Wings
Cyber Highlander
Registrado
20.3K Mensagens
1.2K Curtidas
Olá kuki-chan
Instale o MalwareBytes
*Aguarde a atualização e o programa será aberto automaticamente
*Selecione [Verificação Rápida]
*Clique [Verificar]
*Ao término, clique [OK] > [Ver Resultados] > [Remover Selecionados]
*Cole o relatório apresentado
JAPICHIN
Cyber Highlander
Registrado
18.3K Mensagens
5.2K Curtidas
>>> tópico movido da sala de "Windows" >>>
japichin
Moderador
Propague boas ações e cultive o senso crítico e de justiça
os 4 males: Álcool, Tabaco, Obesidade, Sedentarismo
Feliz Ano Novo Chinês 2019 Ano do Porco!!!
巴西 日本国 中國 廣州 Ni Hao 北少林
kuki-chan
Novo Membro
Registrado
13 Mensagens
0 Curtidas
Malwarebytes Anti-Malware (Trial) 1.65.1.1000
www.malwarebytes.org
Versão da Base de Dados: v2012.11.24.11
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
user :: RENATA [administrador]
Proteção: Permitir
24/11/2012 21:21:21
mbam-log-2012-11-24 (21-21-21).txt
Tipo de Verificação: Verificação Rápida
Opções de verificações ativadas: Memória | Inicialização | Registro | Sistema de arquivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
Opções de verificação desativadas: P2P
Objetos escaneados: 214593
Tempo decorrido: 12 minuto(s), 58 segundo(s)
Processos de Memória Detectados: 0
(Não foram detectados ítens maliciosos)
Módulos de Memória Detectados: 0
(Não foram detectados ítens maliciosos)
Chaves de Registro Detectadas: 1
HKCU\SOFTWARE\WakeNet (Trojan.Agent) -> Enviado para a Quarentena e deletado com sucesso.
Valores de Registro Detectadas: 5
HKCU\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow|host-domain-lookup.com (Malware.Trace) -> Data: -> Enviado para a Quarentena e deletado com sucesso.
HKCU\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow|www.host-domain-lookup.com (Malware.Trace) -> Data: -> Enviado para a Quarentena e deletado com sucesso.
HKCU\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow|mysearchnow.com (Malware.Trace) -> Data: -> Enviado para a Quarentena e deletado com sucesso.
HKCU\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow|www.mysearchnow.com (Malware.Trace) -> Data: -> Enviado para a Quarentena e deletado com sucesso.
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (PUM.UserWLoad) -> Data: C:\Documents and Settings\user\Configurações locais\Dados de aplicativos\ghhllsys.exe -> Enviado para a Quarentena e deletado com sucesso.
Itens de Dados no Registro Detectadas: 0
(Não foram detectados ítens maliciosos)
Pastas Detectadas: 0
(Não foram detectados ítens maliciosos)
Arquivos Detectados: 1
C:\WINDOWS\Tasks\{810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job (Trojan.FraudPack) -> Enviado para a Quarentena e deletado com sucesso.
(fim)
Wings
Cyber Highlander
Registrado
20.3K Mensagens
1.2K Curtidas
Wings
Cyber Highlander
Registrado
20.3K Mensagens
1.2K Curtidas
Ambos os relatórios estão incompletos.
Faça novamente o upload e cole os links.
kuki-chan
Novo Membro
Registrado
13 Mensagens
0 Curtidas
Wings
Cyber Highlander
Registrado
20.3K Mensagens
1.2K Curtidas
Wings
Cyber Highlander
Registrado
20.3K Mensagens
1.2K Curtidas
kuki-chan
Novo Membro
Registrado
13 Mensagens
0 Curtidas
Wings
Cyber Highlander
Registrado
20.3K Mensagens
1.2K Curtidas
Seu Avast está bem desatualizado. Depois resolveremos isto.
Vc desinstalou o Spybot conforme solicitei?
Abra o bloco de notas e cole nele as linhas em azul:
File::
c:\documents and settings\user\Configurações locais\Dados de aplicativos\whs32.exe
Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\whs32.exe]
*Salve o arquivo no desktop como CFScript.txt
*Arraste-o para o Combofix conforme ilustração abaixo:
*Enquanto o combofix estiver em execução, não use o mouse nem o teclado!!
*Cole o relatório apresentado
kuki-chan
Novo Membro
Registrado
13 Mensagens
0 Curtidas
Wings
Cyber Highlander
Registrado
20.3K Mensagens
1.2K Curtidas