Ok então lukox. :thumbs_upUé ta normal, quando eu vi esse ''exe'' a maquina n apresento lerdeza nem nada.Do msm jeito que tava ontem tá agora eu pelo- acho.
Delete o programa ATF-Cleaner.
Ok então lukox. :thumbs_upUé ta normal, quando eu vi esse ''exe'' a maquina n apresento lerdeza nem nada.Do msm jeito que tava ontem tá agora eu pelo- acho.
Ok então lukox. :thumbs_up
Delete o programa ATF-Cleaner.
Exatamente.A eskeçi de fala obrigado
Vlw ae =D
É so exclui ele como c tivesse excluindo uma imagem etc ?
lukox é vírus sim, siga as instruções dentro do spoiler abaixo.
_____________________________________________Baixe o ATF-Cleaner e salve-o no desktop;
Execute a ferramenta e clique em Select All. Clique no botão Empty Selected > OK. Feche o programa clicando em Exit. Poste um novo log do HijackThis.
lukox, quanto ao código craqueado, é seguro.
Amigo lopez, os dois arquivos identificados pelo Malwarebytes são vírus mesmo. Não tem nenhum falso-positivo. Portanto, faça o scan com ele e exclua a primeira entrada que você não excluiu. Não vejo necessidade de rodar o ComboFix lopez. Suas infecções são fracas. Sugiro apenas que poste um log do HijackThis. :thumbs_up
_____________________________________________
MarkuZ, delete a pasta C:\Qoobox e o arquivo C:\ComboFix.txt. Depois siga as instruções dentro do spoiler abaixo MarkuZ.
Se tiver um pen drive conecete-o ao computador. Selecione e copie todo este conteúdo abaixo dentro do CODE. Cole-o em seu bloco de notas e salve-o na área de trabalho com o nome CFScript.txt
Código:File:: C:\ktnquo.exe Registry:: [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dfe76f80-7f52-11dd-b25b-000d870811db}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fd4652b0-1fa1-11dd-b10b-000d870811db}]
Arraste o CFScript para o ComboFix conforme a imagem abaixo:
![]()
O ComboFix será executado automaticamente. Se solicitado pressione "Enter" para iniciar o processo de remoção;
Não use o mouse nem o teclado quando o ComboFix estiver rodando.
Quando terminar, será gerado um log, que estará em C:\ComboFix.txt.
Obs: Se o Combofix não reiniciar seu computador automaticamente, faça-o manualmente.
Na sua próxima resposta, cole o ComboFix.txt e um novo log do HijackThis MarkuZ.
Asta.ini, bem vindo ao fórum! :thumbs_up
O arquivo "System32PLSR" é um Keylogger.Delta muito perigoso, da mesma família que os trojans.agent. Os números que você diz são do Trojan Bagle. Responsável por bugar seus programas de segurança e tentar barrar qualquer atividade que tente removê-los.
Sugiro que poste um log do HijackThis aqui Asta.ini, para vermos em qual diretório eles estão e qual a variante de cada um, por gentileza.
Asta.ini, bem vindo ao fórum! :thumbs_up
O arquivo "System32PLSR" é um Keylogger.Delta muito perigoso, da mesma família que os trojans.agent. Os números que você diz são do Trojan Bagle. Responsável por bugar seus programas de segurança e tentar barrar qualquer atividade que tente removê-los.
Sugiro que poste um log do HijackThis aqui Asta.ini, para vermos em qual diretório eles estão e qual a variante de cada um, por gentileza.
lukox, vamos fazer uma verificação bruta então. Prossiga como abaixo lukox.Aff Mr.Wolf, não sei até quando vo te q fica aki no Forum .
Tipo véi agora o Pc começo trava, fica lerdo pá krl e até uns dias atras tava tudo normal..por ex um jogo q eu jogo ele ficava normal, só que apartir desses dias o framearate dele fica ruim d+..ele ta normal dai do nada ele abaixa.É tipo um congelamento de tela, c sabe né ???Dai agora poko reiniciei essa porra aki dai agora não da pra faze nada..ta muito lerdo mano :S..Aquele treko de atualização automatica (wuauclt.exe), sendo que eu desativei essa ***** e ele ainda fica lá no gerenciador de tarefas pegando 38.684k, agora começo apareçe rundll32.exe...ta fods vei :S.
E tipo como não tenho placa de video, só tem aquela lá q pega 32 de ram, essa nem tem jeito de atualiza né ?? e o directX ele ja atualiza com atualização do Windowns?
Ta muito loko essa porra aki, tem hr apareçe um processo, dai na msm hr ja a não tem mais ele...agora por ex tem um svchost.exe gastando 44.000k.
Eu vo faze limpeza de disco a ***** tem hr n abre ou demora pá krl...agora ta normal(editando) so q do nd ele fica normal, trava..saka ???Ta foda :S, esses programinhas exe tão me torrando já :s
binfire, entendi. Bem vamos verificar isso certinho binfire. Peço que faça um scan online no Kaspersky Online Scanner seguindo a imagem gif abaixo dentro do spoiler. E depois, no final do scan, poste o relatório aqui amigo binfire.
