Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Entre para seguir isso  
GiullioBarreto

Possível malware

Recommended Posts

Olá amigos, agradeceria muito se alguém pudesse me ajudar.

Toda vez que abro o chrome o avast detecta esse js:downloader-blr.

Estranho que fiz o escaneamento e ele não detecta. Só quando abro o chrome.

Ainda, um tempo atrás invadiram minha conta do facebook e do paypal.

Agradeço desde já.

Log dds:

DDS (Ver_2012-11-20.01) - NTFS_x86

Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 10.17.2

Run by Win Xp at 12:53:28 on 2013-03-27

Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.1909.1061 [GMT -3:00]

.

AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}

.

============== Running Processes ================

.

C:\Arquivos de programas\AVAST Software\Avast\AvastSvc.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\AVAST Software\Avast\avastUI.exe

C:\Usuários\All Users\Dados de aplicativos\Anti-phishing Domain Advisor\visicom_antiphishing.exe

C:\Arquivos de programas\Microsoft IntelliType Pro\itype.exe

C:\Arquivos de programas\Hp\HP Software Update\HPWuSchd2.exe

C:\Arquivos de programas\AVG Secure Search\vprot.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\Arquivos de programas\Microsoft IntelliPoint\ipoint.exe

C:\Arquivos de programas\Microsoft IntelliPoint\dpupdchk.exe

C:\arquivos de programas\real\realplayer\update\realsched.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Arquivos de programas\iTunes\iTunesHelper.exe

C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Messenger\msmsgs.exe

C:\Arquivos de programas\cacaoweb\cacaoweb.exe

C:\Arquivos de programas\SUPERAntiSpyware\SASCORE.EXE

C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\AppleMobileDeviceService.exe

C:\Arquivos de programas\Bonjour\mDNSResponder.exe

C:\Arquivos de programas\Hotspot Shield\bin\hsswd.exe

C:\WINDOWS\system32\IProsetMonitor.exe

C:\Arquivos de programas\Java\jre7\bin\jqs.exe

C:\Arquivos de programas\Intel\Intel® Management Engine Components\LMS\LMS.exe

C:\Arquivos de programas\Nero\Update\NASvc.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\Arquivos de programas\RealNetworks\RealDownloader\rndlresolversvc.exe

C:\Arquivos de programas\Intel\Intel® Management Engine Components\UNS\UNS.exe

C:\Arquivos de programas\Arquivos comuns\AVG Secure Search\vToolbarUpdater\14.2.0\ToolbarUpdater.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WLIDSVC.EXE

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WLIDSvcM.exe

C:\Arquivos de programas\iPod\bin\iPodService.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Arquivos de programas\Essentials Codec Pack\WECPUpdate.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\System32\svchost.exe -k netsvcs

C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup

C:\WINDOWS\system32\svchost.exe -k NetworkService

C:\WINDOWS\system32\svchost.exe -k LocalService

C:\WINDOWS\system32\svchost.exe -k LocalService

C:\WINDOWS\system32\svchost.exe -k imgsvc

C:\WINDOWS\System32\svchost.exe -k HTTPFilter

.

============== Pseudo HJT Report ===============

.

uStart Page = hxxp://www.google.com.br/

mSearch Page = hxxp://search.minituner.org/

mDefault_Search_URL = hxxp://search.minituner.org/

uProxyOverride = local

uSearchURL,(Default) = hxxp://www.oquefazernainternet.com/q/%s

mCustomizeSearch = hxxp://www.oquefazernainternet.com/

BHO: Octh Class: {000123B4-9B42-4900-B3F7-F4B073EFC214} - c:\arquivos de programas\orbitdownloader\orbitcth.dll

BHO: Adobe PDF Link Helper: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - c:\arquivos de programas\arquivos comuns\adobe\acrobat\activex\AcroIEHelperShim.dll

BHO: RealNetworks Download and Record Plugin for Internet Explorer: {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\usuários\all users\dados de aplicativos\realnetworks\realdownloader\browserplugins\ie\rndlbrowserrecordplugin.dll

BHO: Java Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\arquivos de programas\java\jre7\bin\ssv.dll

BHO: IEExtension.VDownloaderBHO: {7b523e7c-f096-4e36-a0cb-7efeb5c675c1} -

BHO: avast! WebRep: {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - c:\arquivos de programas\avast software\avast\aswWebRepIE.dll

BHO: Windows Live ID Sign-in Helper: {9030D464-4C02-4ABF-8ECC-5164760863C6} - c:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: AVG Security Toolbar: {95B7759C-8C7F-4BF1-B163-73684A933233} - c:\arquivos de programas\avg secure search\14.2.0.1\AVG Secure Search_toolbar.dll

BHO: Free Download Manager: {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - c:\arquivos de programas\free download manager\iefdm2.dll

BHO: Complitly: {D27FC31C-6E3D-4305-8D53-ACDAEFA5F862} - c:\usuários\win xp\dados de aplicativos\complitlyengine\ComplitlyEngine.dll

BHO: Java Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\arquivos de programas\java\jre7\bin\jp2ssv.dll

BHO: {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - <orphaned>

BHO: Updater For Complete Bar: {fe618700-e0ee-441e-8b1d-18ce226bb193} - c:\arquivos de programas\completebartb\auxi\completebarAu.dll

TB: <No Name>: {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - LocalServer32 - <no file>

TB: avast! WebRep: {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - c:\arquivos de programas\avast software\avast\aswWebRepIE.dll

TB: AVG Security Toolbar: {95B7759C-8C7F-4BF1-B163-73684A933233} - c:\arquivos de programas\avg secure search\14.2.0.1\AVG Secure Search_toolbar.dll

uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe

uRun: [MSMSGS] "c:\arquivos de programas\messenger\msmsgs.exe" /background

uRun: [DAEMON Tools Lite] "c:\arquivos de programas\daemon tools lite\DTLite.exe" -autorun

uRun: [uTorrent] "c:\arquivos de programas\utorrent\uTorrent.exe" /MINIMIZED

uRun: [cacaoweb] "c:\arquivos de programas\cacaoweb\cacaoweb.exe" -noplayer

uRun: [sUPERAntiSpyware] c:\arquivos de programas\superantispyware\SUPERAntiSpyware.exe

mRun: [HDAudDeck] c:\arquivos de programas\via\viaudioi\hdadeck\HDeck.exe 1

mRun: [avast] "c:\arquivos de programas\avast software\avast\avastUI.exe" /nogui

mRun: [Anti-phishing Domain Advisor] "c:\usuários\all users\dados de aplicativos\anti-phishing domain advisor\visicom_antiphishing.exe"

mRun: [KernelFaultCheck] c:\windows\system32\dumprep 0 -k

mRun: [itype] "c:\arquivos de programas\microsoft intellitype pro\itype.exe"

mRun: [APSDaemon] "c:\arquivos de programas\arquivos comuns\apple\apple application support\APSDaemon.exe"

mRun: [HP Software Update] c:\arquivos de programas\hp\hp software update\HPWuSchd2.exe

mRun: [QuickTime Task] "c:\arquivos de programas\quicktime\QTTask.exe" -atboottime

mRun: [Adobe Reader Speed Launcher] "c:\arquivos de programas\adobe\reader 9.0\reader\Reader_sl.exe"

mRun: [Adobe ARM] "c:\arquivos de programas\arquivos comuns\adobe\arm\1.0\AdobeARM.exe"

mRun: [vProt] "c:\arquivos de programas\avg secure search\vprot.exe"

mRun: [igfxTray] c:\windows\system32\igfxtray.exe

mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe

mRun: [Persistence] c:\windows\system32\igfxpers.exe

mRun: [intelliPoint] "c:\arquivos de programas\microsoft intellipoint\ipoint.exe"

mRun: [NBAgent] "c:\arquivos de programas\nero\nero 10\nero backitup\NBAgent.exe" /WinStart

mRun: [TkBellExe] "c:\arquivos de programas\real\realplayer\update\realsched.exe" -osboot

mRun: [RTHDCPL] RTHDCPL.EXE

mRun: [iTunesHelper] "c:\arquivos de programas\itunes\iTunesHelper.exe"

mRun: [sunJavaUpdateSched] "c:\arquivos de programas\arquivos comuns\java\java update\jusched.exe"

dRunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N

uPolicies-Explorer: NoDriveTypeAutoRun = dword:145

uPolicies-Explorer: NoSMConfigurePrograms = dword:1

mPolicies-Explorer: NoSMConfigurePrograms = dword:1

IE: &Download by Orbit - c:\arquivos de programas\orbitdownloader\orbitmxt.dll/201

IE: &Grab video by Orbit - c:\arquivos de programas\orbitdownloader\orbitmxt.dll/204

IE: Baixar com o Free Download Manager - c:\arquivos de programas\free download manager\dllink.htm

IE: Baixar tudo com o Free Download Manager - c:\arquivos de programas\free download manager\dlall.htm

IE: Baixar vídeo com o Free Download Manager - c:\arquivos de programas\free download manager\dlfvideo.htm

IE: Do&wnload selected by Orbit - c:\arquivos de programas\orbitdownloader\orbitmxt.dll/203

IE: Down&load all by Orbit - c:\arquivos de programas\orbitdownloader\orbitmxt.dll/202

IE: Download selecionado pelo Free Download Manager - c:\arquivos de programas\free download manager\dlselected.htm

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\micros~4\office11\EXCEL.EXE/3000

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503}

IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab

DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

TCP: Interfaces\{A4B37DB7-2A6B-4FAC-BE1B-0788C8607E0F} : DHCPNameServer = 187.64.0.16 187.64.0.17

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\arquivos de programas\arquivos comuns\skype\Skype4COM.dll

Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - c:\arquivos de programas\arquivos comuns\avg secure search\viprotocolinstaller\14.2.0\ViProtocol.dll

Notify: igfxcui - igfxdev.dll

SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\wpdshserviceobj.dll

SEH: SABShellExecuteHook Class - {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - c:\arquivos de programas\superantispyware\SASSEH.DLL

mASetup: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "c:\arquivos de programas\google\chrome\application\25.0.1364.172\installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chrome

Hosts: 255.255.255.255 easyanticheat.se # misleading site

Hosts: 255.255.255.255 www.easyanticheat.se # misleading site

Hosts: 255.255.255.255 easyanticheat.com # misleading site

Hosts: 255.255.255.255 www.easyanticheat.com # misleading site

Hosts: 255.255.255.255 easyanticheat.info # misleading site

.

