Logo Hardware.com.br
Brunno Luiz
Brunno Luiz Membro Junior Registrado
45 Mensagens 11 Curtidas

[Resolvido] Virus?

#1 Por Brunno Luiz 16/10/2016 - 04:00
Boa noite pessoal, há processos duplicados e até quadruplicados no gerenciador de tarefas no pc de um amigo meu como podem ver no print.


Anexo do post

Ele reclama que o pc fica lento do nada, mesmo com nada aberto, o uso da ram as vezes fica 100%, como sou leigo também, não tive muito como ajuda-lo porém mandei-o executar o malwarebytes em modo de segurança com rede, o programa identificou quase uns 30 arquivos maliciosos, todos desconhecidos e quase todos eles foram excluídos com sucesso eu acho, no entanto o problema parece persistir e sobrou 1 ainda, na segunda análise do programa, ele identificou esse processo ai da print, SERVER.EXE. Diz ele que esse processo não estava ai alguns dias atrás e que quando ele foi interromper esse processo, o pc dele deu tela azul nas duas vezes que fez. Ele não removeu o arquivo por causa desse problema de tela azul, diz ele também que o processo SCHTASK.EXE fica aparecendo e desaparecendo constantemente do gerenciador.

Anexos

post 1.png
pc virus processos duplicados tela-azul gerenciador-de-tarefeas server-exe pc boa gerenciador virus processos duplicados noite ha
Henrique - RJ
Henrique - R... Cyber Highlander Registrado
6.6K Mensagens 1.7K Curtidas
#2 Por Henrique - R...
16/10/2016 - 05:37
Usa o AdwCleaner e verifica se resolveu:

Download: http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
E viu-se um grande sinal no céu: uma mulher vestida do sol, tendo a lua debaixo dos seus pés, e uma coroa de doze estrelas sobre a sua cabeça. Apocalipse 12:1 Nsa Sra de Fátima, Nsa Sra de Lourdes, Nsa Sra das Graças ...

São Padre Pio de Pietrelcina, Santa Faustina Kowalska, São Francisco de Assis e Santa Gema Galgani foram alguns dos que tiveram os milagres dos Estigmas de Cristo em seus corpos, Feridas que sangravam.

Milagre Eucarístico que ocorreu em uma Igreja de Lanciano na Itália no ano de 750 em que o vinho se tornou sangue e o pão carne humana estão até hoje intactos. https://pt.wikipedia.org/wiki/Milagre_eucar%C3%ADstico_de_Lanciano

A Luz veio ao mundo mas o mundo amou mais as trevas do que a Luz (João 3, 19-20 )
Brunno Luiz
Brunno Luiz Membro Junior Registrado
45 Mensagens 11 Curtidas
#3 Por Brunno Luiz
16/10/2016 - 11:23
não sei como configurar esse programa, executei-o para o meu amigo, na forma padrão da instalação mesmo, não dei clean por não saber se algum arquivo encontrado pode causar problemas ao windows, caso seje deletado, log do programa \/

"log adware cleaner"

# AdwCleaner v6.021 - Logfile created 16/10/2016 at 10:52:05
# Updated on 06/10/2016 by ToolsLib
# Database : 2016-10-15.3 [Server]
# Operating System : Windows 7 Ultimate Service Pack 1 (X64)
# Username : BrNN - BRNN-PC
# Running from : C:\Users\BrNN\Downloads\AdwCleaner.exe
# Mode: Scan
# Support : https://toolslib.net/forum



***** [ Services ] *****

Service Found: 8b2b852e81ca6fa8facd92d013ececa2
Service Found: csrcc


***** [ Folders ] *****

Folder Found: C:\Users\BrNN\AppData\Local\DriverToolkit
Folder Found: C:\Users\BrNN\AppData\Roaming\shortCutStore
Folder Found: C:\Users\BrNN\AppData\Roaming\WTools
Folder Found: C:\Users\Public\Documents\Guid
Folder Found: C:\Program Files (x86)\DriverToolkit
Folder Found: C:\Program Files (x86)\Torrent Search
Folder Found: C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\WeatherTool


***** [ Files ] *****

File Found: C:\Windows\SysNative\log\iSafeKrnlCall.log
File Found: C:\Windows\SysNative\LavasoftTcpService64.dll
File Found: C:\Windows\SysNative\LavasoftTcpServiceOff.ini
File Found: C:\Windows\SysWOW64\lavasofttcpservice.dll
File Found: C:\Windows\SysWOW64\LavasoftTcpServiceOff.ini


***** [ DLL ] *****

No malicious DLLs found.


