre me preocupando com a segurança e perfeita limpeza da máquina do cliente.

No próprio site do fabricante do Combo (combofix.org) eles indicam um software chamado Plumbytes para a limpeza. A questão é que se trata de um software pago.

Alguém poderia me orientar quanto a questão da substituição tanto na forma de utilização quanto de licença do Combofix para Windows 8.1 e 10?

Desde já agradeço a todos pela atenção e orientação e peço desculpas, caso não seja este o espaço correto para esta postagem.

Forte abraço,

Programador_30

Editado por Programador_30

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa tarde.

Citar

A utilização do Combo e do ADW-Cleaner foi por uma indicação de admins aqui do linha de Defesa mesmo.

É consenso entre nós analistas aqui da Linha Defensiva em não indicar o uso do ComboFix para utilização por quem não é analista de remoção de malwares, e isso fica claro inclusive nas nossas postagens quando vamos utilizar a ferramenta, e isso é uma observação também do próprio desenvolvedor. Se alguém indicou a você, não creio que tenha sido da equipe.

"You should not run ComboFix unless you are specifically asked to by a helper."

https://www.bleepingcomputer.com/combofix/how-to-use-combofix

Citar

Alguém poderia me orientar quanto a questão da substituição tanto na forma de utilização quanto de licença do Combofix para Windows 8.1 e 10?

ComboFix é compatível apenas com o Windows 8. Já temos mais de um ano de Windows 10 (Betas e fase final) e mais de dois anos do Windows 8.1, se ele não oferece suporte até agora, provavelmente não deverá ter.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Ciro,

Boa noite!

Realmente, peço desculpas quanto ao fato de ter dito que a indicação tinha sido de admins aqui do Linha Defensiva. Andei buscando nos fóruns que faço parte e constatei que não foi daqui. Inclusive descobri que você mesmo já me ajudou outras vezes em outro fórum, rs... e mais uma vez agradeço por isso!

Quanto ao suporte do Combofix ao Win 8.1 e 10, isso eu já imaginava. Por isso questionei quanto a substituição dele. Ou seja, pedi a indicação de um outro software que fizesse o mesmo "serviço" e que fosse de licença freeware para que eu pudesse obter o mesmo resultado e nível de limpeza que o Combo tem (para versões do Windows abaixo do 8.1) mas que pudesse usá-lo nas versões mais recentes do sistema operacional.

Já com relação ao conflito do MBAM com produtos da IOBIT, será que alguém também poderia me ajudar a contornar essa questão?

Mais uma vez agradeço a ajuda, atenção e orientação.

Forte abraço a todos,

Programador_30

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa tarde.

O ComboFix é uma ferramenta "canivete Suíço" e não há outras como ele, a exceção das que você listou, porém em nível inferior (AdwCleaner). E o ComboFix sem a ajuda de um analista acaba se tornando inútil, da mesma forma como qualquer pessoa pode gerar um log da ZA-Scan ou FRST (a diferença é que estas duas não farão remoção automática de algo, mas o contexto que se aplica é o mesmo).

Quanto a MalwareBytes e IOBIT, respondi sobre isto neste tópico:

http://www.linhadefensiva.org/forum/topic/170373-advanced-systemcare-com-virus/#comment-1005748

Compartilhar este post


Link para o post
Compartilhar em outros sites

Ciro,

Boa noite!

É uma pena que os desenvolvedores do Combofix não levaram adiante as atualizações dele para o Win 8.1 e 10. Na minha humilde opinião é uma excelente ferramenta.

Quanto ao MBAM x IOBIT, ainda estou lendo o material que me passou mas... pelo que entendi até agora, eles (MBAM) passaram a classificar os produtos da IOBIT como malwares devido a alguns critérios que podem, ao invés de ajudar o usuário, prejudicá-lo no que diz respeito a segurança, funcionalidade e liberdade. Seria isso?

Como disse, ainda estou lendo o material e quero, realmente, entender o que está acontecendo, até mesmo para que possa orientar e aconselhar corretamente meus clientes no uso desses produtos.

Assim que terminar, volto para confirmar as informações com você, se me permitir.