Note: multiple HOSTS entries found. Please refer to Attach.txt

.

================= FIREFOX ===================

.

FF - ProfilePath - c:\usuários\win xp\dados de aplicativos\mozilla\firefox\profiles\jyy5s97h.default\

.

============= SERVICES / DRIVERS ===============

.

R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [2011-4-21 729752]

R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2011-4-21 355632]

R1 avgtp;avgtp;c:\windows\system32\drivers\avgtpx86.sys [2012-11-8 33112]

R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [2012-9-1 242240]

R1 SASDIFSV;SASDIFSV;c:\arquivos de programas\superantispyware\sasdifsv.sys [2011-7-22 12880]

R1 SASKUTIL;SASKUTIL;c:\arquivos de programas\superantispyware\SASKUTIL.SYS [2011-7-12 67664]

R2 !SASCORE;SAS Core Service;c:\arquivos de programas\superantispyware\SASCore.exe [2012-7-11 116608]

R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2011-4-21 21256]

R2 avast! Antivirus;avast! Antivirus;c:\arquivos de programas\avast software\avast\AvastSvc.exe [2011-4-21 44808]

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]

R2 HssWd;Hotspot Shield Monitoring Service;c:\arquivos de programas\hotspot shield\bin\hsswd.exe -product hss --> c:\arquivos de programas\hotspot shield\bin\hsswd.exe -product HSS [?]

R2 Intel® PROSet Monitoring Service;Intel® PROSet Monitoring Service;c:\windows\system32\IPROSetMonitor.exe [2012-6-29 132768]

R2 NAUpdate;@c:\arquivos de programas\nero\update\nasvc.exe,-200;c:\arquivos de programas\nero\update\NASvc.exe [2010-3-25 490280]

R2 npf;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2010-1-26 50704]

R2 RealNetworks Downloader Resolver Service;RealNetworks Downloader Resolver Service;c:\arquivos de programas\realnetworks\realdownloader\rndlresolversvc.exe [2012-11-29 38608]

R2 UNS;Intel® Management & Security Application User Notification Service;c:\arquivos de programas\intel\intel® management engine components\uns\UNS.exe [2011-4-13 2533400]

R2 vToolbarUpdater14.2.0;vToolbarUpdater14.2.0;c:\arquivos de programas\arquivos comuns\avg secure search\vtoolbarupdater\14.2.0\ToolbarUpdater.exe [2013-2-18 968880]

R3 dc3d;MS Hardware Device Detection Driver (USB);c:\windows\system32\drivers\dc3d.sys [2011-10-9 45288]

R3 e1kexpress;Intel® PRO/1000 PCI Express Network Connection Driver K;c:\windows\system32\drivers\e1k5132.sys [2012-3-9 237224]

S2 SkypeUpdate;Skype Updater;c:\arquivos de programas\skype\updater\Updater.exe [2012-6-7 160944]

S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [2011-7-31 1691480]

S3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\drivers\ssudbus.sys [2012-10-15 83168]

S3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys --> c:\windows\system32\drivers\dgderdrv.sys [?]

S3 hugoio;hugoio;c:\windows\system32\drivers\hugoio.sys [2011-9-10 3072]

S3 Sony PC Companion;Sony PC Companion;c:\arquivos de programas\sony\sony pc companion\PCCService.exe [2011-6-3 155320]

S3 ssudmdm;SAMSUNG Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\drivers\ssudmdm.sys [2012-10-15 181344]

S3 SWDUMon;SWDUMon;c:\windows\system32\drivers\SWDUMon.sys [2011-4-20 13024]

S3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [2011-4-13 2127728]

S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2010-3-18 753504]

S3 XDva401;XDva401; [x]

.

=============== Created Last 30 ================

.

2013-03-26 16:56:33 -------- d-----w- c:\usuários\win xp\dados de aplicativos\SUPERAntiSpyware.com

2013-03-26 16:56:04 -------- d-----w- c:\arquivos de programas\SUPERAntiSpyware

2013-03-26 16:55:43 -------- d-----w- c:\usuários\win xp\dados de aplicativos\Malwarebytes

2013-03-26 16:55:32 21104 ----a-w- c:\windows\system32\drivers\mbam.sys

2013-03-26 16:55:32 -------- d-----w- c:\arquivos de programas\Malwarebytes' Anti-Malware

2013-03-26 16:53:17 -------- d--h--r- c:\usuários\win xp\Recent

2013-03-25 23:44:36 -------- d-----w- c:\windows\system32\CatRoot_bak

2013-03-20 19:54:30 12928 -c----w- c:\windows\system32\dllcache\usb8023x.sys

2013-03-08 13:19:43 94112 ----a-w- c:\windows\system32\WindowsAccessBridge.dll

.

==================== Find3M ====================

.

2013-03-13 15:35:34 73432 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

2013-03-13 15:35:34 693976 ----a-w- c:\windows\system32\FlashPlayerApp.exe

2013-03-08 13:19:28 143872 ----a-w- c:\windows\system32\javacpl.cpl

2013-03-08 13:19:27 861088 ----a-w- c:\windows\system32\npDeployJava1.dll

2013-03-08 13:19:27 782240 ----a-w- c:\windows\system32\deployJava1.dll

2013-02-20 00:44:20 13024 ----a-w- c:\windows\system32\drivers\SWDUMon.sys

2013-02-18 15:10:34 33112 ----a-w- c:\windows\system32\drivers\avgtpx86.sys

2013-02-12 00:32:23 12928 ----a-w- c:\windows\system32\drivers\usb8023.sys

2013-02-05 20:13:36 916480 ----a-w- c:\windows\system32\wininet.dll

2013-02-05 20:13:27 43520 ----a-w- c:\windows\system32\licmgr10.dll

2013-02-05 20:13:26 1469440 ----a-w- c:\windows\system32\inetcpl.cpl

2013-02-05 05:55:17 385024 ----a-w- c:\windows\system32\html.iec

2013-01-26 03:55:46 552448 ----a-w- c:\windows\system32\oleaut32.dll

2013-01-07 07:25:44 2152960 ----a-w- c:\windows\system32\ntoskrnl.exe

2013-01-07 07:25:12 2031616 ----a-w- c:\windows\system32\ntkrnlpa.exe

2013-01-04 10:09:58 1867392 ----a-w- c:\windows\system32\win32k.sys

2013-01-02 06:49:48 148992 ----a-w- c:\windows\system32\mpg2splt.ax

2013-01-02 06:49:48 1296896 ----a-w- c:\windows\system32\quartz.dll

2010-01-26 14:11:08 444283 ----a-w- c:\arquivos de programas\arquivos comuns\WinPcapNmap.exe

.

============= FINISH: 12:53:34,73 ===============

ATTACH:

.

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

.

DDS (Ver_2012-11-20.01)

.

Microsoft Windows XP Professional

Boot Device: \Device\HarddiskVolume1

Install Date: 13/4/2011 21:59:49

System Uptime: 27/3/2013 11:45:36 (1 hours ago)

.

Motherboard: Intel Corporation | | DH55PJ

Processor: Processador Intel Pentium II | XU1 | 3059/533mhz

.

==== Disk Partitions =========================

.

C: is FIXED (NTFS) - 98 GiB total, 10,498 GiB free.

D: is CDROM ()

E: is FIXED (NTFS) - 368 GiB total, 214,898 GiB free.

F: is CDROM ()

.

==== Disabled Device Manager Items =============

.

==== System Restore Points ===================

.