***** [ WMI ] *****

No malicious keys found.


***** [ Shortcuts ] *****

No infected shortcut found.


***** [ Scheduled Tasks ] *****

No malicious task found.


***** [ Registry ] *****

Key Found: [x64] HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\csrcc
Key Found: [x64] HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\shopperz Updater
Key Found: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Crashhd
Key Found: [x64] HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\Crashhd
Key Found: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Crashhd
Key Found: HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
Key Found: HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Key Found: HKLM\SOFTWARE\Classes\CLSID\{3CCC052E-BDEE-408A-BEA7-90914EF2964B}
Key Found: HKLM\SOFTWARE\Classes\CLSID\{61F47056-E400-43D3-AF1E-AB7DFFD4C4AD}
Key Found: HKLM\SOFTWARE\Classes\CLSID\{E2B98EEA-EE55-4E9B-A8C1-6E5288DF785A}
Key Found: HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Key Found: HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Key Found: HKLM\SOFTWARE\Classes\Interface\{A8F7D0A5-7074-40B8-9BDC-1174BDD0A132}
Key Found: HKLM\SOFTWARE\Classes\Interface\{D14D64BC-A0E4-42E3-BB72-FB41EA43C198}
Key Found: HKLM\SOFTWARE\Classes\Interface\{DD1F043F-ABC8-4643-8B95-D2C5B22BB019}
Key Found: HKLM\SOFTWARE\Classes\Interface\{E3F3E8F9-F747-4DD6-BA6B-82A6CE1E0860}
Key Found: HKLM\SOFTWARE\Classes\Interface\{ED0B64D4-BF27-4521-AD27-190F49BF5EA7}
Key Found: HKLM\SOFTWARE\Classes\Interface\{023E9EC8-B147-40EB-B0B3-DF90618FB371}
Key Found: HKLM\SOFTWARE\Classes\Interface\{0522D9A4-4D57-437D-978D-E5B3B6C9005D}
Key Found: HKLM\SOFTWARE\Classes\Interface\{07F41522-AF7D-4F26-B394-094F059FDB8A}
Key Found: HKLM\SOFTWARE\Classes\Interface\{0C40F472-7407-4467-8914-1DEA7C326972}
Key Found: HKLM\SOFTWARE\Classes\Interface\{212E6D43-6062-492A-B8CC-144669FF11ED}
Key Found: HKLM\SOFTWARE\Classes\Interface\{224FE662-1E6D-4BC0-AEBB-9E2FB4057BE9}
Key Found: HKLM\SOFTWARE\Classes\Interface\{3A807417-B46D-4D37-8C9A-19AC6DE204F9}
Key Found: HKLM\SOFTWARE\Classes\Interface\{3CC60715-D6C5-429D-830E-43FA3F86C61D}
Key Found: HKLM\SOFTWARE\Classes\Interface\{4517D94C-19BA-46FA-BE66-2A30CEAC4A85}
Key Found: HKLM\SOFTWARE\Classes\Interface\{555D7146-94A8-4C94-AE76-C39CDC7F7705}
Key Found: HKLM\SOFTWARE\Classes\Interface\{59D188FA-757A-424E-8C93-F58FFD896BD7}
Key Found: HKLM\SOFTWARE\Classes\Interface\{8120D9D6-785C-4413-9C0C-DF2028C56FAD}
Key Found: HKLM\SOFTWARE\Classes\Interface\{823AE2EB-E62C-4847-B192-C99B91B92416}
Key Found: HKLM\SOFTWARE\Classes\Interface\{9B4F7CFE-987D-410E-A8E4-20182E0B3C24}
Key Found: HKLM\SOFTWARE\Classes\Interface\{9B9A45F4-18FC-484A-BACA-076D78273D8E}
Key Found: HKLM\SOFTWARE\Classes\Interface\{A6D54287-7939-466A-8579-92546D946C8C}
Key Found: HKLM\SOFTWARE\Classes\Interface\{A78EDAFB-926F-4D93-AB13-8232D7378EB1}
Key Found: HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Key Found: HKLM\SOFTWARE\Classes\TypeLib\{B5C4833B-847B-49CD-8EBE-CDD9B43C882F}
