Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
gutogrv

Vírus Redirecionando páginas e bloqueando acesso.

Recommended Posts

Estou com um problema de um vírus, começou há uns 10 dias. Certas horas o vírus aparece e redireciona qualquer site que eu tente entrar para umas páginas com anúncios ridículos como desentupidores e notícias nada a ver da nokia. o Endereço que redireciona hora é um ip que não guardei o número, hora é algo como www.armazemsecreto.com.br . No entanto tem horas que some e tudo funciona de novo. Exceto o hotmail. Impossível de acessar. Já passei Nod e Avira e nada deu resultado.

Segue logs: (OBS: Tive que colar aqui o log do gmer pois nao consegui anexar ele.)

DDS (Ver_2011-07-14.01) - NTFS_x86

Internet Explorer: 6.0.2900.5512 BrowserJavaVersion: 10.15.2

Run by casa at 16:23:04 on 2013-03-27

Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.3327.2257 [GMT -4:00]

.

AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}

AV: ESET NOD32 Antivirus 4.0 *Disabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}

.

============== Running Processes ================

.

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\ESET\ESET NOD32 Antivirus\ekrn.exe

C:\Arquivos de programas\Java\jre7\bin\jqs.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WLIDSVC.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Arquivos de programas\RkSoft\Spl\rkconfig.exe

C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe

C:\Arquivos de programas\ESET\ESET NOD32 Antivirus\egui.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WLIDSvcM.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\DllHost.exe

C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Update\1.3.21.135\GoogleCrashHandler.exe

C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe

C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avshadow.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe

C:\Documents and Settings\All Users\Dados de aplicativos\Avira\AntiVir Desktop\TEMP\SELFUPDATE\avrestart.exe

C:\Documents and Settings\All Users\Dados de aplicativos\Avira\AntiVir Desktop\TEMP\SELFUPDATE\avrestart.exe

C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\WINDOWS\system32\igfxsrvc.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\WINDOWS\system32\svchost.exe -k DcomLaunch

C:\WINDOWS\system32\svchost.exe -k rpcss

C:\WINDOWS\System32\svchost.exe -k netsvcs

C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup

C:\WINDOWS\system32\svchost.exe -k NetworkService

C:\WINDOWS\system32\svchost.exe -k LocalService

C:\WINDOWS\system32\svchost.exe -k LocalService

C:\WINDOWS\system32\svchost.exe -k imgsvc

C:\WINDOWS\system32\svchost.exe -k netsvcs

.

============== Pseudo HJT Report ===============

.

uStart Page = hxxp://search.babylon.com/home?tt=4012_1

uDefault_Page_URL = about:blank

mStart Page = about:blank

mDefault_Page_URL = about:blank

uProxyOverride = <local>

BHO: Adobe PDF Link Helper: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - c:\arquivos de programas\arquivos comuns\adobe\acrobat\activex\AcroIEHelperShim.dll

BHO: IE to GetRight Helper: {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - c:\arquivos de programas\getright\xx2gr.dll

BHO: DivX Plus Web Player HTML5 <video>: {326E768D-4182-46FD-9C16-1449A49795F4} - c:\arquivos de programas\divx\divx plus web player\ie\divxhtml5\DivXHTML5.dll

BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - <orphaned>

BHO: Groove GFS Browser Helper: {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - c:\arquivos de programas\microsoft office\office12\GrooveShellExtensions.dll

BHO: Java Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\arquivos de programas\java\jre7\bin\ssv.dll

BHO: Windows Live ID Sign-in Helper: {9030D464-4C02-4ABF-8ECC-5164760863C6} - c:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: Java Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\arquivos de programas\java\jre7\bin\jp2ssv.dll

TB: &Save Flash: {4064EA35-578D-4073-A834-C96D82CBCF40} - c:\arquivos de programas\save flash\SaveFlash.dll