RP435: 16/2/2013 01:16:39 - Software Distribution Service 3.0

RP436: 16/2/2013 11:19:18 - Software Distribution Service 3.0

RP437: 16/2/2013 20:00:00 - Software Distribution Service 3.0

RP438: 17/2/2013 10:40:56 - Software Distribution Service 3.0

RP439: 18/2/2013 12:10:48 - Software Distribution Service 3.0

RP440: 19/2/2013 11:53:22 - Software Distribution Service 3.0

RP441: 19/2/2013 21:49:23 - Instalado Realtek High Definition Audio Driver

RP442: 20/2/2013 06:30:09 - Software Distribution Service 3.0

RP443: 21/2/2013 12:20:30 - Software Distribution Service 3.0

RP444: 22/2/2013 19:34:48 - Software Distribution Service 3.0

RP445: 22/2/2013 21:44:28 - Software Distribution Service 3.0

RP446: 22/2/2013 22:10:27 - Removed Java 7 Update 13

RP447: 23/2/2013 13:41:09 - Software Distribution Service 3.0

RP448: 24/2/2013 04:00:11 - Software Distribution Service 3.0

RP449: 25/2/2013 13:14:24 - Software Distribution Service 3.0

RP450: 26/2/2013 03:00:18 - Software Distribution Service 3.0

RP451: 26/2/2013 15:24:40 - Software Distribution Service 3.0

RP452: 27/2/2013 12:11:06 - Software Distribution Service 3.0

RP453: 27/2/2013 15:15:28 - Software Distribution Service 3.0

RP454: 28/2/2013 12:34:19 - Software Distribution Service 3.0

RP455: 1/3/2013 11:55:51 - Software Distribution Service 3.0

RP456: 1/3/2013 19:32:23 - Software Distribution Service 3.0

RP457: 3/3/2013 19:10:02 - Ponto de verificação do sistema

RP458: 4/3/2013 06:36:05 - Software Distribution Service 3.0

RP459: 5/3/2013 12:37:41 - Software Distribution Service 3.0

RP460: 6/3/2013 12:08:57 - Software Distribution Service 3.0

RP461: 7/3/2013 11:49:07 - Software Distribution Service 3.0

RP462: 8/3/2013 10:05:34 - Software Distribution Service 3.0

RP463: 8/3/2013 10:18:36 - Removed Java 7 Update 15

RP464: 9/3/2013 09:44:31 - Software Distribution Service 3.0

RP465: 10/3/2013 08:56:18 - Software Distribution Service 3.0

RP466: 11/3/2013 11:47:01 - Software Distribution Service 3.0

RP467: 12/3/2013 13:43:55 - Software Distribution Service 3.0

RP468: 13/3/2013 13:59:08 - Ponto de verificação do sistema

RP469: 15/3/2013 12:45:27 - Software Distribution Service 3.0

RP470: 16/3/2013 13:04:33 - Software Distribution Service 3.0

RP471: 17/3/2013 09:44:18 - Software Distribution Service 3.0

RP472: 18/3/2013 12:57:34 - Software Distribution Service 3.0

RP473: 19/3/2013 12:30:01 - Software Distribution Service 3.0

RP474: 20/3/2013 10:21:51 - Software Distribution Service 3.0

RP475: 22/3/2013 09:43:19 - Software Distribution Service 3.0

RP476: 23/3/2013 09:31:08 - Software Distribution Service 3.0

RP477: 24/3/2013 22:24:53 - Software Distribution Service 3.0

RP478: 25/3/2013 11:49:34 - Software Distribution Service 3.0

RP479: 26/3/2013 07:03:12 - Software Distribution Service 3.0

RP480: 27/3/2013 11:48:47 - Software Distribution Service 3.0

.

==== Hosts File Hijack ======================

.

Hosts: 255.255.255.255 easyanticheat.se # misleading site

Hosts: 255.255.255.255 www.easyanticheat.se # misleading site

Hosts: 255.255.255.255 easyanticheat.com # misleading site

Hosts: 255.255.255.255 www.easyanticheat.com # misleading site

Hosts: 255.255.255.255 easyanticheat.info # misleading site

Hosts: 255.255.255.255 www.easyanticheat.info # misleading site

Hosts: 255.255.255.255 easyanticheat.org # misleading site

Hosts: 255.255.255.255 www.easyanticheat.org # misleading site

.

==== Installed Programs ======================

.

Leawo AVI Converter version 5.1.0.0

Adobe Flash Player 11 ActiveX

Adobe Flash Player 11 Plugin

Adobe Reader 9.5.4 - Português

Age of Empires Online

Anti-phishing Domain Advisor

Apple Mobile Device Support

Apple Software Update

Arquivo do WinRAR

µTorrent

Atualização de Segurança para Microsoft Windows (KB2564958)

Atualização de Segurança para o Windows Media Player (KB2378111)

Atualização de Segurança para o Windows Media Player (KB952069)

Atualização de Segurança para o Windows Media Player (KB954155)

Atualização de Segurança para o Windows Media Player (KB973540)

Atualização de Segurança para o Windows Media Player (KB975558)

Atualização de Segurança para o Windows Media Player (KB978695)

Atualização de Segurança para o Windows Media Player 11 (KB954154)

Atualização de Segurança para Windows Internet Explorer 8 (KB2497640)

Atualização de Segurança para Windows Internet Explorer 8 (KB2510531)

Atualização de Segurança para Windows Internet Explorer 8 (KB2530548)

Atualização de Segurança para Windows Internet Explorer 8 (KB2559049)

Atualização de Segurança para Windows Internet Explorer 8 (KB2586448)

Atualização de Segurança para Windows Internet Explorer 8 (KB2618444)

Atualização de Segurança para Windows Internet Explorer 8 (KB2647516)

Atualização de Segurança para Windows Internet Explorer 8 (KB2675157)

Atualização de Segurança para Windows Internet Explorer 8 (KB2699988)

Atualização de Segurança para Windows Internet Explorer 8 (KB2722913)

Atualização de Segurança para Windows Internet Explorer 8 (KB2744842)

Atualização de Segurança para Windows Internet Explorer 8 (KB2761465)

Atualização de Segurança para Windows Internet Explorer 8 (KB2792100)

Atualização de Segurança para Windows Internet Explorer 8 (KB2797052)

Atualização de Segurança para Windows Internet Explorer 8 (KB2799329)

Atualização de Segurança para Windows Internet Explorer 8 (KB2809289)

Atualização de Segurança para Windows XP (KB2079403)

Atualização de Segurança para Windows XP (KB2115168)

Atualização de Segurança para Windows XP (KB2121546)

Atualização de Segurança para Windows XP (KB2229593)

Atualização de Segurança para Windows XP (KB2296011)

Atualização de Segurança para Windows XP (KB2347290)

Atualização de Segurança para Windows XP (KB2360937)

Atualização de Segurança para Windows XP (KB2387149)

Atualização de Segurança para Windows XP (KB2393802)

Atualização de Segurança para Windows XP (KB2412687)

Atualização de Segurança para Windows XP (KB2419632)

Atualização de Segurança para Windows XP (KB2423089)

Atualização de Segurança para Windows XP (KB2440591)

Atualização de Segurança para Windows XP (KB2443105)

Atualização de Segurança para Windows XP (KB2476490)

Atualização de Segurança para Windows XP (KB2476687)

Atualização de Segurança para Windows XP (KB2478960)

Atualização de Segurança para Windows XP (KB2478971)

Atualização de Segurança para Windows XP (KB2479943)

Atualização de Segurança para Windows XP (KB2481109)

Atualização de Segurança para Windows XP (KB2483185)

Atualização de Segurança para Windows XP (KB2485663)

Atualização de Segurança para Windows XP (KB2503658)

Atualização de Segurança para Windows XP (KB2503665)

Atualização de Segurança para Windows XP (KB2506212)

Atualização de Segurança para Windows XP (KB2506223)

Atualização de Segurança para Windows XP (KB2507618)

Atualização de Segurança para Windows XP (KB2507938)

Atualização de Segurança para Windows XP (KB2508272)

Atualização de Segurança para Windows XP (KB2508429)

Atualização de Segurança para Windows XP (KB2509553)

Atualização de Segurança para Windows XP (KB2511455)

Atualização de Segurança para Windows XP (KB2524375)

Atualização de Segurança para Windows XP (KB2535512)

Atualização de Segurança para Windows XP (KB2536276-v2)

Atualização de Segurança para Windows XP (KB2536276)

Atualização de Segurança para Windows XP (KB2544893-v2)

Atualização de Segurança para Windows XP (KB2544893)

Atualização de Segurança para Windows XP (KB2555917)

Atualização de Segurança para Windows XP (KB2562937)

Atualização de Segurança para Windows XP (KB2566454)

Atualização de Segurança para Windows XP (KB2567053)

Atualização de Segurança para Windows XP (KB2567680)

Atualização de Segurança para Windows XP (KB2570222)

Atualização de Segurança para Windows XP (KB2570947)

Atualização de Segurança para Windows XP (KB2584146)

Atualização de Segurança para Windows XP (KB2585542)

Atualização de Segurança para Windows XP (KB2592799)

Atualização de Segurança para Windows XP (KB2598479)

Atualização de Segurança para Windows XP (KB2603381)

Atualização de Segurança para Windows XP (KB2618451)

Atualização de Segurança para Windows XP (KB2619339)

Atualização de Segurança para Windows XP (KB2620712)

Atualização de Segurança para Windows XP (KB2621440)

Atualização de Segurança para Windows XP (KB2624667)

Atualização de Segurança para Windows XP (KB2631813)

Atualização de Segurança para Windows XP (KB2633171)

Atualização de Segurança para Windows XP (KB2639417)

Atualização de Segurança para Windows XP (KB2641653)

Atualização de Segurança para Windows XP (KB2646524)

Atualização de Segurança para Windows XP (KB2647518)

Atualização de Segurança para Windows XP (KB2653956)

Atualização de Segurança para Windows XP (KB2655992)

Atualização de Segurança para Windows XP (KB2659262)

Atualização de Segurança para Windows XP (KB2661637)

Atualização de Segurança para Windows XP (KB2676562)

Atualização de Segurança para Windows XP (KB2685939)

Atualização de Segurança para Windows XP (KB2686509)

Atualização de Segurança para Windows XP (KB2691442)

Atualização de Segurança para Windows XP (KB2695962)

Atualização de Segurança para Windows XP (KB2698365)

Atualização de Segurança para Windows XP (KB2705219)

Atualização de Segurança para Windows XP (KB2707511)

Atualização de Segurança para Windows XP (KB2709162)

Atualização de Segurança para Windows XP (KB2712808)

Atualização de Segurança para Windows XP (KB2718523)

Atualização de Segurança para Windows XP (KB2719985)

Atualização de Segurança para Windows XP (KB2723135)

Atualização de Segurança para Windows XP (KB2724197)

Atualização de Segurança para Windows XP (KB2727528)

Atualização de Segurança para Windows XP (KB2731847)

Atualização de Segurança para Windows XP (KB2753842-v2)