![]()
binfire, como já tinha visto desde o começo, e agora o scan no Kaspersky confirmou, seu computador está limpo amigo.olá, wolf...demorei pra responder pois estava viajando, mas agora de volta.
Como me pediu, segue o relatório que fiz com o kaspersky online.
Abraços...aguardo sugestão!!!:yes:
Sim, está muito bem protegido amigo binfire. Mas só lembrando que os principas antivirus e anti-spywares do computador somos nós usuários dele. Basta saber onde navegar, o que baixar, no que clicar, que não terá problemas com vírus. Hoje em dia, alertas de segurança na web é o que mais tem. :thumbs_upCom relação aos antvírus que te pedi, estou bem protegido com o nod32 e o spy doctor
Tem como atualizar o driver de placa de vídeo onboard sim lukox. Qual é a versão do DirectX que você possui?MR.WOLF, Logo abaixo segue o Log do ComboFix.Aproveitando dexa eu ti pergunta, aquelas placa de video que vem com o Pc q pega 32 de ram da memoria, elas n tem jeito de atualizar o drive não né ??e o DirectX, sabe como eu posso atualiza-lo ?
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{44b69c94-e709-11dc-b690-000d873429e6}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d65fdc1c-9b79-11dd-8ab5-806d6172696f}]
FireFox::
FF -: Profile - c:\documents and settings\Dorival\Dados de aplicativos\Mozilla\Firefox\Profiles\vi7sqhj5.defa ult\
lukox, você salvou como CFScript.txt?MR.WOLF, tipo eu arrasto aquele codigo lá igual na imagem tals, dai abro uma tela lá preta né, dai eu aperto '''enter'' e na msm hora ja apareçe ''finished, aperta qualquer tecla para continuar'' e não apareçe nenhuma tela igual do combofix que é azul nem nada, apareçe aquela preta do executar.
Extraia o arquivo da pasta zip lukox. Você não deve estar vendo a extensão .bat porque, provavelmente, a opção de ocultar as extensões de arquivos em seu sistema está marcada. Mas é este mesmo, pode executar este TeaTimer_Reset lukox.Ah e chama ''TeaTimer_Reset.'' não tem o ''bat'' no final
Não.Sim, salvei como CFScript.txt.Tipo deletei o que tava aki e fiz denovo, abri o bloco de notas, copiei o codigo, salvei como CFScript.txt e no Desktop mais continua o mesmo jeito...antes de manda o CFScript.txt pro ComboFix tem que faze algo antes ?
É isso mesmo lukox. Basta pausar sua proteção residente - como você fez. Está correto.Mr Wolf, unica coisa que to conseguindo faze com o Avast é ''parar proteção residente'' isso serve? se não onde q eu desativo, ja fuçei aki e não achei![]()
Não é o Avast não. Se fosse ele, iria impedir na primeira vez que você rodou o ComboFix e não somente agora. Faça o seguinte lukox.Deve ser o Avast pq não deu certo dnv.
REGEDIT4
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{44b69c94-e709-11dc-b690-000d873429e6}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d65fdc1c-9b79-11dd-8ab5-806d6172696f}]
binfire, como já tinha visto desde o começo, e agora o scan no Kaspersky confirmou, seu computador está limpo amigo.
Creio que aquele problema com o e-mail de seu pai não afetou nada a máquina, foi só um susto - digamos assim. Porém, fez muito bem em querer realmente saber se após aquilo sua máquina tinha sido infectada. Entretanto não foi.
Pergunto: Como está o computador binfire?
Sim, está muito bem protegido amigo binfire. Mas só lembrando que os principas antivirus e anti-spywares do computador somos nós usuários dele. Basta saber onde navegar, o que baixar, no que clicar, que não terá problemas com vírus. Hoje em dia, alertas de segurança na web é o que mais tem. :thumbs_up
binfire, com certeza indico Firefox ou Opera. Os dois navegadores, na minha opinião, são os melhores e mais seguros da web. O Opera ainda foi considerado mais seguro do que o Firefox. E o que realmente é verdade, não posso deixar de concordar.Outra dúvida que me surgiu, qual o navegador vc indica para usar em bancos online ? Muito obrigado pela ajuda e caso surgir novos problemas com certeza irei te procurar para resolvê-los. Já indiquei o post para muitos amigos, tá nota 10!!!
Valeww Wolf...abraçaumm:thumbs_up
lukox, clique com o botão direito do mouse sobre o regFix e vá em Abrir com. Veja se o item Editor do Registro está lá e clique sobre esta opção.MR.Wolf, fiz certin mais quando eu executo o regFix.reg ele só abre o Bloco de notas com os Codigos...
E lá no Desktop ele ta como se tipo um registro sei lá um iconezin lá com fundo branco e umas bolinhas azuis.
Era pra dessistala o ComboFix né ?