Mais uma vez agradeço a atenção e orientação.

Forte abraço,

Programador_30

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!


Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.


Entrar Agora
Entre para seguir isso  
Seguidores 0

  • Conteúdo Similar

    • Por iw1982
      Prezados, se possível gostaria de poder contar com a ajuda de vocês para análise do Log do Combofix abaixo. Desde já agradeço pela ajuda:
       
       
      ComboFix 15-10-09.01 - LOPES 09/10/2015  14:34:36.1.4 - x64
      Microsoft Windows 7 Ultimate   6.1.7601.1.1252.55.1046.18.7364.4275 [GMT -3:00]
      Executando de: e:\arquivos desktop\-rea de Trabalho\ComboFix.exe
      AV: ESET Smart Security 8.0 *Disabled/Updated* {19259FAE-8396-A113-46DB-15B0E7DFA289}
      FW: Firewall pessoal da ESET *Disabled* {211E1E8B-C9F9-A04B-6D84-BC85190CE5F2}
      SP: ESET Smart Security 8.0 *Disabled/Updated* {A2447E4A-A5AC-AE9D-7C6B-2EC29C58E834}
      SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
      .
      - - End Of File - - 85CE4ACC7BE7F2AAC41BFBA6F3FFE3CE
      A36C5E4F47E84449FF07ED3517B43A31
    • Por GustavoDiFraFre
      Meu pc esta abrindo algumas paginas da web totalmente desconfiguradas e sempre aparece um erro, isso em qualquer navegador, pesquisei um pouco na web e li sobre o combofix, mas acabei não entendendo nada do relatório. 
      Se alguém puder me ajudar por favor.
      Segue relatório em anexo.
      ComboFix.txt
    • Por Nilson Bruno
      Bom dia a todos pessoal.
       
      Sou novato no fórum, e gostaria desde já agradecer, e se estiver postando no local errado me perdoem, e se puderem em encaminhar ao local certo agradeço.
       
      Minha seguinte questão é:
       
      O meu Windows Server 2003 SP2, começou a apresentar certas instabilidades de um certo tempo pra cá. Utilizo nele frequentemente ferramentas de antivírus e anti spywares/malwares tais como o antivírus Kaspersky e o Malwarebytes, em suas pesquisas normalmente sempre encontram algo, que normalmente depois que analiso tomo as providencias.
       
      Acontece que já efetuei várias buscas com essas ferramentas, mas as instabilidades ainda persistem, e nessas instabilidades percebi o programa "WASPPACER" que esta rodando, acusando inumeras falhas e violações, fiz algumas pesquisas sobre o mesmo, mas nenhuma que me esclareça. O Arquivo tem várias ddls dependentes que se encontram em uma pasta (oculta da oculta) em ("C:\Documents and Settings\All Users\DRM") se houver necessidade encaminho um print também dos arquivos.
       
      Como o combofix não funciona no servers, estou com dificuldades de encontrar algum que resolva meu problema. Estou anexando o relatório do HijackThis para que se possível possam me ajudar.
       
      Agradeço a atenção de todos, obrigado por lerem.
       
      Fico no aguardo.
       
      Abraço.
       
      Nilson Bruno
       
       
       
      hijackthis.log
    • Por Vivian Zanetti
      Boa tarde, pessoal.
       