TB: &Save Flash: {4064EA35-578D-4073-A834-C96D82CBCF40} - c:\arquivos de programas\save flash\SaveFlash.dll

uRun: [app] c:\arquivos de programas\rksoft\spl\rkconfig.exe

uRun: [mspy] <no file>

mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup

mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit

mRun: [nwiz] c:\arquivos de programas\nvidia corporation\nview\nwiz.exe /installquiet

mRun: [svchostmp] <no file>

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

uPolicies-Explorer: NoDriveTypeAutoRun = dword:323

uPolicies-Explorer: NoDriveAutoRun = dword:67108863

uPolicies-Explorer: NoDrives = dword:0

mPolicies-Explorer: NoDriveAutoRun = dword:67108863

mPolicies-Explorer: NoDriveTypeAutoRun = dword:323

mPolicies-Explorer: NoDrives = dword:0

mPolicies-Windows\System: Allow-LogonScript-NetbiosDisabled = dword:1

mPolicies-Explorer: NoDriveTypeAutoRun = dword:323

mPolicies-Explorer: NoDriveAutoRun = dword:67108863

IE: Baixar com Mipony - c:\arquivos de programas\mipony\browser\IEContext.htm

IE: Download with GetRight - c:\arquivos de programas\getright\GRdownload.htm

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\micros~3\office12\EXCEL.EXE/3000

IE: Free YouTube to MP3 Converter - c:\documents and settings\casa\dados de aplicativos\dvdvideosoftiehelpers\freeyoutubetomp3converter.htm

IE: Open with GetRight Browser - c:\arquivos de programas\getright\GRbrowse.htm

IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\arquivos de programas\microsoft office\office12\ONBttnIE.dll

IE: {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - c:\arquivos de programas\pokerstars\PokerStarsUpdate.exe

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503}

IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

IE: {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - c:\arquivos de programas\pokerstars.net\PokerStarsUpdate.exe

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe

TCP: Interfaces\{3326E509-9ADA-4B61-AF7D-EBA3BAD0D8ED} : DHCPNameServer = 10.1.1.1 192.168.1.1

TCP: Interfaces\{4DFAADBB-E037-44A9-82CE-0352D93645B4} : NameServer = 10.1.1.1,192.168.1.1

Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - c:\arquivos de programas\microsoft office\office12\GrooveSystemServices.dll

Handler: ipp - <Clsid value has no data>

Handler: msdaipp - <Clsid value has no data>

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\arquivos de programas\arquivos comuns\skype\Skype4COM.dll

Notify: igfxcui - igfxdev.dll

SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

SEH: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - c:\arquivos de programas\microsoft office\office12\GrooveShellExtensions.dll

mASetup: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "c:\arquivos de programas\outlook express\setup50.exe" /APP:OE /CALLER:WINNT /user /install

mASetup: {7790769C-0471-11d2-AF11-00C04FA35D02} - "c:\arquivos de programas\outlook express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install

IFEO: Your Image File Name Here without a path - ntsd -d

.

================= FIREFOX ===================

.

FF - ProfilePath - c:\documents and settings\casa\dados de aplicativos\mozilla\firefox\profiles\e8a04r1b.default\

FF - prefs.js: browser.startup.homepage - about:home

FF - prefs.js: network.proxy.type - 2

FF - plugin: c:\arquivos de programas\divx\divx ovs helper\npovshelper.dll

FF - plugin: c:\arquivos de programas\divx\divx plus web player\npdivx32.dll

FF - plugin: c:\arquivos de programas\garena plus\bbtalk\plugins\npplugin\npGarenaTalkPlugin.dll

FF - plugin: c:\arquivos de programas\google\google earth\plugin\npgeplugin.dll

FF - plugin: c:\arquivos de programas\google\update\1.3.21.111\npGoogleUpdate3.dll

FF - plugin: c:\arquivos de programas\google\update\1.3.21.123\npGoogleUpdate3.dll

FF - plugin: c:\arquivos de programas\google\update\1.3.21.135\npGoogleUpdate3.dll

FF - plugin: c:\arquivos de programas\google\update\1.3.21.65\npGoogleUpdate3.dll

FF - plugin: c:\arquivos de programas\google\update\1.3.21.69\npGoogleUpdate3.dll

FF - plugin: c:\arquivos de programas\google\update\1.3.21.79\npGoogleUpdate3.dll

FF - plugin: c:\arquivos de programas\google\update\1.3.21.99\npGoogleUpdate3.dll

FF - plugin: c:\arquivos de programas\java\jre6\bin\new_plugin\npdeployJava1.dll

FF - plugin: c:\arquivos de programas\java\jre6\bin\plugin2\npdeployJava1.dll

FF - plugin: c:\arquivos de programas\java\jre7\bin\plugin2\npjp2.dll

FF - plugin: c:\arquivos de programas\microsoft silverlight\5.1.20125.0\npctrlui.dll