Key Found: HKLM\SOFTWARE\Classes\TypeLib\{14EF423E-3EE8-44AE-9337-07AC3F27B744}
Key Found: HKLM\SOFTWARE\Classes\TypeLib\{ED62BC6E-64F1-46BE-866F-4C8DC0DF7057}
Key Found: HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
Key Found: HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
Key Found: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Key Found: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Key Found: HKU\.DEFAULT\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\_CrossriderRegNamePlaceHolder_
Key Found: HKU\S-1-5-21-3082183160-3512249987-3364456345-1000\Software\DriverToolkit
Key Found: HKU\S-1-5-21-3082183160-3512249987-3364456345-1000\Software\Microsoft\Tinstalls
Key Found: HKU\S-1-5-21-3082183160-3512249987-3364456345-1000\Software\WEBAPP
Key Found: HKU\S-1-5-21-3082183160-3512249987-3364456345-1000\Software\INSTALLPATH\STATUS
Key Found: HKU\S-1-5-21-3082183160-3512249987-3364456345-1000\Software\Classes\Software\{4E7638A1-6962-4e44-A6B9-F40E84FD6D09}
Key Found: HKU\S-1-5-21-3082183160-3512249987-3364456345-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D01A33E2-0A34-4659-82AA-8A90C51C0D21}
Key Found: HKU\S-1-5-18\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\_CrossriderRegNamePlaceHolder_
Key Found: HKCU\Software\DriverToolkit
Key Found: HKCU\Software\Microsoft\Tinstalls
Key Found: HKCU\Software\WEBAPP
Key Found: HKCU\Software\INSTALLPATH\STATUS
Key Found: HKCU\Software\Classes\Software\{4E7638A1-6962-4e44-A6B9-F40E84FD6D09}
Key Found: HKU\.DEFAULT\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-18\Software\shopperz
Key Found: HKLM\SOFTWARE\Clara
Key Found: HKLM\SOFTWARE\Crashhd
Key Found: HKLM\SOFTWARE\NetTcpHandler
Key Found: HKLM\SOFTWARE\NtSvcHandler
Key Found: HKLM\SOFTWARE\SupDp
Key Found: HKLM\SOFTWARE\Lavasoft\Web Companion
Key Found: HKLM\SOFTWARE\SUPDP
Key Found: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D01A33E2-0A34-4659-82AA-8A90C51C0D21}
Key Found: [x64] HKCU\Software\DriverToolkit
Key Found: [x64] HKCU\Software\Microsoft\Tinstalls
Key Found: [x64] HKCU\Software\WEBAPP
Key Found: [x64] HKCU\Software\INSTALLPATH\STATUS
Key Found: [x64] HKCU\Software\Classes\Software\{4E7638A1-6962-4e44-A6B9-F40E84FD6D09}
Key Found: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D01A33E2-0A34-4659-82AA-8A90C51C0D21}
Key Found: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964
Key Found: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
Value Found: HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel [Homepage]
Key Found: HKLM\SOFTWARE\Classes\Record\{425E7597-03A2-338D-B72A-0E51FFE77A7E}
Key Found: HKLM\SOFTWARE\Classes\Record\{915BB7D5-082E-3B91-B1E0-45B5FDE01F24}
Key Found: HKLM\SOFTWARE\Classes\Record\{2009AF2F-5786-3067-8799-B97F7832FDD6}
Key Found: HKLM\SOFTWARE\Classes\Record\{FB2E65F4-5687-33EF-9BBF-4E3C9C98D3B9}
Key Found: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com