      Estou com vários problemas, tenho o avast, e foi feita uma varredura, e nela acusa que o adobe reader esta infectado por win32 Solimba-MC.
      Estou tentando acessar o site www.lifeactionsports.com.br o qual vem a resposta ... O Google Chrome não pôde carregar a página porque www.lifeactionsports.com.br demorou muito para responder. O site está em manutenção ou sua conexão com a Internet não está funcionando.
      mas a realidade é que o site esta funcionando pois meus amigos conseguem acessar, eu preciso dele pra ver os emails da empresa. e minha conexão esta normal pq acesso tudo, tanto que estou aqui.... a toda hora o avast apita dizendo ter uma nova invasão. A cada site que entro vem uma voz de mulher dizendo que fui sorteada pra responder uma pesquisa de 30 segundos (nunca respondi) buscando soluções me indicaram o combofix, instalei e fiz a varredura com ele o que resultou nessa lista que postarei abaixo. mas agora não sei qual o próximo passo ;(    Obrigada a quem puder me ajudar.   ComboFix 14-11-17.01 - Vivian 19/11/2014  13:14:32.1.4 - x86
      Microsoft Windows 7 Ultimate   6.1.7601.1.1252.55.1046.18.1910.701 [GMT -2:00]
      Executando de: c:\users\Vivian\Downloads\ComboFix.exe
      AV: avast! Antivirus *Disabled/Updated* {17AD7D40-BA12-9C46-7131-94903A54AD8B}
      SP: avast! Antivirus *Disabled/Updated* {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
      SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
       * Criado um novo ponto de restauração
      .
      .
      ((((((((((((((((   Arquivos/Ficheiros criados de 2014-10-19 to 2014-11-19  ))))))))))))))))))))))))))))
      .
      .
      2014-11-19 15:23 . 2014-11-19 15:23        --------  d-----w-               c:\users\Default\AppData\Local\temp
      2014-11-19 14:34 . 2014-11-19 14:34        --------  d-----w-               C:\StormAlert
      2014-11-19 10:55 . 2014-11-19 10:55        --------  d-----w-               c:\programdata\Browser
      2014-11-18 16:16 . 2014-11-19 14:54        --------  d-----w-               c:\users\Vivian\AppData\Local\StormAlert
      2014-11-18 15:15 . 2014-11-18 16:15        --------  d-----w-               C:\AdwCleaner
      2014-11-17 20:41 . 2014-11-17 20:41        --------  d-----w-               c:\users\Vivian\AppData\Local\Unity
      2014-11-14 14:16 . 2014-03-11 03:14        47456    ----a-w-               c:\windows\system32\drivers\Bhbase.sys
      2014-11-14 14:15 . 2014-11-14 14:15        --------  d-----w-               c:\users\Vivian\AppData\Roaming\Baidu Security
      2014-11-14 13:57 . 2014-11-14 13:57        --------  d-----w-               c:\program files\Baidu Security
      2014-11-14 13:55 . 2014-11-14 14:18        --------  d-----w-               c:\programdata\mqLRHfdcsm
      2014-11-14 13:50 . 2014-11-14 13:50        --------  d-----w-               c:\programdata\McAfee
      2014-11-10 10:03 . 2014-11-10 10:04        --------  d-----w-               c:\program files\Common Files\Adobe
      2014-11-05 01:03 . 2014-11-13 14:59        62576    ----a-w-               c:\programdata\Microsoft\Windows Defender\Definition Updates\{65C83E8D-FAA5-4A7C-8E0E-8A6E84EA6509}\offreg.dll
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((   Relatório Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2014-10-18 21:54 . 2014-10-18 21:54        96680    ----a-w-               c:\windows\system32\WindowsAccessBridge.dll
      2014-10-10 21:02 . 2014-10-10 21:02        86016    ----a-w-               c:\windows\system32\iesysprep.dll
      2014-10-10 21:02 . 2014-10-10 21:02        74240    ----a-w-               c:\windows\system32\SetIEInstalledDate.exe
      2014-10-10 21:02 . 2014-10-10 21:02        71680    ----a-w-               c:\windows\system32\RegisterIEPKEYs.exe
      2014-10-10 21:02 . 2014-10-10 21:02        645120  ----a-w-               c:\windows\system32\jsIntl.dll
      2014-10-10 21:02 . 2014-10-10 21:02        62464    ----a-w-               c:\windows\system32\tdc.ocx
      2014-10-10 21:02 . 2014-10-10 21:02        61952    ----a-w-               c:\windows\system32\MshtmlDac.dll
      2014-10-10 21:02 . 2014-10-10 21:02        61952    ----a-w-               c:\windows\system32\iesetup.dll
      2014-10-10 21:02 . 2014-10-10 21:02        60416    ----a-w-               c:\windows\system32\JavaScriptCollectionAgent.dll
      2014-10-10 21:02 . 2014-10-10 21:02        597504  ----a-w-               c:\windows\system32\jscript9diag.dll
      2014-10-10 21:02 . 2014-10-10 21:02        51200    ----a-w-               c:\windows\system32\ieetwproxystub.dll