FF - plugin: c:\arquivos de programas\mozilla firefox\plugins\NPGetRt.dll

FF - plugin: c:\documents and settings\all users\dados de aplicativos\id software\quakelive\npquakezero.dll

FF - plugin: c:\documents and settings\casa\configuraã§ãµes locais\dados de aplicativos\google\update\1.3.21.135\npGoogleUpdate3.dll

FF - plugin: c:\documents and settings\casa\dados de aplicativos\mozilla\firefox\profiles\e8a04r1b.default\extensions\{87f8774f-b485-47e2-a755-a40a8a5e886c}\plugins\npgbfnc_bb.dll

FF - plugin: c:\windows\system32\adobe\director\np32dsw_1168638.dll

FF - plugin: c:\windows\system32\npDeployJava1.dll

FF - plugin: c:\windows\system32\npptools.dll

.

---- FIREFOX POLICIES ----

FF - user.js: extensions.BabylonToolbar.tlbrSrchUrl - hxxp://search.babylon.com/?babsrc=TB_def&mntrId=74b5a842000000000000d85d4c86d5c2&q=

FF - user.js: extensions.BabylonToolbar.id - 74b5a842000000000000d85d4c86d5c2

FF - user.js: extensions.BabylonToolbar.appId - {BDB69379-802F-4eaf-B541-F8DE92DD98DB}

FF - user.js: extensions.BabylonToolbar.instlDay - 15619

FF - user.js: extensions.BabylonToolbar.vrsn - 1.8.0.7

FF - user.js: extensions.BabylonToolbar.vrsni - 1.8.0.7

FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.8.0.716:15:40

FF - user.js: extensions.BabylonToolbar.prtnrId - babylon

FF - user.js: extensions.BabylonToolbar.prdct - BabylonToolbar

FF - user.js: extensions.BabylonToolbar.aflt - babsst

FF - user.js: extensions.BabylonToolbar_i.smplGrp - none

FF - user.js: extensions.BabylonToolbar.tlbrId - base

FF - user.js: extensions.BabylonToolbar.instlRef - na

FF - user.js: extensions.BabylonToolbar.dfltLng - pt

FF - user.js: extensions.BabylonToolbar.excTlbr - false

FF - user.js: extensions.BabylonToolbar.admin - false

.

============= SERVICES / DRIVERS ===============

.

R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [2013-2-22 37352]

R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [2009-2-6 106208]

R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [2009-2-6 93336]

R2 AntiVirSchedulerService;Avira Agendamento;c:\arquivos de programas\avira\antivir desktop\sched.exe [2013-2-22 86752]

R2 AntiVirService;Avira Real-Time Protection;c:\arquivos de programas\avira\antivir desktop\avguard.exe [2013-2-22 110816]

R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2013-2-22 84744]

R2 ekrn;ESET Service;c:\arquivos de programas\eset\eset nod32 antivirus\ekrn.exe [2009-2-6 727720]

R2 VBoxDrv;VBox Support Driver;c:\arquivos de programas\youwave_android\vb\VBoxDrv.sys [2011-7-15 135680]

R3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [2011-8-2 36608]

R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32.sys [2012-5-19 123712]

S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]

S2 gupdate;Serviço do Google Update (gupdate);c:\arquivos de programas\google\update\GoogleUpdate.exe [2011-8-16 136176]

S2 SkypeUpdate;Skype Updater;c:\arquivos de programas\skype\updater\Updater.exe [2013-1-8 161536]

S3 cpudrv;cpudrv;c:\arquivos de programas\systemrequirementslab\cpudrv.sys [2009-12-18 11336]

S3 cpuz134;cpuz134;c:\arquivos de programas\cpuid\pc wizard 2010\pcwiz_x32.sys [2011-11-22 20328]

S3 EagleXNt;EagleXNt;\??\c:\windows\system32\drivers\eaglexnt.sys --> c:\windows\system32\drivers\EagleXNt.sys [?]

S3 extrem.sys;extrem;\??\c:\docume~1\casa\config~1\temp\extrem.sys --> c:\docume~1\casa\config~1\temp\extrem.sys [?]