***** [ Web browsers ] *****

No malicious Firefox based browser items found.
No malicious Chromium based browser items found.

*************************

C:\AdwCleaner\AdwCleaner[S0].txt - [8150 Bytes] - [16/10/2016 10:52:05]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [8223 Bytes] ##########
Henrique - RJ
Henrique - R... Cyber Highlander Registrado
6.6K Mensagens 1.7K Curtidas
#4 Por Henrique - R...
16/10/2016 - 12:35
Esse csrcc parece ser um adware que é relacionado a propagandas agressivas.

Instala e roda a ferramenta HijackThis clicando em " do a system scan and create a log file " e cola aqui o resultado do log:

http://www.bleepingcomputer.com/download/hijackthis/dl/89/

Vamos ver se existe algo mais
E viu-se um grande sinal no céu: uma mulher vestida do sol, tendo a lua debaixo dos seus pés, e uma coroa de doze estrelas sobre a sua cabeça. Apocalipse 12:1 Nsa Sra de Fátima, Nsa Sra de Lourdes, Nsa Sra das Graças ...

São Padre Pio de Pietrelcina, Santa Faustina Kowalska, São Francisco de Assis e Santa Gema Galgani foram alguns dos que tiveram os milagres dos Estigmas de Cristo em seus corpos, Feridas que sangravam.

Milagre Eucarístico que ocorreu em uma Igreja de Lanciano na Itália no ano de 750 em que o vinho se tornou sangue e o pão carne humana estão até hoje intactos. https://pt.wikipedia.org/wiki/Milagre_eucar%C3%ADstico_de_Lanciano

A Luz veio ao mundo mas o mundo amou mais as trevas do que a Luz (João 3, 19-20 )
Brunno Luiz
Brunno Luiz Membro Junior Registrado
45 Mensagens 11 Curtidas
#5 Por Brunno Luiz
16/10/2016 - 12:43
Certo, irei baixar e verificar e já posto o resultado



->>>>
"Log hijackthis"

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 12:43:09, on 16/10/2016
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v8.00 (8.00.7601.19104)


Boot mode: Normal

Running processes:
C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
C:\Users\BrNN\AppData\Roaming\Server.exe
D:\Steam\Steam.exe
D:\Steam\bin\steamwebhelper.exe
D:\Steam\bin\steamwebhelper.exe
D:\Steam\bin\steamwebhelper.exe
C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe
C:\Windows\SysWOW64\cmd.exe
C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe
C:\Windows\SysWOW64\mshta.exe
C:\Windows\SysWOW64\cmd.exe
C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe
C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
C:\Users\BrNN\Downloads\HijackThis.exe
C:\Users\BrNN\AppData\Roaming\Server.exe
C:\Windows\SysWOW64\schtasks.exe
C:\Windows\SysWOW64\schtasks.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.google.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.top8844.com?oem=mbtkv3&uid=WD-WMAYUS652103_WDCWD5000AAKX-003CA0&tm=1430513307
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.top8844.com?oem=mbtkv3&uid=WD-WMAYUS652103_WDCWD5000AAKX-003CA0&tm=1430513307
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe,
O1 - Hosts: ::1 localhost
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office12\GR469A~1.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_101\bin\ssv.dll
O2 - BHO: Programa Auxiliar de Início de Sessão da conta Microsoft - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_101\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Java update] "C:\Users\BrNN\AppData\Roaming\Server.exe" ..
O4 - HKCU\..\Run: [Java update] "C:\Users\BrNN\AppData\Roaming\Server.exe" ..
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIÇO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Serviço de rede')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Serviço de rede')
O4 - Startup: Skype.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O15 - Trusted Zone: http://*.webcompanion.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{432E530E-AD61-40DE-A57F-BB3F94A6EA50}: NameServer = 8.8.8.8,8.8.4.4
O17 - HKLM\System\CS1\Services\Tcpip\..\{432E530E-AD61-40DE-A57F-BB3F94A6EA50}: NameServer = 8.8.8.8,8.8.4.4
O17 - HKLM\System\CS2\Services\Tcpip\..\{432E530E-AD61-40DE-A57F-BB3F94A6EA50}: NameServer = 8.8.8.8,8.8.4.4
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~2\MICROS~1\Office12\GRA32A~1.DLL
O18 - Protocol: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\Windows\SysWow64\IntelCpHeciSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Serviço do Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Serviço do Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) HD Graphics Control Panel Service (igfxCUIService1.0.0.0) - Unknown owner - C:\Windows\system32\igfxCUIService.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: MBAMService - Malwarebytes - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA LocalSystem Container (NvContainerLocalSystem) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
O23 - Service: NVIDIA NetworkService Container (NvContainerNetworkService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
O23 - Service: NVIDIA Wireless Controller Service - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\GeForce Experience Service\nvwirelesscontroller.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvscpapisvr.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

--
End of file - 9216 bytes
Henrique - RJ
Henrique - R... Cyber Highlander Registrado
6.6K Mensagens 1.7K Curtidas
#6 Por Henrique - R...
16/10/2016 - 13:13
É, tem mais vírus nesse PC:

C:\Users\BrNN\AppData\Roaming\Server.exe

Não sou especialista em remoção de vírus ainda que já tenha removido alguns.