      2014-10-10 21:02 . 2014-10-10 21:02        48640    ----a-w-               c:\windows\system32\mshtmler.dll
      2014-10-10 21:02 . 2014-10-10 21:02        454656  ----a-w-               c:\windows\system32\vbscript.dll
      2014-10-10 21:02 . 2014-10-10 21:02        4232704               ----a-w-               c:\windows\system32\jscript9.dll
      2014-10-10 21:02 . 2014-10-10 21:02        4096      ----a-w-               c:\windows\system32\ieetwcollectorres.dll
      2014-10-10 21:02 . 2014-10-10 21:02        36352    ----a-w-               c:\windows\system32\imgutil.dll
      2014-10-10 21:02 . 2014-10-10 21:02        337408  ----a-w-               c:\windows\system32\html.iec
      2014-10-10 21:02 . 2014-10-10 21:02        2724864               ----a-w-               c:\windows\system32\mshtml.tlb
      2014-10-10 21:02 . 2014-10-10 21:02        24576    ----a-w-               c:\windows\system32\licmgr10.dll
      2014-10-10 21:02 . 2014-10-10 21:02        2014208               ----a-w-               c:\windows\system32\inetcpl.cpl
      2014-10-10 21:02 . 2014-10-10 21:02        194048  ----a-w-               c:\windows\system32\elshyph.dll
      2014-10-10 21:02 . 2014-10-10 21:02        182272  ----a-w-               c:\windows\system32\msls31.dll
      2014-10-10 21:02 . 2014-10-10 21:02        1812992               ----a-w-               c:\windows\system32\wininet.dll
      2014-10-10 21:02 . 2014-10-10 21:02        151552  ----a-w-               c:\windows\system32\iexpress.exe
      2014-10-10 21:02 . 2014-10-10 21:02        139264  ----a-w-               c:\windows\system32\wextract.exe
      2014-10-10 21:02 . 2014-10-10 21:02        13312    ----a-w-               c:\windows\system32\mshta.exe
      2014-10-10 21:02 . 2014-10-10 21:02        112128  ----a-w-               c:\windows\system32\ieUnatt.exe
      2014-10-10 21:02 . 2014-10-10 21:02        111616  ----a-w-               c:\windows\system32\IEAdvpack.dll
      2014-10-10 21:02 . 2014-10-10 21:02        108032  ----a-w-               c:\windows\system32\ieetwcollector.exe
      2014-10-10 21:02 . 2014-10-10 21:02        1068032               ----a-w-               c:\windows\system32\mshtmlmedia.dll
      2014-10-10 21:01 . 2014-10-10 21:01        69632    ----a-w-               c:\windows\system32\smss.exe
      2014-10-10 21:01 . 2014-10-10 21:01        640512  ----a-w-               c:\windows\system32\advapi32.dll
      2014-10-10 21:01 . 2014-10-10 21:01        619520  ----a-w-               c:\windows\system32\tdh.dll
      2014-10-10 21:01 . 2014-10-10 21:01        38912    ----a-w-               c:\windows\system32\csrsrv.dll
      2014-10-10 21:01 . 2014-10-10 21:01        1289096               ----a-w-               c:\windows\system32\ntdll.dll
      2014-10-10 21:01 . 2014-10-10 21:01        231424  ----a-w-               c:\windows\system32\mswsock.dll
      2014-10-10 21:00 . 2014-10-10 21:00        49152    ----a-w-               c:\windows\system32\taskhost.exe
      2014-10-10 20:58 . 2014-10-10 20:58        9728      ---ha-w-              c:\windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
      2014-10-10 20:58 . 2014-10-10 20:58        906240  ----a-w-               c:\windows\system32\FntCache.dll
      2014-10-10 20:58 . 2014-10-10 20:58        604160  ----a-w-               c:\windows\system32\d3d10level9.dll
      2014-10-10 20:58 . 2014-10-10 20:58        5632      ---ha-w-              c:\windows\system32\api-ms-win-downlevel-shlwapi-l2-1-0.dll
      2014-10-10 20:58 . 2014-10-10 20:58        5632      ---ha-w-              c:\windows\system32\api-ms-win-downlevel-ole32-l1-1-0.dll
      2014-10-10 20:58 . 2014-10-10 20:58        417792  ----a-w-               c:\windows\system32\WMPhoto.dll
      2014-10-10 20:58 . 2014-10-10 20:58        4096      ---ha-w-              c:\windows\system32\api-ms-win-downlevel-user32-l1-1-0.dll
      2014-10-10 20:58 . 2014-10-10 20:58        364544  ----a-w-               c:\windows\system32\XpsGdiConverter.dll
      2014-10-10 20:58 . 2014-10-10 20:58        3584      ---ha-w-              c:\windows\system32\api-ms-win-downlevel-advapi32-l2-1-0.dll
      2014-10-10 20:58 . 2014-10-10 20:58        3072      ---ha-w-              c:\windows\system32\api-ms-win-downlevel-version-l1-1-0.dll
      2014-10-10 20:58 . 2014-10-10 20:58        3072      ---ha-w-              c:\windows\system32\api-ms-win-downlevel-shell32-l1-1-0.dll
      2014-10-10 20:58 . 2014-10-10 20:58        293376  ----a-w-               c:\windows\system32\dxgi.dll
      2014-10-10 20:58 . 2014-10-10 20:58        2560      ---ha-w-              c:\windows\system32\api-ms-win-downlevel-normaliz-l1-1-0.dll