Atualização de Segurança para Windows XP (KB2753842)

Atualização de Segurança para Windows XP (KB2757638)

Atualização de Segurança para Windows XP (KB2758857)

Atualização de Segurança para Windows XP (KB2761226)

Atualização de Segurança para Windows XP (KB2770660)

Atualização de Segurança para Windows XP (KB2778344)

Atualização de Segurança para Windows XP (KB2779030)

Atualização de Segurança para Windows XP (KB2780091)

Atualização de Segurança para Windows XP (KB2799494)

Atualização de Segurança para Windows XP (KB2802968)

Atualização de Segurança para Windows XP (KB2807986)

Atualização de Segurança para Windows XP (KB923561)

Atualização de Segurança para Windows XP (KB941569)

Atualização de Segurança para Windows XP (KB946648)

Atualização de Segurança para Windows XP (KB950762)

Atualização de Segurança para Windows XP (KB950974)

Atualização de Segurança para Windows XP (KB951376-v2)

Atualização de Segurança para Windows XP (KB952004)

Atualização de Segurança para Windows XP (KB952954)

Atualização de Segurança para Windows XP (KB954459)

Atualização de Segurança para Windows XP (KB956572)

Atualização de Segurança para Windows XP (KB956744)

Atualização de Segurança para Windows XP (KB956802)

Atualização de Segurança para Windows XP (KB956844)

Atualização de Segurança para Windows XP (KB958644)

Atualização de Segurança para Windows XP (KB959426)

Atualização de Segurança para Windows XP (KB960803)

Atualização de Segurança para Windows XP (KB960859)

Atualização de Segurança para Windows XP (KB961501)

Atualização de Segurança para Windows XP (KB969059)

Atualização de Segurança para Windows XP (KB970430)

Atualização de Segurança para Windows XP (KB971657)

Atualização de Segurança para Windows XP (KB972270)

Atualização de Segurança para Windows XP (KB973507)

Atualização de Segurança para Windows XP (KB973869)

Atualização de Segurança para Windows XP (KB973904)

Atualização de Segurança para Windows XP (KB974112)

Atualização de Segurança para Windows XP (KB974318)

Atualização de Segurança para Windows XP (KB974392)

Atualização de Segurança para Windows XP (KB974571)

Atualização de Segurança para Windows XP (KB975025)

Atualização de Segurança para Windows XP (KB975467)

Atualização de Segurança para Windows XP (KB975560)

Atualização de Segurança para Windows XP (KB975562)

Atualização de Segurança para Windows XP (KB975713)

Atualização de Segurança para Windows XP (KB977816)

Atualização de Segurança para Windows XP (KB977914)

Atualização de Segurança para Windows XP (KB978338)

Atualização de Segurança para Windows XP (KB978542)

Atualização de Segurança para Windows XP (KB978601)

Atualização de Segurança para Windows XP (KB978706)

Atualização de Segurança para Windows XP (KB979482)

Atualização de Segurança para Windows XP (KB979687)

Atualização de Segurança para Windows XP (KB980436)

Atualização de Segurança para Windows XP (KB981322)

Atualização de Segurança para Windows XP (KB981997)

Atualização de Segurança para Windows XP (KB982132)

Atualização de Segurança para Windows XP (KB982665)

Atualização para Windows XP (KB2345886)

Atualização para Windows XP (KB2541763)

Atualização para Windows XP (KB2607712)

Atualização para Windows XP (KB2616676)

Atualização para Windows XP (KB2641690)

Atualização para Windows XP (KB2661254-v2)

Atualização para Windows XP (KB2718704)

Atualização para Windows XP (KB2736233)

Atualização para Windows XP (KB2749655)

Atualização para Windows XP (KB898461)

Atualização para Windows XP (KB951978)

Atualização para Windows XP (KB955759)

Atualização para Windows XP (KB961503)

Atualização para Windows XP (KB967715)

Atualização para Windows XP (KB968389)

Atualização para Windows XP (KB971029)

Atualização para Windows XP (KB971737)

Atualização para Windows XP (KB973687)

Atualização para Windows XP (KB973815)

Auslogics Disk Defrag

Auslogics System Information

avast! Free Antivirus

AVG Security Toolbar

Bonjour

BS.Player PRO

CalendarPainter

CCleaner

Complete Bar

ComplitlyEngine

ConvertXtoDVD 4.1.19.365

Counter-Strike: Global Offensive

CPUID CPU-Z 1.61.5

DAEMON Tools Lite

DivXLand Media Subtitler

Dota 2

Estudo de melhoria do produto HP Photosmart Plus B210 series

Exact Audio Copy 1.0beta1

Ferramenta de Carregamento do Windows Live

Folder Colorizer version 1.0.1

FoxTab Video Converter

Free Download Manager 3.8 RC4

Free MP3 Cutter 1.01

Free Music Converter 1.0

Free WMA to MP3 Converter 1.16

Google Chrome

Google Update Helper

High-Definition Video Playback 10

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)

Hotfix for Microsoft .NET Framework 4 Client Profile (KB2461678)

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB954550-v5)

Hotfix para o Windows Media Player 11 (KB939683)

Hotfix para Windows XP (KB2443685)

Hotfix para Windows XP (KB2570791)

Hotfix para Windows XP (KB2633952)

Hotfix para Windows XP (KB2756822)

Hotfix para Windows XP (KB2779562)

Hotfix para Windows XP (KB942288-v3)

Hotfix para Windows XP (KB952287)

Hotfix para Windows XP (KB961118)

HP Photo Creations

HP Photosmart Plus B210 series Ajuda

HP Update

i-Menu 1.0

ImgBurn

Intel Processor Diagnostic Tool

Intel® Management Engine Components

Intel® Network Connections 17.0.200.2

Intel® Processor Graphics

IrfanView (remove only)

iTunes

Java 7 Update 17

Java Auto Updater

Java 6 Update 29

JavaFX 2.1.1

K-Lite Codec Pack 7.9.0 (Basic)

Kastor - All Video Downloader V 2.0

Kastor Free Video Catcher V 1.4

Malwarebytes Anti-Malware versão 1.70.0.1100

Media Go

Microsoft .NET Framework 2.0 Language Pack - PTB

Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - PTB

Microsoft .NET Framework 2.0 Service Pack 2

Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - PTB

Microsoft .NET Framework 3.0 Service Pack 2

Microsoft .NET Framework 3.5 Language Pack - ptb

Microsoft .NET Framework 3.5 SP1

Microsoft .NET Framework 4 Client Profile

Microsoft .NET Framework 4 Client Profile PTB Language Pack

Microsoft .NET Framework 4 Extended

Microsoft .NET Framework 4 Extended PTB Language Pack

Microsoft Application Error Reporting

Microsoft Choice Guard

Microsoft Games for Windows - LIVE Redistributable

Microsoft Games for Windows Marketplace

Microsoft IntelliPoint 8.2

Microsoft IntelliType Pro 8.2

Microsoft Kernel-Mode Driver Framework Feature Pack 1.9

Microsoft Office File Validation Add-In

Microsoft Office Professional Edição 2003

Microsoft Silverlight

Microsoft Visual C++ 2005 Redistributable

Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570

Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161

Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219

Microsoft Visual C++ Run Time Lib Setup

Microsoft Visual J# 2.0 Redistributable Package

Microsoft WinUsb 1.0

Microsoft WSE 3.0 Runtime

Mozilla Firefox 16.0.2 (x86 pt-BR)

Mozilla Maintenance Service

Mp3tag v2.53

MSVCRT

MSXML 4.0 SP2 (KB954430)

MSXML 4.0 SP2 (KB973688)

music2pc

MV RegClean 6.9

Nero 10 Menu TemplatePack Basic

Nero 10 Movie ThemePack Basic

Nero BackItUp 10

Nero BackItUp 10 Help (CHM)

Nero Burning ROM 10

Nero BurningROM 10 Help (CHM)

Nero BurnRights 10

Nero BurnRights 10 Help (CHM)

Nero Control Center 10

Nero ControlCenter 10 Help (CHM)

Nero Core Components 10

Nero CoverDesigner 10

Nero CoverDesigner 10 Help (CHM)

Nero DiscSpeed 10

Nero DiscSpeed 10 Help (CHM)

Nero Dolby Files 10

Nero Express 10

Nero Express 10 Help (CHM)

Nero InfoTool 10

Nero InfoTool 10 Help (CHM)

Nero MediaHub 10

Nero MediaHub 10 Help (CHM)

Nero Multimedia Suite 10

Nero Recode 10

Nero Recode 10 Help (CHM)

Nero RescueAgent 10

Nero RescueAgent 10 Help (CHM)

Nero SoundTrax 10

Nero SoundTrax 10 Help (CHM)

Nero StartSmart 10

Nero StartSmart 10 Help (CHM)

Nero Update

Nero Vision 10

Nero Vision 10 Help (CHM)

Nero WaveEditor 10

Nero WaveEditor 10 Help (CHM)

Orbit Downloader

Pacote de Compatibilidade para o sistema Office 2007

Pacote de Idiomas do Microsoft .NET Framework 4 Client Profile - Português (Brasil)

Pacote de Idiomas do Microsoft .NET Framework 4 Extended - Português (Brasil)

Plants vs Zombies

Platform

PlayStation®Network Downloader

PlayStation®Store

QuickTime

RealDownloader

RealNetworks - Microsoft Visual C++ 2008 Runtime

RealNetworks - Microsoft Visual C++ 2010 Runtime

RealPlayer

REALTEK GbE & FE Ethernet PCI-E NIC Driver

Realtek High Definition Audio Driver

RealUpgrade 1.1

Recuva

SAMSUNG USB Driver for Mobile Phones

Security Update for Microsoft .NET Framework 3.5 SP1 (KB2604111)

Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424)

Security Update for Microsoft .NET Framework 3.5 SP1 (KB2736416)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368v2)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2656405)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2686827)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2729449)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2736428)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2737019)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2742595)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2789642)

Security Update for Microsoft .NET Framework 4 Extended (KB2416472)

Security Update for Microsoft .NET Framework 4 Extended (KB2487367)

Security Update for Microsoft .NET Framework 4 Extended (KB2656351)

Security Update for Microsoft .NET Framework 4 Extended (KB2736428)

Security Update for Microsoft .NET Framework 4 Extended (KB2742595)

Security Update for Pacote de Idiomas do Microsoft .NET Framework 4 Client Profile - Português (Brasil) (KB2518870)

Segoe UI

Skype™ 5.10

SlimDrivers

Software básico do dispositivo HP Photosmart Plus B210 series

Songr

Sony PC Companion 2.10.094

Steam

Subtitle Workshop 2.51

Super Tela 5.0

SUPERAntiSpyware

Suporte para Aplicativos Apple

sXe Injected

The Binding of Isaac

Update for Microsoft .NET Framework 3.5 SP1 (KB963707)

Update for Microsoft .NET Framework 4 Client Profile (KB2473228)

VDownloader 3.9.1326

Vegas Pro 9.0

VIA Gerenciador de dispositivo de plataforma

VLC media player 2.0.5

WebFldrs XP

WinAVI Video Converter

WinAVI Video Converter 9.0

Windows Essentials Media Codec Pack 4.0 [32-Bit]

Windows Internet Explorer 8

Windows Live Call

Windows Live Communications Platform

Windows Live Essentials

Windows Live ID Sign-in Assistant

Windows Live Messenger

Windows Live OneCare safety scanner

WinPcap 4.1.1

XML Paper Specification Shared Components Language Pack 1.0

XML Paper Specification Shared Components Pack 1.0

.

==== End Of File ===========================

O log do gmer ficou muito grande, não deu pra postar.

Agradecido!

Editado por GiullioBarreto
Informar que o log do gmer ficou muito grande.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Leia as instruções contidas neste link:

Nas instruções contidas no link acima, poderá verificar quais os fóruns onde os Analistas estão devidamente habilitados a utilizar corretamente a ferramenta:"Fóruns para receber ajuda com logs do ComboFix"

  1. Faça o download do ComboFix de um dos links oficiais listados abaixo e salve no seu desktop:

[*]Temporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reative as proteções após a execução do(s) procedimento(s) abaixo mencionado(s).[*]Duplo clique no icone desktopicon.png que está no desktop.[*]Leia e aceite as condições, digitando 1 e enter.[*]Computadores com Windows XP deverão instalar o Console de Recuperação:

  • Se o seu computador tem instalado o Windows XP e ainda não tem instalado o Console de Recuperação, por favor certifique-se que está conectado à Internet, e clique em "Sim".
  • Clique em "OK" ao EULA.
  • Quando o Console de Recuperação estiver já instalado, clique em "SIM" para continuar.

[*]O ComboFix será executado, por favor seja paciente e aguarde. [*]Atenção: Não utilize o mouse nem o teclado enquanto a ferramenta estiver sendo executada, isso pode fazer com que o computador pare.[*]Poderá surgir o aviso que é necessário reiniciar o computador.

NÃO REINICIE!!! O ComboFix reiniciará o computador automaticamente.[*]Quando a ferramenta terminar de rodar, gerará um log (o arquivo C:\ComboFix.txt). Copie e cole o conteúdo desse arquivo na sua proxima resposta.

NÃO utilize a ferramenta por conta própria. É uma ferramenta poderosa criada pra lidar com infecções sofisticadas e caso não a utilize corretamente poderá danificar o seu computador.

  • Existem vários malwares que impedem a execução correta da ferramenta e com isso danificar gravemente o computador. Analistas habilitados a utilizar o ComboFix conhecem esses casos e sabem lidar com estas situações.
  • Muitos dos Analistas não respondem a topicos em que vejam que o ComboFix foi utilizado sem supervisão.
  • Existem varias ferramentas anti-malware generalistas em que os autores ao elaborarem a programação das mesmas, estão pensando nos usuários finais e para serem usadas sem supervisão. O Combofix não é uma ferramenta desse tipo, e assim sendo e até por respeito ao autor da ferramenta, não utilize sem supervisão.

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • Autor do tópico
  • Ola Renato, obrigado pela atenção! Aqui está o log do combofix.

    ComboFix 13-03-27.01 - Win Xp 28/03/2013 14:50:39.1.4 - x86

    Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.1909.1213 [GMT -3:00]

    Executando de: c:\usußrios\Win Xp\Desktop\ComboFix.exe

    AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}

    .

    .

    ((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    .

    c:\arquivos de programas\cacaoweb

    c:\arquivos de programas\cacaoweb\cacaoweb.exe

    c:\arquivos de programas\sXe Injected

    c:\arquivos de programas\sXe Injected\chrome-extension_icpgjfneehieebagbmdbhnlpiopdcmna_0.localstorage

    c:\arquivos de programas\sXe Injected\Chrome\chrome-extension_icpgjfneehieebagbmdbhnlpiopdcmna_0.localstorage

    c:\arquivos de programas\sXe Injected\chromechange.exe

    c:\arquivos de programas\sXe Injected\ddsxei.sys

    c:\arquivos de programas\sXe Injected\default.reg

    c:\arquivos de programas\sXe Injected\firechange.exe

    c:\arquivos de programas\sXe Injected\icpgjfneehieebagbmdbhnlpiopdcmna\1.0.4_0\background.html

    c:\arquivos de programas\sXe Injected\icpgjfneehieebagbmdbhnlpiopdcmna\1.0.4_0\background.js

    c:\arquivos de programas\sXe Injected\icpgjfneehieebagbmdbhnlpiopdcmna\1.0.4_0\example.html

    c:\arquivos de programas\sXe Injected\icpgjfneehieebagbmdbhnlpiopdcmna\1.0.4_0\icon128.png

    c:\arquivos de programas\sXe Injected\icpgjfneehieebagbmdbhnlpiopdcmna\1.0.4_0\icon19.png

    c:\arquivos de programas\sXe Injected\icpgjfneehieebagbmdbhnlpiopdcmna\1.0.4_0\icon200.png

    c:\arquivos de programas\sXe Injected\icpgjfneehieebagbmdbhnlpiopdcmna\1.0.4_0\manifest.json

    c:\arquivos de programas\sXe Injected\icpgjfneehieebagbmdbhnlpiopdcmna\1.0.4_0\options.css

    c:\arquivos de programas\sXe Injected\icpgjfneehieebagbmdbhnlpiopdcmna\1.0.4_0\options.html

    c:\arquivos de programas\sXe Injected\icpgjfneehieebagbmdbhnlpiopdcmna\1.0.4_0\options.js

    c:\arquivos de programas\sXe Injected\icpgjfneehieebagbmdbhnlpiopdcmna\1.0.4_0\README.md

    c:\arquivos de programas\sXe Injected\icpgjfneehieebagbmdbhnlpiopdcmna\1.0.4_0\redirect.html

    c:\arquivos de programas\sXe Injected\icpgjfneehieebagbmdbhnlpiopdcmna\1.0.4_0\redirect.js

    c:\arquivos de programas\sXe Injected\localstrike-search.xml

    c:\arquivos de programas\sXe Injected\newtaburl_local.xpi

    c:\arquivos de programas\sXe Injected\Preferences

    c:\arquivos de programas\sXe Injected\search.ini

    c:\arquivos de programas\sXe Injected\speeddial.ini

    c:\arquivos de programas\sXe Injected\sXe-I EULA.txt

    c:\arquivos de programas\sXe Injected\sXe Injected.exe

    c:\arquivos de programas\sXe Injected\sXe Injected.txt

    c:\arquivos de programas\sXe Injected\sXe.dll

    c:\arquivos de programas\sXe Injected\TopSites.plist

    c:\arquivos de programas\sXe Injected\uninstall.exe

    c:\arquivos de programas\sXe Injected\uninstall.ini

    c:\arquivos de programas\sXe Injected\Web Data

    c:\windows\system32\Cache

    c:\windows\system32\Cache\26c630d098e22dd5.fb

    c:\windows\system32\Cache\272512937d9e61a4.fb

    c:\windows\system32\Cache\287204568329e189.fb

    c:\windows\system32\Cache\28bc8f716fd76a47.fb

    c:\windows\system32\Cache\2c53092c95605355.fb

    c:\windows\system32\Cache\31a0997e9a5b5eb3.fb

    c:\windows\system32\Cache\32c84fe32bb74d60.fb

    c:\windows\system32\Cache\3917078cb68ec657.fb

    c:\windows\system32\Cache\4e5f3fa9d3f7d908.fb

    c:\windows\system32\Cache\590ba23ce359fd0c.fb

    c:\windows\system32\Cache\59a1f0c76cbb8898.fb

    c:\windows\system32\Cache\610289e025a3ee9a.fb

    c:\windows\system32\Cache\651c5d3cdbfb8bd1.fb

    c:\windows\system32\Cache\66b33ccc12f4bfa6.fb

    c:\windows\system32\Cache\6c59ac5e7e7a3ad0.fb

    c:\windows\system32\Cache\6d03dad1035885d3.fb

    c:\windows\system32\Cache\95f567698be8a182.fb

    c:\windows\system32\Cache\a8556537add6dfc5.fb

    c:\windows\system32\Cache\ad10a52aff5e038d.fb

    c:\windows\system32\Cache\bfa90db2e78ae6cf.fb

    c:\windows\system32\Cache\c1fa887b03019701.fb

    c:\windows\system32\Cache\c4d28dca2e7648be.fb

    c:\windows\system32\Cache\cef6f3755f20da23.fb

    c:\windows\system32\Cache\d201ef9910cd39de.fb

    c:\windows\system32\Cache\d2e94710a5708128.fb

    c:\windows\system32\Cache\d79b9dfe81484ec4.fb

    c:\windows\system32\Cache\e7601ade50d677cf.fb

    c:\windows\system32\Cache\f998975c9cc711ee.fb

    c:\windows\system32\drivers\etc\hosts.txt

    c:\windows\system32\muzapp.exe

    E:\install.exe

    .

