Logo Hardware.com.br
gebersonlima
gebersonlima Novo Membro Registrado
12 Mensagens 0 Curtidas

Chkdsk nao funciona, site do hsbc bugado, virus ?!

#1 Por gebersonlima 15/09/2012 - 06:08
Bom dia pessoal! sou novo membro da comunidade ghd, entao por favor, se eu cometer algum erro no post reelevemtchau.gif
Seguinte, de uns 3 dias para cá, o pc quando iniciado aparecia naquela tela do chkdsk, porem estranhamente aparece uma msg de erro e ele nao é executado, ta direto assim... bom vou tentar ilustrar rapidamente e ser breve.
http://imageshack.us/a/img824/668/ghdsz.jpg
Quanto ao problema do internetbanking do hsbc, eu nao sei se é realmente um bug do site ou se é propriamente virus, pq usando 3 navegadores da o msm problema, quando acesso a area do internebanking a tela fica sobreposta aparecendo para modificar a senha alfanumerica e tralala, enfim, consigo ate navegar normal no site, mas to com um receio danado.



Vamos aos logs:

security check:
Results of screen317's Security Check version 0.99.50
Windows 7 Service Pack 1 x64 (UAC is disabled!)
Internet Explorer 9
``````````````Antivirus/Firewall Check:``````````````
AVG Anti-Virus Free Edition 2013
avast! Antivirus
Antivirus up to date! (On Access scanning disabled!)
`````````Anti-malware/Other Utilities Check:`````````
Spybot - Search & Destroy
JavaFX 2.1.1
Java(TM) 6 Update 32
Java(TM) 7 Update 5
Java version out of Date!
Adobe Flash Player 11.4.402.265
Mozilla Firefox (13.0)
Google Chrome 21.0.1180.89
````````Process Check: objlist.exe by Laurent````````
AVG avgwdsvc.exe
AVAST Software Avast AvastUI.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````

os outros dois

Extras.Txt
OTL.Txt
erro site bom aparecia bugado chkdsk hsbc funciona dia
Responder
Wings
Wings Cyber Highlander Registrado
20.3K Mensagens 1.2K Curtidas
#2 Por Wings
15/09/2012 - 10:04
Bom dia gebersonlima


veja.png Há dois antivírus instalados (Avast e AVG). Desinstale um. Sugiro que fique com o Avast.


veja.png Desinstale o Spybot. Este programa irá interferir na limpeza do PC, além de consumir recursos do PC.


veja.png Instale o MalwareBytes

*Aguarde a atualização e o programa será aberto automaticamente

*Selecione [Verificação completa]

Imagem

*Clique [Verificar] e selecione a partição onde o Windows está instalado ( geralmente C:\ )

*Clique [Verificar]

*Ao término, clique [OK] > [Ver Resultados] > [Remover Selecionados]

*Cole o relatório apresentado
gebersonlima
gebersonlima Novo Membro Registrado
12 Mensagens 0 Curtidas
#3 Por gebersonlima
15/09/2012 - 12:31
Boa tarde Wings!

segue log do antimalware

Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Versão da Base de Dados: v2012.09.15.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
geberson :: GEBERSON-PC [administrador]

15/09/2012 10:41:04
mbam-log-2012-09-15 (10-41-04).txt

Tipo de Verificação: Verificação Completa (C:\|D:\|)
Opções de verificações ativadas: Memória | Inicialização | Registro | Sistema de arquivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
Opções de verificação desativadas: P2P
Objetos escaneados: 450730
Tempo decorrido: 1 hora(s), 3 minuto(s), 7 segundo(s)

Processos de Memória Detectados: 1
C:\win7xe\win32.exe (Trojan.Banker) -> 1892 -> Será deletado na próxima inicialização.

Módulos de Memória Detectados: 2
C:\win7xe\icudt.dll (Trojan.Banker) -> Será deletado na próxima inicialização.
C:\win7xe\libcef.dll (Trojan.Banker) -> Será deletado na próxima inicialização.

Chaves de Registro Detectadas: 0
(Não foram detectados ítens maliciosos)

Valores de Registro Detectadas: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|win32.exe (Trojan.Banker) -> Data: C:\win7xe\win32.exe -> Enviado para a Quarentena e deletado com sucesso.

Itens de Dados no Registro Detectadas: 0
(Não foram detectados ítens maliciosos)

Pastas Detectadas: 0
(Não foram detectados ítens maliciosos)

Arquivos Detectados: 5
C:\Users\geberson\Desktop\programas\nero 8\KEYGEN-ONLY\nero8x.exe (RiskWare.Tool.CK) -> Enviado para a Quarentena e deletado com sucesso.
C:\win7xe\icudt.dll (Trojan.Banker) -> Será deletado na próxima inicialização.
C:\win7xe\libcef.dll (Trojan.Banker) -> Será deletado na próxima inicialização.
C:\win7xe\id.sys (Trojan.Banker) -> Enviado para a Quarentena e deletado com sucesso.
C:\win7xe\win32.exe (Trojan.Banker) -> Será deletado na próxima inicialização.

(fim)
tchau.gif
Espírita
Espírita Cyber Highlander Registrado
9.6K Mensagens 2.1K Curtidas
#4 Por Espírita
15/09/2012 - 13:31
* Há uma Infinidade de aplicativos gratuitos do mesmo nível ou até melhores que muitos pagos., então evite utilizar keygens, crackers, patchs..... como nesse caso:

C:\Users\geberson\Desktop\programas\nero 8\KEYGEN-ONLY\nero8x.exe (RiskWare.Tool.CK)


* Evite sair instalando/executando tudo que se encontra pela Internet...