S3 flashusb;flashusb;c:\windows\system32\drivers\flashusb.sys [2012-3-5 16384]

S3 GGSAFERDriver;GGSAFER Driver;\??\c:\arquivos de programas\garena plus\room\safedrv.sys --> c:\arquivos de programas\garena plus\room\safedrv.sys [?]

S3 gupdatem;Serviço do Google Update (gupdatem);c:\arquivos de programas\google\update\GoogleUpdate.exe [2011-8-16 136176]

S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\gamemon.des -service --> c:\windows\system32\GameMon.des -service [?]

S3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\drivers\ss_bbus.sys [2011-8-2 98432]

S3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\drivers\ss_bmdfl.sys [2011-8-2 14848]

S3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\drivers\ss_bmdm.sys [2011-8-2 123648]

S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2010-3-18 753504]

S3 XDva391;XDva391;\??\c:\windows\system32\xdva391.sys --> c:\windows\system32\XDva391.sys [?]

S3 XDva392;XDva392;\??\c:\windows\system32\xdva392.sys --> c:\windows\system32\XDva392.sys [?]

S3 XDva393;XDva393;\??\c:\windows\system32\xdva393.sys --> c:\windows\system32\XDva393.sys [?]

S3 XDva394;XDva394;\??\c:\windows\system32\xdva394.sys --> c:\windows\system32\XDva394.sys [?]

S3 XDva397;XDva397;\??\c:\windows\system32\xdva397.sys --> c:\windows\system32\XDva397.sys [?]

S3 XDva401;XDva401;\??\c:\windows\system32\xdva401.sys --> c:\windows\system32\XDva401.sys [?]

S3 ZSMC30x;USB PC Camera Service ZSMC30x;c:\windows\system32\drivers\zs211.sys --> c:\windows\system32\drivers\ZS211.sys [?]

.

=============== Created Last 30 ================

.

2013-03-27 00:02:27 -------- d-----w- c:\documents and settings\all users\dados de aplicativos\Samsung

2013-03-23 01:16:17 -------- d-s---w- C:\ComboFix

2013-03-23 00:16:09 -------- d-sh--w- c:\documents and settings\casa\IECompatCache

2013-03-18 22:39:07 -------- d-----w- c:\windows\system32\wbem\repository\FS

2013-03-18 22:39:07 -------- d-----w- c:\windows\system32\wbem\Repository

2013-03-14 12:49:40 12928 -c----w- c:\windows\system32\dllcache\usb8023x.sys

2013-03-14 12:49:40 12928 -c----w- c:\windows\system32\dllcache\usb8023.sys

2013-03-01 15:26:27 -------- d-----w- c:\documents and settings\all users\dados de aplicativos\InstallMate

2013-02-28 18:25:02 -------- d-----w- c:\documents and settings\casa\configurações locais\dados de aplicativos\Sun

.

==================== Find3M ====================

.

2013-03-27 16:31:36 84744 ----a-w- c:\windows\system32\drivers\avgntflt.sys

2013-03-27 16:31:36 37352 ----a-w- c:\windows\system32\drivers\avkmgr.sys

2013-03-06 00:35:04 139136 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys

2013-03-06 00:34:55 233920 ----a-w- c:\windows\system32\PnkBstrB.xtr

2013-03-06 00:34:55 233920 ----a-w- c:\windows\system32\PnkBstrB.exe

2013-02-23 04:26:28 94112 ----a-w- c:\windows\system32\WindowsAccessBridge.dll

2013-02-23 04:26:25 861088 ----a-w- c:\windows\system32\npDeployJava1.dll

2013-02-23 04:26:25 782240 ----a-w- c:\windows\system32\deployJava1.dll

2013-02-23 04:26:25 143872 ----a-w- c:\windows\system32\javacpl.cpl

2013-02-12 00:32:23 12928 ----a-w- c:\windows\system32\drivers\usb8023.sys

2013-02-12 00:32:23 12928 ------w- c:\windows\system32\drivers\usb8023x.sys

2013-01-31 00:35:05 43520 ----a-w- c:\windows\system32\CmdLineExt03.dll

2013-01-26 03:55:46 552448 ----a-w- c:\windows\system32\oleaut32.dll

2013-01-07 07:25:44 2152960 ----a-w- c:\windows\system32\ntoskrnl.exe

2013-01-07 07:25:12 2031616 ----a-w- c:\windows\system32\ntkrnlpa.exe

2013-01-04 10:09:58 1867392 ----a-w- c:\windows\system32\win32k.sys

2013-01-02 06:49:48 148992 ----a-w- c:\windows\system32\mpg2splt.ax

2013-01-02 06:49:48 1296896 ----a-w- c:\windows\system32\quartz.dll

.