    .

    (((((((((((((((( Arquivos/Ficheiros criados de 2013-02-28 to 2013-03-28 ))))))))))))))))))))))))))))

    .

    .

    2013-03-26 16:56 . 2013-03-26 16:56 -------- d-----w- c:\usuários\Win Xp\Dados de aplicativos\SUPERAntiSpyware.com

    2013-03-26 16:56 . 2013-03-26 16:56 -------- d-----w- c:\arquivos de programas\SUPERAntiSpyware

    2013-03-26 16:56 . 2013-03-26 16:56 -------- d-----w- c:\usuários\All Users\Dados de aplicativos\SUPERAntiSpyware.com

    2013-03-26 16:55 . 2013-03-26 16:55 -------- d-----w- c:\usuários\Win Xp\Dados de aplicativos\Malwarebytes

    2013-03-26 16:55 . 2013-03-26 16:55 -------- d-----w- c:\usuários\All Users\Dados de aplicativos\Malwarebytes

    2013-03-26 16:55 . 2013-03-26 16:55 -------- d-----w- c:\arquivos de programas\Malwarebytes' Anti-Malware

    2013-03-26 16:55 . 2012-12-14 19:49 21104 ----a-w- c:\windows\system32\drivers\mbam.sys

    2013-03-25 23:44 . 2013-03-25 23:44 -------- d-----w- c:\windows\system32\CatRoot_bak

    2013-03-20 19:54 . 2013-02-12 00:32 12928 -c----w- c:\windows\system32\dllcache\usb8023x.sys

    2013-03-08 13:19 . 2013-03-08 13:19 94112 ----a-w- c:\windows\system32\WindowsAccessBridge.dll

    .

    .

    .

    ((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    2013-03-13 15:35 . 2012-04-04 14:10 693976 ----a-w- c:\windows\system32\FlashPlayerApp.exe

    2013-03-13 15:35 . 2011-06-12 12:48 73432 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

    2013-03-08 13:19 . 2011-04-21 13:47 143872 ----a-w- c:\windows\system32\javacpl.cpl

    2013-03-08 13:19 . 2012-07-25 02:01 861088 ----a-w- c:\windows\system32\npDeployJava1.dll

    2013-03-08 13:19 . 2011-04-21 13:47 782240 ----a-w- c:\windows\system32\deployJava1.dll

    2013-02-26 13:57 . 2009-08-18 13:30 564632 ----a-w- c:\usuários\All Users\Dados de aplicativos\Microsoft\IdentityCRL\production\wlidui.dll

    2013-02-26 13:57 . 2009-08-18 13:24 19696 ----a-w- c:\usuários\All Users\Dados de aplicativos\Microsoft\IdentityCRL\production\ppcrlconfig600.dll

    2013-02-20 00:44 . 2011-04-20 16:35 13024 ----a-w- c:\windows\system32\drivers\SWDUMon.sys

    2013-02-18 15:10 . 2012-11-09 02:11 33112 ----a-w- c:\windows\system32\drivers\avgtpx86.sys

    2013-02-12 00:32 . 2009-09-07 14:00 12928 ----a-w- c:\windows\system32\drivers\usb8023.sys

    2013-02-05 20:13 . 2009-09-07 14:00 916480 ----a-w- c:\windows\system32\wininet.dll

    2013-02-05 20:13 . 2009-09-07 14:00 43520 ----a-w- c:\windows\system32\licmgr10.dll

    2013-02-05 20:13 . 2009-09-07 14:00 1469440 ----a-w- c:\windows\system32\inetcpl.cpl

    2013-02-05 05:55 . 2009-09-07 14:00 385024 ----a-w- c:\windows\system32\html.iec

    2013-01-26 03:55 . 2009-09-07 14:00 552448 ----a-w- c:\windows\system32\oleaut32.dll

    2013-01-07 07:25 . 2009-09-07 14:00 2152960 ----a-w- c:\windows\system32\ntoskrnl.exe

    2013-01-07 07:25 . 2008-04-13 19:00 2031616 ----a-w- c:\windows\system32\ntkrnlpa.exe

    2013-01-04 10:09 . 2009-09-07 14:00 1867392 ----a-w- c:\windows\system32\win32k.sys

    2013-01-02 06:49 . 2009-09-07 14:00 148992 ----a-w- c:\windows\system32\mpg2splt.ax

    2013-01-02 06:49 . 2009-09-07 14:00 1296896 ----a-w- c:\windows\system32\quartz.dll

    2010-01-26 14:11 . 2011-08-20 15:59 444283 ----a-w- c:\arquivos de programas\Arquivos comuns\WinPcapNmap.exe

    2012-11-02 03:18 . 2012-11-02 03:18 261600 ----a-w- c:\arquivos de programas\mozilla firefox\components\browsercomps.dll

    .

    .

    ------- Sigcheck -------

    Note: Unsigned files aren't necessarily malware.

    .

    [-] 2009-09-07 . 219F9D15397EF5535075A0380FA9E648 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll

    .

    (((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

    .

    .

    *Nota* entradas vazias e legítimas por padrão não são apresentadas.

    REGEDIT4

    .

    [HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}]

    2013-02-18 15:10 1929392 ----a-w- c:\arquivos de programas\AVG Secure Search\14.2.0.1\AVG Secure Search_toolbar.dll

    .

    [HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{fe618700-e0ee-441e-8b1d-18ce226bb193}]

    2011-03-23 17:33 262312 ----a-w- c:\arquivos de programas\completebartb\auxi\completebarAu.dll

    .

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

    "{95B7759C-8C7F-4BF1-B163-73684A933233}"= "c:\arquivos de programas\AVG Secure Search\14.2.0.1\AVG Secure Search_toolbar.dll" [2013-02-18 1929392]

    .

    [HKEY_CLASSES_ROOT\clsid\{95b7759c-8c7f-4bf1-b163-73684a933233}]

    [HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj.1]

    [HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj]

    .

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]

    @="{472083B0-C522-11CF-8763-00608CC02F24}"

    [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]

    2012-08-21 09:12 121528 ----a-w- c:\arquivos de programas\AVAST Software\Avast\ashShell.dll

    .

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "DAEMON Tools Lite"="c:\arquivos de programas\DAEMON Tools Lite\DTLite.exe" [2012-08-28 3671904]

    "uTorrent"="c:\arquivos de programas\uTorrent\uTorrent.exe" [2013-03-17 799064]

    "SUPERAntiSpyware"="c:\arquivos de programas\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2012-11-01 4763008]

    .

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "HDAudDeck"="c:\arquivos de programas\VIA\VIAudioi\HDADeck\HDeck.exe" [2000-01-01 40983152]

    "avast"="c:\arquivos de programas\AVAST Software\Avast\avastUI.exe" [2012-08-21 4282728]

    "Anti-phishing Domain Advisor"="c:\usuários\All Users\Dados de aplicativos\Anti-phishing Domain Advisor\visicom_antiphishing.exe" [2011-03-15 232104]

    "itype"="c:\arquivos de programas\Microsoft IntelliType Pro\itype.exe" [2000-01-01 1313640]

    "APSDaemon"="c:\arquivos de programas\Arquivos comuns\Apple\Apple Application Support\APSDaemon.exe" [2013-01-28 59720]

    "HP Software Update"="c:\arquivos de programas\Hp\HP Software Update\HPWuSchd2.exe" [2010-06-09 49208]

    "QuickTime Task"="c:\arquivos de programas\QuickTime\QTTask.exe" [2011-10-24 421888]

    "Adobe Reader Speed Launcher"="c:\arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-12-19 41208]

    "Adobe ARM"="c:\arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]

    "vProt"="c:\arquivos de programas\AVG Secure Search\vprot.exe" [2013-02-18 1151152]

    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-11-21 135680]

    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-11-21 176640]

    "Persistence"="c:\windows\system32\igfxpers.exe" [2011-11-21 160768]

    "IntelliPoint"="c:\arquivos de programas\Microsoft IntelliPoint\ipoint.exe" [2011-08-01 1821576]

    "NBAgent"="c:\arquivos de programas\Nero\Nero 10\Nero BackItUp\NBAgent.exe" [2010-03-26 1234216]

    "TkBellExe"="c:\arquivos de programas\real\realplayer\update\realsched.exe" [2012-12-21 295072]

    "RTHDCPL"="RTHDCPL.EXE" [2000-01-01 20117136]

    "iTunesHelper"="c:\arquivos de programas\iTunes\iTunesHelper.exe" [2013-02-18 152392]

    "SunJavaUpdateSched"="c:\arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe" [2012-07-03 252848]

    .

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

    "_nltide_3"="advpack.dll" [2009-03-08 128512]

    .

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

    "EnableLinkedConnections"= 1 (0x1)

    .

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

    "NoSMConfigurePrograms"= 1 (0x1)

    .

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]

    "NoSMConfigurePrograms"= 1 (0x1)

    .

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

    "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\arquivos de programas\SUPERAntiSpyware\SASSEH.DLL" [2011-07-19 113024]

    .