      2014-10-10 20:58 . 2014-10-10 20:58        249856  ----a-w-               c:\windows\system32\d3d10_1core.dll
      2014-10-10 20:58 . 2014-10-10 20:58        2284544               ----a-w-               c:\windows\system32\msmpeg2vdec.dll
      2014-10-10 20:58 . 2014-10-10 20:58        220160  ----a-w-               c:\windows\system32\d3d10core.dll
      2014-10-10 20:58 . 2014-10-10 20:58        207872  ----a-w-               c:\windows\system32\WindowsCodecsExt.dll
      2014-10-10 20:58 . 2014-10-10 20:58        187392  ----a-w-               c:\windows\system32\UIAnimation.dll
      2014-10-10 20:58 . 2014-10-10 20:58        161792  ----a-w-               c:\windows\system32\d3d10_1.dll
      2014-10-10 20:58 . 2014-10-10 20:58        1230336               ----a-w-               c:\windows\system32\WindowsCodecs.dll
      2014-10-10 20:58 . 2014-10-10 20:58        1158144               ----a-w-               c:\windows\system32\XpsPrint.dll
      2014-10-10 20:58 . 2014-10-10 20:58        1080832               ----a-w-               c:\windows\system32\d3d10.dll
      2014-10-10 20:58 . 2014-10-10 20:58        10752    ---ha-w-              c:\windows\system32\api-ms-win-downlevel-advapi32-l1-1-0.dll
      2014-10-10 20:56 . 2014-10-10 20:56        1505280               ----a-w-               c:\windows\system32\d3d11.dll
      2014-09-15 12:06 . 2014-08-21 14:36        231568  ------w-                c:\windows\system32\MpSigStub.exe
      2014-09-15 05:08 . 2014-10-13 21:32        8806800               ----a-w-               c:\programdata\Microsoft\Windows Defender\Definition Updates\{65C83E8D-FAA5-4A7C-8E0E-8A6E84EA6509}\mpengine.dll
      2014-08-26 17:53 . 2014-08-26 17:53        811218  ----a-w-               c:\users\Vivian\AppData\Roaming\unins000.exe
      2014-08-23 01:46 . 2014-10-10 20:45        305152  ----a-w-               c:\windows\system32\gdi32.dll
      2014-08-23 00:42 . 2014-10-10 20:45        2352640               ----a-w-               c:\windows\system32\win32k.sys
      2014-08-21 15:50 . 2014-08-21 15:50        414520  ----a-w-               c:\windows\system32\drivers\aswsp.sys
      2014-08-21 15:50 . 2014-08-21 15:50        71944    ----a-w-               c:\windows\system32\drivers\aswStm.sys
      2014-08-21 15:50 . 2014-08-21 15:50        779536  ----a-w-               c:\windows\system32\drivers\aswSnx.sys
      2014-08-21 15:50 . 2014-08-21 15:50        192352  ----a-w-               c:\windows\system32\drivers\aswVmm.sys
      2014-08-21 15:50 . 2014-08-21 15:50        67824    ----a-w-               c:\windows\system32\drivers\aswMonFlt.sys
      2014-08-21 15:50 . 2014-08-21 15:50        49944    ----a-w-               c:\windows\system32\drivers\aswRvrt.sys
      2014-08-21 15:50 . 2014-08-21 15:50        24184    ----a-w-               c:\windows\system32\drivers\aswHwid.sys
      2014-08-21 15:50 . 2014-08-21 15:50        81768    ----a-w-               c:\windows\system32\drivers\aswRdr2.sys
      2014-08-21 15:49 . 2014-08-21 15:50        276432  ----a-w-               c:\windows\system32\aswBoot.exe
      2014-08-21 15:49 . 2014-08-21 15:49        43152    ----a-w-               c:\windows\avastSS.scr
      2012-07-14 00:15 . 2014-08-21 14:53        136672  ----a-w-               c:\program files\mozilla firefox\components\browsercomps.dll
      .
      .
      ((((((((((((((((((((((((((   Pontos de Carregamento do Registro   )))))))))))))))))))))))))))))))))))))))
      .
      .
      *Nota* entradas vazias e legítimas por padrão não são apresentadas.
      REGEDIT4
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
      @="{472083B0-C522-11CF-8763-00608CC02F24}"
      [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
      2014-08-21 15:49             578240  ----a-w-               c:\program files\AVAST Software\Avast\ashShell.dll
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-03-05 141848]
      "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-03-05 175640]
      "Persistence"="c:\windows\system32\igfxpers.exe" [2010-03-05 167960]
      "RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2007-03-15 71216]
      "LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2007-01-09 52256]
      "NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2008-02-27 570664]
      "AvastUI.exe"="c:\program files\AVAST Software\Avast\AvastUI.exe" [2014-08-21 4085896]
      "GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]
      "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2014-09-12 959176]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "ConsentPromptBehaviorAdmin"= 5 (0x5)
