Logo Hardware.com.br
Responder
Klash
Klash Highlander Registrado
9.2K Mensagens 762 Curtidas
#3 Por Klash
03/02/2011 - 12:43
*Baixe o ComboFix e salve-o no desktop

*Execute-o e aceite o contrato

*Se o "Console de Recuperação do Microsoft Windows" não estiver instalado, clique [Yes] > [Yes].

Imagem

Imagem

*Aguarde a conclusão de todas as etapas
*Não use o mouse nem o teclado durante a execução das etapas!!

Imagem

*Para interromper o procedimento tecle [N] > [ENTER]

*Cole o relatório C:\combofix.txt
ISABELLAF.R
ISABELLAF.R Novo Membro Registrado
8 Mensagens 0 Curtidas
#4 Por ISABELLAF.R
16/02/2011 - 15:53
MEU PC NÃO BAIXA ANTIVIRUS NENHUM, NEM ENTRA NOS DISPONIVEIS ON LINE. JÁ TENTEI BAIXAR O HIJACK, MAS NÃO ABRE A PÁGINA DO DOWNLOAD TBM. BAIXEI O COMBOFIX E ELE GEROU O SEGUINTE RELATORIO:

ComboFix 11-02-15.04 - HOME 16/02/2011 14:32:57.2.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.239.134 [GMT -3:00]
Executando de: c:\documents and settings\HOME\Desktop\ComboFix.exe
.
(((((((((((((((( Arquivos/Ficheiros criados de 2011-01-16 to 2011-02-16 ))))))))))))))))))))))))))))
.
2011-02-16 17:01 . 2011-02-16 17:02 -------- d-----w- C:\Nova pasta
2011-02-16 16:51 . 2011-02-16 16:51 103140 --sh--r- C:\jkocu.exe
.
((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vazias e legítimas por defeito não são mostradas.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PRONoMgrWired"="c:\arquivos de programas\Intel\PROSetWired\NCS\PROSet\PRONoMgr.exe" [2003-09-04 86016]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"UacDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableNotifications"= 1 (0x1)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Arquivos de programas\\PCI_Install_5673_0820\\setup.exe"=
"e:\\IntelPRO\\Autorun.exe"=
"c:\\Arquivos de programas\\Intel\\PROSetWired\\NCS\\PROSet\\PRONoMgr.exe"=
"e:\\soundman.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"9465:TCP"= 9465:TCP:fmhicl
S2 hstcy;xfevwg;c:\windows\system32\svchost.exe -k netsvcs [14/4/2008 09:00 14336]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
hstcy
.
.
------- Scan Suplementar -------
.
uStart Page = hxxp://www.google.com.br/
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-02-16 14:35
Windows 5.1.2600 Service Pack 3 NTFS
Procurando processos ocultos ...
Procurando entradas auto inicializáveis ocultas ...
Procurando ficheiros/arquivos ocultos ...
Varredura completada com sucesso
arquivos/ficheiros ocultos: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\hstcy]
"ServiceDll"="c:\windows\system32\vznlsebv.dll"
.
Tempo para conclusão: 2011-02-16 14:36:56
ComboFix-quarantined-files.txt 2011-02-16 17:36
ComboFix2.txt 2011-02-16 17:22
Pré-execução: 6 pasta(s) 80.538.521.600 bytes disponíveis
Pós execução: 7 pasta(s) 80.539.381.760 bytes disponíveis
- - End Of File - - 5A6C95078852600EBD27CBA382E950C2
Responder Tópico
© 1999-2024 Hardware.com.br. Todos os direitos reservados.
Imagem do Modal