Vamos aguardar que alguém te ajude aqui.
E viu-se um grande sinal no céu: uma mulher vestida do sol, tendo a lua debaixo dos seus pés, e uma coroa de doze estrelas sobre a sua cabeça. Apocalipse 12:1 Nsa Sra de Fátima, Nsa Sra de Lourdes, Nsa Sra das Graças ...

São Padre Pio de Pietrelcina, Santa Faustina Kowalska, São Francisco de Assis e Santa Gema Galgani foram alguns dos que tiveram os milagres dos Estigmas de Cristo em seus corpos, Feridas que sangravam.

Milagre Eucarístico que ocorreu em uma Igreja de Lanciano na Itália no ano de 750 em que o vinho se tornou sangue e o pão carne humana estão até hoje intactos. https://pt.wikipedia.org/wiki/Milagre_eucar%C3%ADstico_de_Lanciano

A Luz veio ao mundo mas o mundo amou mais as trevas do que a Luz (João 3, 19-20 )
edutango
edutango Cyber Highlander Registrado
9.3K Mensagens 6.3K Curtidas
#7 Por edutango
16/10/2016 - 13:33
Já removeu os mais intrusos devido a boa orientação do Henrique

Para ver se tem mais use agora o JRT

https://www.google.com.br/url?sa=t&rct=j&q=&esrc=s&source=web&cd=1&cad=rja&uact=8&ved=0ahUKEwiPho_z0t_PAhUFiJAKHdwvDJkQFggeMAA&url=http%3A%2F%2Fwww.bleepingcomputer.com%2Fdownload%2Fjunkware-removal-tool%2F&usg=AFQjCNEbKwADtB7pcxYAlYF5UFjEd3mjMw&sig2=ZfJCN7MQaY4z0Qb4mvStUw
AMD Duron 900mhz/mobo PCCHIPS
mouse em forma de arco leadrshhep

256mb RAM SDR=WINDOWS 98
Video integrado SiS
Brunno Luiz
Brunno Luiz Membro Junior Registrado
45 Mensagens 11 Curtidas
#8 Por Brunno Luiz
16/10/2016 - 13:49
Henrique - RJ disse:


Ok e obrigado, esse processo .exe ai que quando meu amigo clicou para parar o processo no gerenciador, o computador deu tela azul nas duas vezes que tentou.

edutango disse:


Irei fazer o solicitado, queria esclarecer que, eu ainda não fiz em nenhum dos programas, a remoção/limpeza, por não saber se irá danificar o pc ou não, apenas apontando os logs e como o henrique mesmo disse, que é bom esperar alguém que consiga me ajudar mais na remoção dos vírus de acordo com a análise dos logs. Então Eu Posso remover todos os arquivos que foram encontrado pelos programas normalmente? como o pc não é meu não posso correr o risco.
TmfeijoMMonroe
TmfeijoMMonr... Cyber Highlander Registrado
13.7K Mensagens 4.2K Curtidas
#9 Por TmfeijoMMonr...
16/10/2016 - 14:15
Boa tarde ! Prezado regente autor Bruno Luiz

Aplique a opção limpar ( que óbviamente não foi primada ) do adwcleaner !

Execute o eset on line; marcando a opção aceitar/permitir a ação do mesmo e em configurações avançadas marque todas as opções .

https://www.eset.com/za/online-scanner-popup/

Execute também o malwarebytes seguindo este tutorial :

http://www.caixadedicas.com/2009/10/tutorial-do-malwarebytes-anti-malware.html

E finalizando execute o combofix em seu 7 Ul :

http://www.bleepingcomputer.com/download/combofix/

Podes rodá-las tranquilamente com calma uma por uma .

Por obséquio poste os relatórios gerados por ambas ferramentas .