============= FINISH: 16:29:13,96 ===============

ATTACH

.

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

.

DDS (Ver_2011-07-14.01)

.

Microsoft Windows XP Professional

Boot Device: \Device\HarddiskVolume1

Install Date: 27/9/2010 08:43:02

System Uptime: 26/3/2013 19:01:06 (21 hours ago)

.

Motherboard: Positivo Informatica SA | | POS-AG31AP

Processor: Processador Intel Pentium III Xeon | Socket 775 | 2933/266mhz

.

==== Disk Partitions =========================

.

C: is FIXED (NTFS) - 73 GiB total, 5,906 GiB free.

D: is FIXED (NTFS) - 197 GiB total, 97,74 GiB free.

F: is CDROM ()

G: is CDROM ()

H: is Removable

.

==== Disabled Device Manager Items =============

.

Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318}

Description: Controlador Ethernet

Device ID: PCI\VEN_1969&DEV_1048&SUBSYS_82261043&REV_B0\4&38D2602C&0&00E1

Manufacturer:

Name: Controlador Ethernet

PNP Device ID: PCI\VEN_1969&DEV_1048&SUBSYS_82261043&REV_B0\4&38D2602C&0&00E1

Service:

.

Class GUID: {4D36E97D-E325-11CE-BFC1-08002BE10318}

Description:

Device ID: ROOT\SYSTEM\0005

Manufacturer:

Name:

PNP Device ID: ROOT\SYSTEM\0005

Service:

.

==== System Restore Points ===================

.

RP684: 18/3/2013 20:28:53 - Ponto de verificação do sistema

RP685: 19/3/2013 22:17:41 - Ponto de verificação do sistema

RP686: 20/3/2013 22:40:32 - Ponto de verificação do sistema

RP687: 20/3/2013 23:22:41 - Software Distribution Service 3.0

RP688: 21/3/2013 23:30:46 - Ponto de verificação do sistema

RP689: 22/3/2013 23:36:07 - Installed ESET NOD32 Antivirus

RP690: 23/3/2013 23:49:47 - Ponto de verificação do sistema

RP691: 25/3/2013 11:33:09 - Ponto de verificação do sistema

RP692: 26/3/2013 19:55:19 - Removed GameSpy Comrade.

RP693: 26/3/2013 19:59:09 - Removed Microsoft Office Enterprise 2007

RP694: 26/3/2013 20:02:43 - Removed Samsung Kies

RP695: 26/3/2013 20:06:01 - Removido Samsung New PC Studio

.

==== Installed Programs ======================

.

AA2Deploy

Adobe Flash Player 10 ActiveX

Adobe Flash Player 11 Plugin

Adobe Reader 9.4.0 - Português

AP Tuner 3.08

µTorrent

Atualização de Segurança para Microsoft Windows (KB2564958)

Atualização de Segurança para o Windows Media Player (KB2378111)

Atualização de Segurança para o Windows Media Player (KB954155)

Atualização de Segurança para o Windows Media Player (KB973540)

Atualização de Segurança para o Windows Media Player (KB975558)

Atualização de Segurança para o Windows Media Player (KB978695)

Atualização de Segurança para Windows XP (KB2079403)

Atualização de Segurança para Windows XP (KB2115168)

Atualização de Segurança para Windows XP (KB2229593)

Atualização de Segurança para Windows XP (KB2296011)

Atualização de Segurança para Windows XP (KB2347290)

Atualização de Segurança para Windows XP (KB2360937)

Atualização de Segurança para Windows XP (KB2387149)

Atualização de Segurança para Windows XP (KB2393802)

Atualização de Segurança para Windows XP (KB2412687)

Atualização de Segurança para Windows XP (KB2419632)

Atualização de Segurança para Windows XP (KB2423089)

Atualização de Segurança para Windows XP (KB2440591)

Atualização de Segurança para Windows XP (KB2443105)