      "ConsentPromptBehaviorUser"= 3 (0x3)
      "EnableUIADesktopToggle"= 0 (0x0)
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "aux1"=wdmaud.drv
      .
      [HKLM\~\startupfolder\C:^Users^Vivian^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Recorte de tela e Iniciador do OneNote 2007.lnk]
      path=c:\users\Vivian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recorte de tela e Iniciador do OneNote 2007.lnk
      backup=c:\windows\pss\Recorte de tela e Iniciador do OneNote 2007.lnk.Startup
      backupExtension=.Startup
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Facebook Update]
      2014-08-29 11:47             138096  ----atw-               c:\users\Vivian\AppData\Local\Facebook\Update\FacebookUpdate.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
      2010-06-09 23:55             49208    ----a-w-               c:\program files\HP\HP Software Update\hpwuschd2.exe
      .
      R1 ssnfd;ssnfd;c:\windows\system32\drivers\ssnfd.sys [x]
      R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [2013-06-03 162408]
      R3 BHipsEx;Baidu HipsEx Driver;c:\windows\System32\drivers\BHipsEx.sys [x]
      R3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys [2010-11-20 62464]
      R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe [2014-10-10 108032]
      R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2010-11-20 15872]
      R3 RtlWlanu;Wireless LAN 802.11n USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\rtwlanu.sys [2013-03-06 1348240]
      R3 SWDUMon;SWDUMon;c:\windows\system32\DRIVERS\SWDUMon.sys [2014-08-21 13464]
      R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [2010-11-20 77184]
      R3 terminpt;Microsoft Remote Desktop Input Driver;c:\windows\system32\drivers\terminpt.sys [2010-11-20 25600]
      R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
      R3 TsUsbGD;%TsUsbGD.DeviceDesc.Generic%;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-20 27264]
      R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [2010-11-20 112640]
      R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x]
      S0 aswRvrt;avast! Revert; [x]
      S0 aswVmm;avast! VM Monitor; [x]
      S0 Bhbase;Baidu Hook Base;c:\windows\System32\drivers\Bhbase.sys [2014-03-11 47456]
      S1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [2014-08-21 779536]
      S1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2014-08-21 414520]
      S2 aswHwid;avast! HardwareID;c:\windows\system32\drivers\aswHwid.sys [2014-08-21 24184]
      S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2014-08-21 67824]
      S2 aswStm;aswStm;c:\windows\system32\drivers\aswStm.sys [2014-08-21 71944]
      S2 WbkjCC;WbkjCC;c:\programdata\mqLRHfdcsm\WbkjCC.exe [2014-11-14 2726776]
      S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-07-13 139776]
      S3 rtl8192se;Realtek Wireless LAN 802.11n PCI-E NIC NT Driver;c:\windows\system32\DRIVERS\rtl8192se.sys [2010-01-19 996896]
      .
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
      2014-10-27 22:34             1089352               ----a-w-               c:\program files\Google\Chrome\Application\38.0.2125.111\Installer\chrmstp.exe
      .
      Conteúdo da pasta 'Tarefas Agendadas'
      .
      2014-11-19 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1912341444-2560779244-3730516912-1000UA.job
      - c:\users\Vivian\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-08-29 11:47]
      .
      2014-11-19 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2014-08-21 14:53]
      .
      2014-11-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2014-08-21 14:53]
      .
      .
      ------- Scan Suplementar -------
      .
      uStart Page = hxxp://www.google.com
      mStart Page = hxxp://www.google.com
      uInternet Settings,ProxyOverride = <-loopback>
      IE: E&xportar para o Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
      TCP: DhcpNameServer = 201.6.2.140 201.6.2.35
      FF - ProfilePath - c:\users\Vivian\AppData\Roaming\Mozilla\Firefox\Profiles\79b9oeu3.default\
      .
      .
      --------------------- CHAVES DO REGISTRO BLOQUEADAS ---------------------
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
      @Denied: (Full) (Everyone)
      .
      Tempo para conclusão: 2014-11-19  13:26:27
      ComboFix-quarantined-files.txt  2014-11-19 15:26
      .
      Pré-execução: 433.234.702.336 bytes disponíveis
      Pós execução: 433.148.899.328 bytes disponíveis
      .
      - - End Of File - - 74CCD92F96E338E36E9F606DF5ABFB19
      A36C5E4F47E84449FF07ED3517B43A31
         