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]

    @=""

    .

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

    @="Driver"

    .

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

    "EnableFirewall"= 0 (0x0)

    .

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=

    "%windir%\\system32\\sessmgr.exe"=

    "c:\\WINDOWS\\system32\\dxdiag.exe"=

    "c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

    "c:\\Arquivos de programas\\Mozilla Firefox\\firefox.exe"=

    "c:\\Arquivos de programas\\Java\\jre6\\bin\\java.exe"=

    "c:\\WINDOWS\\system32\\dpvsetup.exe"=

    "c:\\Arquivos de programas\\completebartb\\dtUser.exe"=

    "c:\\WINDOWS\\system32\\PnkBstrA.exe"=

    "c:\\WINDOWS\\system32\\PnkBstrB.exe"=

    "c:\\Arquivos de programas\\Bonjour\\mDNSResponder.exe"=

    "c:\\Arquivos de programas\\Orbitdownloader\\orbitdm.exe"=

    "c:\\Arquivos de programas\\Orbitdownloader\\orbitnet.exe"=

    "c:\\Arquivos de programas\\Google\\Chrome\\Application\\chrome.exe"=

    "c:\\Arquivos de programas\\uTorrent\\uTorrent.exe"=

    "c:\\Arquivos de programas\\Skype\\Phone\\Skype.exe"=

    "c:\\Arquivos de programas\\Java\\jre7\\bin\\java.exe"=

    "c:\\Arquivos de programas\\Steam\\Steam.exe"=

    "c:\\Arquivos de programas\\Steam\\SteamApps\\common\\the binding of isaac\\Isaac.exe"=

    "c:\\Arquivos de programas\\Steam\\SteamApps\\common\\Age Of Empires Online\\AOEOnline.exe"=

    "c:\\Arquivos de programas\\Arquivos comuns\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=

    "c:\\Arquivos de programas\\iTunes\\iTunes.exe"=

    "c:\\Arquivos de programas\\Steam\\SteamApps\\common\\Counter-Strike Global Offensive\\csgo.exe"=

    "c:\\Arquivos de programas\\Steam\\SteamApps\\common\\dota 2 beta\\dota.exe"=

    "c:\\Arquivos de programas\\Steam\\SteamApps\\common\\Half-Life\\hl.exe"=

    .

    R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [21/4/2011 20:20 729752]

    R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [21/4/2011 20:20 355632]

    R1 avgtp;avgtp;c:\windows\system32\drivers\avgtpx86.sys [8/11/2012 23:11 33112]

    R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [1/9/2012 16:41 242240]

    R1 SASDIFSV;SASDIFSV;c:\arquivos de programas\SUPERAntiSpyware\sasdifsv.sys [22/7/2011 13:27 12880]

    R1 SASKUTIL;SASKUTIL;c:\arquivos de programas\SUPERAntiSpyware\SASKUTIL.SYS [12/7/2011 18:55 67664]

    R2 !SASCORE;SAS Core Service;c:\arquivos de programas\SUPERAntiSpyware\SASCore.exe [11/7/2012 15:54 116608]

    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [21/4/2011 20:20 21256]

    R2 HssWd;Hotspot Shield Monitoring Service;c:\arquivos de programas\Hotspot Shield\bin\hsswd.exe -product HSS --> c:\arquivos de programas\Hotspot Shield\bin\hsswd.exe -product HSS [?]

    R2 Intel® PROSet Monitoring Service;Intel® PROSet Monitoring Service;c:\windows\system32\IPROSetMonitor.exe [29/6/2012 20:25 132768]

    R2 NAUpdate;@c:\arquivos de programas\Nero\Update\NASvc.exe,-200;c:\arquivos de programas\Nero\Update\NASvc.exe [25/3/2010 13:39 490280]

    R2 npf;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [26/1/2010 23:09 50704]

    R2 RealNetworks Downloader Resolver Service;RealNetworks Downloader Resolver Service;c:\arquivos de programas\RealNetworks\RealDownloader\rndlresolversvc.exe [29/11/2012 19:31 38608]

    R2 UNS;Intel® Management & Security Application User Notification Service;c:\arquivos de programas\Intel\Intel® Management Engine Components\UNS\UNS.exe [13/4/2011 23:00 2533400]

    R2 vToolbarUpdater14.2.0;vToolbarUpdater14.2.0;c:\arquivos de programas\Arquivos comuns\AVG Secure Search\vToolbarUpdater\14.2.0\ToolbarUpdater.exe [18/2/2013 12:10 968880]

    R3 dc3d;MS Hardware Device Detection Driver (USB);c:\windows\system32\drivers\dc3d.sys [9/10/2011 15:11 45288]

    R3 e1kexpress;Intel® PRO/1000 PCI Express Network Connection Driver K;c:\windows\system32\drivers\e1k5132.sys [9/3/2012 19:15 237224]

    R3 pcouffin;VSO Software pcouffin;c:\windows\system32\drivers\pcouffin.sys [24/4/2011 11:25 47360]

    S2 SkypeUpdate;Skype Updater;c:\arquivos de programas\Skype\Updater\Updater.exe [7/6/2012 19:12 160944]

    S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [31/7/2011 20:12 1691480]

    S3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\drivers\ssudbus.sys [15/10/2012 17:17 83168]

    S3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys --> c:\windows\system32\drivers\dgderdrv.sys [?]

    S3 hugoio;hugoio;c:\windows\system32\drivers\hugoio.sys [10/9/2011 23:40 3072]

    S3 Sony PC Companion;Sony PC Companion;c:\arquivos de programas\Sony\Sony PC Companion\PCCService.exe [3/6/2011 23:00 155320]

    S3 ssudmdm;SAMSUNG Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\drivers\ssudmdm.sys [15/10/2012 17:17 181344]

    S3 SWDUMon;SWDUMon;c:\windows\system32\drivers\SWDUMon.sys [20/4/2011 13:35 13024]

    S3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [13/4/2011 22:46 2127728]

    S3 XDva401;XDva401; [x]

    .

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]

    2013-03-15 00:39 1629648 ----a-w- c:\arquivos de programas\Google\Chrome\Application\25.0.1364.172\Installer\chrmstp.exe

    .

    Conteúdo da pasta 'Tarefas Agendadas'

    .

    2013-03-28 c:\windows\Tasks\Adobe Flash Player Updater.job

    - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-04 15:35]

    .

    2013-03-27 c:\windows\Tasks\AppleSoftwareUpdate.job

    - c:\arquivos de programas\Apple Software Update\SoftwareUpdate.exe [2011-06-01 20:57]

    .

    2013-03-26 c:\windows\Tasks\At1.job

    - c:\arquivos de programas\HP\HP Photosmart Plus B210 series\Bin\HPCustPartic.exe [2010-11-16 23:12]

    .

    2013-03-27 c:\windows\Tasks\At2.job

    - c:\arquivos de programas\HP\HP Photosmart Plus B210 series\Bin\HPCustPartic.exe [2010-11-16 23:12]

    .

    2013-03-19 c:\windows\Tasks\At3.job

    - c:\arquivos de programas\HP\HP Photosmart Plus B210 series\Bin\HPCustPartic.exe [2010-11-16 23:12]

    .

    2013-03-27 c:\windows\Tasks\At4.job

    - c:\arquivos de programas\HP\HP Photosmart Plus B210 series\Bin\HPCustPartic.exe [2010-11-16 23:12]

    .

    2013-03-28 c:\windows\Tasks\avast! Emergency Update.job

    - c:\arquivos de programas\AVAST Software\Avast\AvastEmUpdate.exe [2012-09-10 09:12]

    .

    2013-03-28 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

    - c:\arquivos de programas\Google\Update\GoogleUpdate.exe [2011-04-21 13:57]

    .

    2013-03-28 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

    - c:\arquivos de programas\Google\Update\GoogleUpdate.exe [2011-04-21 13:57]

    .

    2012-10-03 c:\windows\Tasks\Microsoft_Hardware_Launch_IPoint_exe.job

    - c:\arquivos de programas\Microsoft IntelliPoint\ipoint.exe [2011-08-01 18:56]

    .

    2013-03-28 c:\windows\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-73586283-412668190-1606980848-1003.job

    - c:\arquivos de programas\Real\RealUpgrade\realupgrade.exe [2012-11-30 17:30]

    .

    2013-01-18 c:\windows\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-73586283-412668190-1606980848-1003.job

    - c:\arquivos de programas\Real\RealUpgrade\realupgrade.exe [2012-11-30 17:30]

    .

    2013-03-28 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-73586283-412668190-1606980848-1003.job

    - c:\arquivos de programas\Real\RealUpgrade\realupgrade.exe [2012-11-30 17:30]

    .

    2013-03-26 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-73586283-412668190-1606980848-1003.job

    - c:\arquivos de programas\Real\RealUpgrade\realupgrade.exe [2012-11-30 17:30]

    .

    2013-03-26 c:\windows\Tasks\SUPERAntiSpyware Scheduled Task 4766d4a3-d053-4188-a6f9-b26a5854dc8f.job

    - c:\arquivos de programas\SUPERAntiSpyware\SASTask.exe [2011-05-04 17:52]

    .

    2013-03-28 c:\windows\Tasks\SUPERAntiSpyware Scheduled Task 5e5c4cd8-8d7e-4af6-a791-ac4cfd0bf56f.job

    - c:\arquivos de programas\SUPERAntiSpyware\SASTask.exe [2011-05-04 17:52]

    .

    2013-03-28 c:\windows\Tasks\Windows Codec Update Service.job

    - c:\arquivos de programas\Essentials Codec Pack\WECPUpdate.exe [2012-02-03 09:14]

    .