Atualização de Segurança para Windows XP (KB2476490)

Atualização de Segurança para Windows XP (KB2478960)

Atualização de Segurança para Windows XP (KB2478971)

Atualização de Segurança para Windows XP (KB2479943)

Atualização de Segurança para Windows XP (KB2481109)

Atualização de Segurança para Windows XP (KB2483185)

Atualização de Segurança para Windows XP (KB2485663)

Atualização de Segurança para Windows XP (KB2506212)

Atualização de Segurança para Windows XP (KB2507618)

Atualização de Segurança para Windows XP (KB2507938)

Atualização de Segurança para Windows XP (KB2508272)

Atualização de Segurança para Windows XP (KB2508429)

Atualização de Segurança para Windows XP (KB2509553)

Atualização de Segurança para Windows XP (KB2510581)

Atualização de Segurança para Windows XP (KB2535512)

Atualização de Segurança para Windows XP (KB2536276-v2)

Atualização de Segurança para Windows XP (KB2544521)

Atualização de Segurança para Windows XP (KB2544893-v2)

Atualização de Segurança para Windows XP (KB2544893)

Atualização de Segurança para Windows XP (KB2562937)

Atualização de Segurança para Windows XP (KB2566454)

Atualização de Segurança para Windows XP (KB2567053)

Atualização de Segurança para Windows XP (KB2567680)

Atualização de Segurança para Windows XP (KB2570222)

Atualização de Segurança para Windows XP (KB2570947)

Atualização de Segurança para Windows XP (KB2585542)

Atualização de Segurança para Windows XP (KB2586448)

Atualização de Segurança para Windows XP (KB2592799)

Atualização de Segurança para Windows XP (KB2603381)

Atualização de Segurança para Windows XP (KB2618444)

Atualização de Segurança para Windows XP (KB2618451)

Atualização de Segurança para Windows XP (KB2619339)

Atualização de Segurança para Windows XP (KB2620712)

Atualização de Segurança para Windows XP (KB2621440)

Atualização de Segurança para Windows XP (KB2624667)

Atualização de Segurança para Windows XP (KB2633171)

Atualização de Segurança para Windows XP (KB2639417)

Atualização de Segurança para Windows XP (KB2641653)

Atualização de Segurança para Windows XP (KB2647518)

Atualização de Segurança para Windows XP (KB2653956)

Atualização de Segurança para Windows XP (KB2655992)

Atualização de Segurança para Windows XP (KB2659262)

Atualização de Segurança para Windows XP (KB2660465)

Atualização de Segurança para Windows XP (KB2661637)

Atualização de Segurança para Windows XP (KB2676562)

Atualização de Segurança para Windows XP (KB2685939)

Atualização de Segurança para Windows XP (KB2686509)

Atualização de Segurança para Windows XP (KB2691442)

Atualização de Segurança para Windows XP (KB2695962)

Atualização de Segurança para Windows XP (KB2698365)

Atualização de Segurança para Windows XP (KB2705219)

Atualização de Segurança para Windows XP (KB2707511)

Atualização de Segurança para Windows XP (KB2709162)

Atualização de Segurança para Windows XP (KB2712808)

Atualização de Segurança para Windows XP (KB2718523)

Atualização de Segurança para Windows XP (KB2719985)

Atualização de Segurança para Windows XP (KB2723135)

Atualização de Segurança para Windows XP (KB2724197)

Atualização de Segurança para Windows XP (KB2727528)

Atualização de Segurança para Windows XP (KB2731847)

Atualização de Segurança para Windows XP (KB2753842-v2)

Atualização de Segurança para Windows XP (KB2753842)

Atualização de Segurança para Windows XP (KB2757638)

Atualização de Segurança para Windows XP (KB2758857)

Atualização de Segurança para Windows XP (KB2761226)

Atualização de Segurança para Windows XP (KB2770660)

Atualização de Segurança para Windows XP (KB2778344)

Atualização de Segurança para Windows XP (KB2779030)

Atualização de Segurança para Windows XP (KB2780091)

Atualização de Segurança para Windows XP (KB2799494)

Atualização de Segurança para Windows XP (KB2802968)

Atualização de Segurança para Windows XP (KB923561)

Atualização de Segurança para Windows XP (KB946648)

Atualização de Segurança para Windows XP (KB950762)