C:\win7xe


* Aguarde novas orientações.
Wings
Wings Cyber Highlander Registrado
20.3K Mensagens 1.2K Curtidas
#5 Por Wings
15/09/2012 - 19:58
veja.png Baixe o AdwCleaner (...de Xplode) e salve-o no Desktop (Área de Trabalho)

*Execute-o. Usuários do Windows Vista ou do Windows 7 devem clicar com o botão direito do mouse no arquivo e selecionar Executar como administrador

Imagem

*Clique [Delete]

*Cole o relatório apresentado


*Desative temporariamente seu antivírus

Clique com o botão direito do mouse no ícone do Avast ao lado do relógio
Selecione "Pausar a proteção residente"
Clique [OK].



veja.png Baixe o ComboFix (...de sUBs) e salve-o no Desktop (Área de Trabalho)

*Execute-o. Usuários do Windows Vista ou do Windows 7 devem clicar com o botão direito do mouse no arquivo e selecionar Executar como administrador

*Usuários do Windows XP: Se o Console de Recuperação do Microsoft Windows não estiver instalado, aceite a sua instalação. Após a instalação do Console, clique [Sim].

*Aceite o contrato

Imagem

*Aguarde a extração dos arquivos

Imagem

*Aguarde a conclusão das etapas...pode demorar!

Imagem

*Evite usar o mouse e o teclado. Não use nenhum outro programa até que o ComboFix termine![/b]

*Aguarde o término e cole o relatório apresentado
Wings
Wings Cyber Highlander Registrado
20.3K Mensagens 1.2K Curtidas
#7 Por Wings
16/09/2012 - 19:07
veja.png Execute o AdwCleaner e clique [Uninstall]


veja.png Abra o bloco de notas e cole nele as linhas em azul:

File::
c:\programdata\nSR94S6FqYkEe

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"9E0m3qHBXk"=-
"lCUnQq"=-
"DVmtfj"=-
*Salve o arquivo no desktop como CFScript.txt

*Arraste-o para o Combofix conforme ilustração abaixo:

Imagem

*Enquanto o combofix estiver em execução, não use o mouse nem o teclado!!

*Cole o relatório apresentado
gebersonlima
gebersonlima Novo Membro Registrado
12 Mensagens 0 Curtidas
#8 Por gebersonlima
16/09/2012 - 19:41
Wings disse:
veja.png Execute o AdwCleaner e clique [Uninstall]


veja.png Abra o bloco de notas e cole nele as linhas em azul:

File::
c:\programdata\nSR94S6FqYkEe

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"9E0m3qHBXk"=-
"lCUnQq"=-
"DVmtfj"=-
*Salve o arquivo no desktop como CFScript.txt

*Arraste-o para o Combofix conforme ilustração abaixo:

Imagem

*Enquanto o combofix estiver em execução, não use o mouse nem o teclado!!

*Cole o relatório apresentado



poem o .txt tbm ou so coloca CFScript?
tchau.gif
Wings
Wings Cyber Highlander Registrado
20.3K Mensagens 1.2K Curtidas
#11 Por Wings
16/09/2012 - 21:10
veja.png Abra o bloco de notas e cole nele as linhas em azul:

Folder::
c:\programdata\SCIT8RA3WZeR0kya
c:\programdata\OZ3VaXtrLpaIi
c:\programdata\GsL6AXLAQYjOSeRP
c:\programdata\j6x4dBktmKWO31T9
c:\programdata\R4wEyhPKMpos7pkz
c:\programdata\P3cDGtzN7J5Tf
c:\programdata\jO5zTkJYoVWaD7Tw
c:\programdata\6e1i2CPQ9HsTVZtT
c:\programdata\ADDRBvojVxxoP
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"9E0m3qHBXk"=-
"lCUnQq"=-
"6a29k6zMF"=-
*Salve o arquivo no desktop como CFScript.txt

*Arraste-o para o Combofix conforme ilustração abaixo:

Imagem

*Enquanto o combofix estiver em execução, não use o mouse nem o teclado!!

*Cole o relatório apresentado
Wings
Wings Cyber Highlander Registrado
20.3K Mensagens 1.2K Curtidas
#13 Por Wings
16/09/2012 - 22:13
É persistente....

veja.png Abra o bloco de notas e cole nele as linhas em azul:

Folder::
c:\programdata\3517ny5Ax9PyN
c:\programdata\nSR94S6FqYkEe
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"gAljWIp"=-
*Salve o arquivo no desktop como CFScript.txt

*Arraste-o para o Combofix conforme ilustração abaixo:

Imagem

*Enquanto o combofix estiver em execução, não use o mouse nem o teclado!!

*Cole o relatório apresentado
Wings
Wings Cyber Highlander Registrado
20.3K Mensagens 1.2K Curtidas
#15 Por Wings
16/09/2012 - 23:08
OK...log limpo.


veja.png Renomei o Combofix para Uninstall

*Execute-o, aguarde a mensagem ComboFix foi desinstalado e clique [OK]

Imagem

*Delete o arquivo C:\Combofix.txt


veja.png Desinstale a versão antiga do Java

Java(TM) 6 Update 32


veja.png Execute o OTL. Usuários do Windows Vista ou do Windows 7 devem clicar com o botão direito do mouse no arquivo e selecionar Executar como administrador

*Clique [Limpeza] > [OK]

*O PC será reiniciado


veja.png Delete o SecurityCheck e seu relatório


veja.png Instale o JetClean

*Clique Windows Clean e selecione:

DNS Cache
Old Prefetch Data


Imagem

*Clique Apps Clean e selecione Cookies dos seus navegadores

*Clique na seta ao lado de [Scan Now] e selecione Scan & Repair

*Aguarde o término e feche o programa


Um abraço.

tchau.gif
Responder Tópico
© 1999-2024 Hardware.com.br. Todos os direitos reservados.
Imagem do Modal