    .

    ------- Scan Suplementar -------

    .

    uStart Page = hxxp://www.google.com.br/

    uInternet Settings,ProxyOverride = local

    uSearchURL,(Default) = hxxp://www.oquefazernainternet.com/q/%s

    IE: &Download by Orbit - c:\arquivos de programas\Orbitdownloader\orbitmxt.dll/201

    IE: &Grab video by Orbit - c:\arquivos de programas\Orbitdownloader\orbitmxt.dll/204

    IE: Baixar com o Free Download Manager - file://c:\arquivos de programas\Free Download Manager\dllink.htm

    IE: Baixar tudo com o Free Download Manager - file://c:\arquivos de programas\Free Download Manager\dlall.htm

    IE: Baixar vídeo com o Free Download Manager - file://c:\arquivos de programas\Free Download Manager\dlfvideo.htm

    IE: Do&wnload selected by Orbit - c:\arquivos de programas\Orbitdownloader\orbitmxt.dll/203

    IE: Down&load all by Orbit - c:\arquivos de programas\Orbitdownloader\orbitmxt.dll/202

    IE: Download selecionado pelo Free Download Manager - file://c:\arquivos de programas\Free Download Manager\dlselected.htm

    IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~4\OFFICE11\EXCEL.EXE/3000

    TCP: DhcpNameServer = 192.168.25.1

    Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - c:\arquivos de programas\Arquivos comuns\AVG Secure Search\ViProtocolInstaller\14.2.0\ViProtocol.dll

    FF - ProfilePath - c:\usuários\Win Xp\Dados de aplicativos\Mozilla\Firefox\Profiles\jyy5s97h.default\

    FF - prefs.js: browser.search.selectedEngine -

    FF - prefs.js: browser.startup.homepage - hxxp://www.google.com.br

    FF - prefs.js: keyword.URL - hxxp://www.google.com.br/search?btnI=I%27m+Feeling+Lucky&q=

    FF - prefs.js: network.proxy.type - 0

    FF - user.js: network.proxy.type - 0

    FF - user.js: network.proxy.http -

    user_pref(network.proxy.http_port,);

    FF - user.js: network.proxy.no_proxies_on -

    .

    - - - - ORFÃOS REMOVIDOS - - - -

    .

    HKCU-Run-cacaoweb - c:\arquivos de programas\cacaoweb\cacaoweb.exe

    AddRemove-sXe Injected - c:\arquivos de programas\sXe Injected\uninstall.exe

    .

    .

    .

    **************************************************************************

    .

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

    Rootkit scan 2013-03-28 14:54

    Windows 5.1.2600 Service Pack 3 NTFS

    .

    Procurando processos ocultos ...

    .

    Procurando entradas auto inicializáveis ocultas ...

    .

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run

    HDAudDeck = c:\arquivos de programas\VIA\VIAudioi\HDADeck\HDeck.exe 1????????????????????????????????????????????????????????

    .

    Procurando ficheiros/arquivos ocultos ...

    .

    Varredura completada com sucesso

    arquivos/ficheiros ocultos: 0

    .

    **************************************************************************

    .

    --------------------- CHAVES DO REGISTRO BLOQUEADAS ---------------------

    .

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]

    @Denied: (A 2) (Everyone)

    @="FlashBroker"

    "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_6_602_180_ActiveX.exe,-101"

    .

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]

    "Enabled"=dword:00000001

    .

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]

    @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_6_602_180_ActiveX.exe"

    .

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]

    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

    .

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]

    @Denied: (A 2) (Everyone)

    @="IFlashBroker5"

    .

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]

    @="{00020424-0000-0000-C000-000000000046}"

    .

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]

    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

    "Version"="1.0"

    .

    [HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*]

    @="?????????????????? v1"

    .

    [HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*\CLSID]

    @="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"

    .

    [HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*]

    @="?????????????????? v2"

    .

    [HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*\CLSID]

    @="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"

    .

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•6~*]

    "6140110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

    .

    Tempo para conclusão: 2013-03-28 14:55:32

    ComboFix-quarantined-files.txt 2013-03-28 17:55

    .

    Pré-execução: 16 pasta(s) 10.858.684.416 bytes disponíveis

    Pós execução: 23 pasta(s) 29.358.235.648 bytes disponíveis

    .

    WindowsXP-KB310994-SP2-Pro-BootDisk-PTG.exe

    [boot loader]

    timeout=2

    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

    [operating systems]

    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

    UnsupportedDebug="do not select this" /debug

    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

    .

    - - End Of File - - 91E83581C0855A7F644B1E7CEA4B56BB

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Olá Renato, aparantemente a detecção de vírus parou, entretanto ainda estou meio receoso.

    Poderia me tranquilizar? Acesso conta de banco por esse pc e depois dessa fiquei com medo...

    Obrigado!

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Baixe o Kaspersky AVP Tool de um desses 2 links:

    http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/

    http://dnl-us6.kaspersky-labs.com/devbuilds/AVPTool/

    Você será conduzido a uma página da Kaspersky, solicitando um email para cadastro, nome e sobrenome. Somente o campo "email" é obrigatório.

    Informe seu email depois clique no botão Submit Form.

    A página será recarregada. Clique no botão Download

    Salve-o em sua área de trabalho.

    Execute o arquivo e aguarde a instalação.

    ** Usuários do Windows Vista e Windows 7:

    Clique com o direito sobre o arquivo, depois clique em Executar como administrador

    Na tela do contrato de licença, marque a opção I accept the license agreement e depois clique no botão Start. Aparentemente o programa congela e nada acontece. É normal, apenas aguarde até aparecer a tela inicial do programa, e então clique no ícone Settings:

    KRT_settings.png

    Nesta tela, marque a caixa ao lado de:

    • Meu Computador
    • Disco local (C:)

    Marque também todas as unidades que aparecem abaixo de Disco Local, caso houverem. Depois clique na aba Automatic Scan

    KRT_install2_.png

    De volta à tela inicial do programa, clique no botão Start scanning

    Tenha paciência, é um pouco demorado.

    Quando terminar, caso tenha detectado algo, o programa irá lhe perguntar o que fazer.

    Marque o quadradinho ao lado de Apply to all objects e depois clique em Skip (queremos apenas o log).

    KRT_detection_.png

    Enquanto durar o exame, a tela inicial exibirá uma barra de progresso. Quando terminar, o programa exibirá o status concluído e um botão que ficará na cor laranja, caso nada tenha sido detectado, e na cor vermelha, caso tenha encontrado algo.

    Caso tenha detectado algo, o programa também exibirá uma tela de alerta, avisando que o seu sistema está desprotegido e sugerindo um produto da Kaspersky. Clique no botão No, thanks.

    De volta à tela principal, caso tenha sido detectado algo, então salve o log. Se você fechar o programa e esquecer de salvar o log, terá que repetir todo o scan novamente.

    Para salvar o log, clique no ícone Reports (ao lado do ícone "Settings"). Na próxima janela, clique em Detected Threats, depois clique no ícone de disquete para salvar o log.

    Escolha um local de fácil acesso e salve como log.txt

    Copie todo o conteúdo desse bloco de notas e cole na sua próxima resposta.

    Se nada for detectado, então não precisa salvar o log. Apenas poste aqui avisando.

    Para sair do programa, basta clicar no X no canto superior direito.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Oi Renato! O Programa relatou isso:

    Verificação automática: concluído 1 hora atrás (eventos: 6, objetos: 521150, hora: 01:32:34)

    4/4/2013 12:19:39 Tarefa iniciada Ação padrão selecionada

    4/4/2013 13:12:21 Detectados: Trojan.Win32.Genome.wdur E:\Jogos\Counter-Strike\Counter-Strike Instalações\CrossHair\Crosshair.exe Ação padrão selecionada

    4/4/2013 13:14:11 Não neutralizado: Trojan.Win32.Genome.wdur E:\Jogos\Counter-Strike\Counter-Strike Instalações\CrossHair\Crosshair.exe Ignorado pelo usuário

    4/4/2013 13:51:46 Detectados: Trojan.Win32.Genome.wdur E:\Jogos\Counter-Strike\Counter-Strike Instalações\CrossHair\Crosshair.exe Ação padrão selecionada

    4/4/2013 13:51:46 Não neutralizado: Trojan.Win32.Genome.wdur E:\Jogos\Counter-Strike\Counter-Strike Instalações\CrossHair\Crosshair.exe Ignorado pelo usuário

    4/4/2013 13:52:13 Tarefa concluída Ação padrão selecionada

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Se deseja ficar mais tranquilo, recomendo mais atenção aos seus downloads. A única ameaça encontrada foi de algum download que você fez.

    Parabéns, seu log está limpo.

    De agora em diante fique ALERTA!

    Para finalizar faça o seguinte:

    Vá em Iniciar > Executar e digite ComboFix /Uninstall . Isso desinstalará o ComboFix de sua máquina.

    Faça download do OTC

    • Salve no seu desktop (área/ambiente de trabalho).
    • Duplo-clique no icone do OTC.
    • Clique no botão "Cleanup" 8gehxg0.gif
    • Permita que o seu computador seja reiniciado.

    Sugiro que rode o CCleaner para fazer uma limpeza em sua máquina. Faça o download dele aqui CCleaner

    • Abra o programa e clique em Executar Limpeza;
    • Após isto, clique em Erros >> Procurar erros >> Corrigir Erros

    Sugiro também que consulte este artigo: Proteja seu PC

    Mais algum problema com o computador?

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com a moderação solicitando o desbloqueio.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Visitante
    Este tópico está impedido de receber novos posts.
    Entre para seguir isso  





    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×