Abraços
A ignorância é a pior inimiga do homem . Não tenho medo de nada; apenas da inveja . E o mundo cada vez melhor !!
Palavras sábias de um hiper profissional do judiciário; perito digital e em psicologia jurídica .
A sua inveja é a velocidade de meu sucesso .
Um coração medroso congela o trabalho . Um coração temerário incendeia qualquer serviço ; arrasando - o .
Brunno Luiz
Brunno Luiz Membro Junior Registrado
45 Mensagens 11 Curtidas
#10 Por Brunno Luiz
17/10/2016 - 13:00
TmfeijoMMonroe disse:


olá boa tarde, primeiramente agradeço pela ajuda,

Fiz o solicitado , heuristicamente com cada 1, mas todos eles demonstraram algumas casualidades , o HIJACKTHIS, ADWARECLEANER, JRT, e o COMBO FIX, quando executado a limpeza deles ou também em alguns como o combo fix, jrt, somente clicava para executar eles, apresentavam erro de tela azul em todos eles, fora o arranque lento que o windows possui no momento, não sei dizer se no ESET e no MALWAREBYTES ocorreu erro de tela azul, mas algum problema ocorreu.
Esses dois programas demoram muito para verificar, sendo que na primeira vez verifiquei o pc do meu amigo, com o malwarebytes com a verificação completa demorava no máximo 30 min, o estranho que o log do malwarebytes não tem nada nele, fiz análise duas vezes com o programa por que da primeira o pc do amigo tinha desligado por causa da luz, segue os 2 logs do malware.

.
"log1"

Malwarebytes Anti-Malware
www.malwarebytes.org


Protection, 16/10/2016 15:39, SYSTEM, BRNN-PC, Protection, Malware Protection, Stopping,
Protection, 16/10/2016 15:40, SYSTEM, BRNN-PC, Protection, Malware Protection, Stopped,
Update, 16/10/2016 19:23, SYSTEM, BRNN-PC, Manual, IP Database, 2016.10.11.1, 2016.10.16.2,
Update, 16/10/2016 19:23, SYSTEM, BRNN-PC, Manual, Malware Database, 2016.10.11.10, 2016.10.16.8,
Update, 16/10/2016 19:23, SYSTEM, BRNN-PC, Manual, Domain Database, 2016.10.11.9, 2016.10.16.3,
Protection, 16/10/2016 19:23, SYSTEM, BRNN-PC, Protection, Refresh, Starting,
Protection, 16/10/2016 19:23, SYSTEM, BRNN-PC, Protection, Refresh, Success,

(end)

"log 2"

Malwarebytes Anti-Malware
www.malwarebytes.org


Protection, 17/10/2016 01:36, SYSTEM, BRNN-PC, Protection, Malware Protection, Stopping,
Protection, 17/10/2016 01:36, SYSTEM, BRNN-PC, Protection, Malware Protection, Stopped,

(end)


sobre o Eset e o Combo Fix, onde fica o log deles? procurei o dos dois e não achei, ou eles não verificaram totalmente?

Tirei umas prints do visualizador de eventos da tela azul,

Anexo do post

Anexo do post

Anexos

post 2.png
post 3.png
TmfeijoMMonroe
TmfeijoMMonr... Cyber Highlander Registrado
13.7K Mensagens 4.2K Curtidas
#11 Por TmfeijoMMonr...
17/10/2016 - 13:20
Boa tarde !

Estes erros no evento do windows mostra que justamente faltou arranque de memória o suficiente e o sistema por segurança é desligado . Portanto sem problemas !!

Desinstale o malwarebytes com o revo uninstaller usando o modo avançado .

Tanto o log do eset como o do combofix ; estão localizados em suas respectivas pastas principais ; como log/txt .

Este log do malwarebytes não seria o relatório correto; todavia como não foi encontrado nada; não vejo necessidade em postá-lo .