       
       
      Obrigada a quem puder me ajudar ou ao menos tentar.
    • Por Giforti
      Bom dia galera.
       
      Estou com um notebook aqui, e o problema é o seguinte:
       
      Ele pegou vírus, e é aquele vírus que, quando plugado um pen drive, ele oculta as pastas e cria atalhos das mesmas.
       
      Enfim, ao mesmo tempo que isso acontecia, eu não conseguia abrir o painel de controle e nada relacionado a ele, como por exemplo, o Gerenciador de Dispositivos.
       
      Fiz uma restauração do sistema e consegui resolver o problema do Painel de Controle, mas ainda não consigo fazer algumas coisas, como abrir o Combofix e o ADWCleaner. O Combofix abre, mas trava na tela que diz que "Pode demorar mais tempo, dependendo do quanto está infectado", e não sai daquilo.
       
      E o AdwCleaner, ele nem abre, só aparece a tela pra executar ou cancelar, e quando clico em Executar, ela fecha e não aparece mais nada.
       
      Tentei abrir os 2, inclusive no Modo de Segurança....
       
      Passei o HijackThis e vou postar o relatório...
       
      Desde já muito obrigado...
       
      Giovani
      hijackthis.log
  • Quem Está Navegando   0 membros estão online

    Nenhum usuário registrado visualizando esta página.