Abraços
A ignorância é a pior inimiga do homem . Não tenho medo de nada; apenas da inveja . E o mundo cada vez melhor !!
Palavras sábias de um hiper profissional do judiciário; perito digital e em psicologia jurídica .
A sua inveja é a velocidade de meu sucesso .
Um coração medroso congela o trabalho . Um coração temerário incendeia qualquer serviço ; arrasando - o .
Brunno Luiz
Brunno Luiz Membro Junior Registrado
45 Mensagens 11 Curtidas
#12 Por Brunno Luiz
17/10/2016 - 13:42
ok, entendi, mas foi esse erro que apareceu quando executei os programas,

o problema que o ComboFix não foi instalado no pc, ele não está em nenhum lugar, quando clico em executar o programa, da tela azul na metade do processo, mesmo ocorre quando tento fazer a limpeza com o adware ou hijack etc , ocorre o tal despejo de memória.
as verificações do malware e do eset são tao demoradas assim? 1 demora em torno de 7 horas para concluir err_what.png


"log do Eset"

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=05fd4867ee17d740920e7843b17a0a2c
# end=init
# utc_time=2016-10-16 04:34:42
# local_time=2016-10-16 02:34:42 (-0300, Hora de Verão América Sul Or.)
# country="Brazil"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 31099
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=05fd4867ee17d740920e7843b17a0a2c
# end=updated
# utc_time=2016-10-16 04:43:22
# local_time=2016-10-16 02:43:22 (-0300, Hora de Verão América Sul Or.)
# country="Brazil"
# osver=6.1.7601 NT Service Pack 1
ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internet# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=05fd4867ee17d740920e7843b17a0a2c
# end=init
# utc_time=2016-10-16 09:17:25
# local_time=2016-10-16 07:17:25 (-0300, Hora de Verão América Sul Or.)
# country="Brazil"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 31101
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=05fd4867ee17d740920e7843b17a0a2c
# end=updated
# utc_time=2016-10-16 09:19:26
# local_time=2016-10-16 07:19:26 (-0300, Hora de Verão América Sul Or.)
# country="Brazil"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=05fd4867ee17d740920e7843b17a0a2c
# engine=31101
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2016-10-16 09:19:54
# local_time=2016-10-16 07:19:54 (-0300, Hora de Verão América Sul Or.)
# country="Brazil"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 475824 228199844 0 0
# scanned=233
# found=0
# cleaned=0
# scan_time=27
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=05fd4867ee17d740920e7843b17a0a2c
# end=init
# utc_time=2016-10-17 03:35:11
# local_time=2016-10-17 01:35:11 (-0300, Hora de Verão América Sul Or.)
# country="Brazil"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
esets_scanner_update returned -1 esets_gle=53251
Update Finalize
Updated modules version: 31101
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=05fd4867ee17d740920e7843b17a0a2c
# end=updated
# utc_time=2016-10-17 03:35:38
# local_time=2016-10-17 01:35:38 (-0300, Hora de Verão América Sul Or.)
# country="Brazil"
# osver=6.1.7601 NT Service Pack 1



acho que é esse ai o log do eset.

ja fiz a desinstalação do malwarebytes pelo revo unistaller.
TmfeijoMMonroe
TmfeijoMMonr... Cyber Highlander Registrado
13.7K Mensagens 4.2K Curtidas
#13 Por TmfeijoMMonr...
17/10/2016 - 13:50
Boa tarde !

Desinstale o eset com o revo too .

E por enquanto faça o seguinte . Baixe e rode o combofix no modo seguro com rede .

Abraços

Brunno Luiz disse:
A ignorância é a pior inimiga do homem . Não tenho medo de nada; apenas da inveja . E o mundo cada vez melhor !!
Palavras sábias de um hiper profissional do judiciário; perito digital e em psicologia jurídica .
A sua inveja é a velocidade de meu sucesso .
Um coração medroso congela o trabalho . Um coração temerário incendeia qualquer serviço ; arrasando - o .
TmfeijoMMonroe
TmfeijoMMonr... Cyber Highlander Registrado
13.7K Mensagens 4.2K Curtidas
#15 Por TmfeijoMMonr...
17/10/2016 - 14:20
Boa tarde !

Poste por gentileza o log do combofix .
Lá atrás em meu 1º teor no tópico te lembrei/orientei de que era/é necessário vc primar em limpar no adwcleaner . Vc o fez ?

Abraços

TmfeijoMMonroe disse:
A ignorância é a pior inimiga do homem . Não tenho medo de nada; apenas da inveja . E o mundo cada vez melhor !!
Palavras sábias de um hiper profissional do judiciário; perito digital e em psicologia jurídica .
A sua inveja é a velocidade de meu sucesso .
Um coração medroso congela o trabalho . Um coração temerário incendeia qualquer serviço ; arrasando - o .
© 1999-2025 Hardware.com.br. Todos os direitos reservados.
Imagem do Modal