Atualização de Segurança para Windows XP (KB950974)

Atualização de Segurança para Windows XP (KB951376-v2)

Atualização de Segurança para Windows XP (KB952004)

Atualização de Segurança para Windows XP (KB952954)

Atualização de Segurança para Windows XP (KB954459)

Atualização de Segurança para Windows XP (KB956572)

Atualização de Segurança para Windows XP (KB956744)

Atualização de Segurança para Windows XP (KB956802)

Atualização de Segurança para Windows XP (KB956844)

Atualização de Segurança para Windows XP (KB958644)

Atualização de Segurança para Windows XP (KB959426)

Atualização de Segurança para Windows XP (KB960803)

Atualização de Segurança para Windows XP (KB960859)

Atualização de Segurança para Windows XP (KB961501)

Atualização de Segurança para Windows XP (KB969059)

Atualização de Segurança para Windows XP (KB970430)

Atualização de Segurança para Windows XP (KB971657)

Atualização de Segurança para Windows XP (KB972270)

Atualização de Segurança para Windows XP (KB973507)

Atualização de Segurança para Windows XP (KB973869)

Atualização de Segurança para Windows XP (KB973904)

Atualização de Segurança para Windows XP (KB974112)

Atualização de Segurança para Windows XP (KB974318)

Atualização de Segurança para Windows XP (KB974392)

Atualização de Segurança para Windows XP (KB974571)

Atualização de Segurança para Windows XP (KB975025)

Atualização de Segurança para Windows XP (KB975467)

Atualização de Segurança para Windows XP (KB975560)

Atualização de Segurança para Windows XP (KB975562)

Atualização de Segurança para Windows XP (KB975713)

Atualização de Segurança para Windows XP (KB977816)

Atualização de Segurança para Windows XP (KB977914)

Atualização de Segurança para Windows XP (KB978338)

Atualização de Segurança para Windows XP (KB978542)

Atualização de Segurança para Windows XP (KB978601)

Atualização de Segurança para Windows XP (KB978706)

Atualização de Segurança para Windows XP (KB979309)

Atualização de Segurança para Windows XP (KB979482)

Atualização de Segurança para Windows XP (KB979687)

Atualização de Segurança para Windows XP (KB980436)

Atualização de Segurança para Windows XP (KB981322)

Atualização de Segurança para Windows XP (KB981997)

Atualização de Segurança para Windows XP (KB982132)

Atualização de Segurança para Windows XP (KB982665)

Atualização para Windows XP (KB2345886)

Atualização para Windows XP (KB2467659)

Atualização para Windows XP (KB2541763)

Atualização para Windows XP (KB2616676-v2)

Atualização para Windows XP (KB2641690)

Atualização para Windows XP (KB2661254-v2)

Atualização para Windows XP (KB2718704)

Atualização para Windows XP (KB2736233)

Atualização para Windows XP (KB2749655)

Atualização para Windows XP (KB898461)

Atualização para Windows XP (KB951978)

Atualização para Windows XP (KB955759)

Atualização para Windows XP (KB961503)

Atualização para Windows XP (KB968389)

Atualização para Windows XP (KB971029)

Atualização para Windows XP (KB971737)

Atualização para Windows XP (KB973687)

Atualização para Windows XP (KB973815)

Avira Free Antivirus

Battlefield 2

Call of Duty® 4 - Modern Warfare 1.6 Patch

Call of Duty® 4 - Modern Warfare 1.7 Patch

CDex - Open Source Digital Audio CD Extractor

Crysis® 2

Dead Space™ 2

El Matador

ESET NOD32 Antivirus

Far Cry (Patch 1)

Ferramenta de Carregamento do Windows Live

Free YouTube to MP3 Converter version 3.9.33

Garena Classic 2012 versão 1.0

Garena Plus

GetRight

Google Chrome

Google Earth

Google Update Helper

Halo 2 for Windows Vista

HiDownloadPlatinum

High Definition Audio Driver Package - KB888111

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)

Hotfix for Windows XP (KB954550-v5)

Hotfix para Windows XP (KB2570791)

Hotfix para Windows XP (KB2633952)

Hotfix para Windows XP (KB2756822)

Hotfix para Windows XP (KB2779562)

Hotfix para Windows XP (KB942288-v3)

Hotfix para Windows XP (KB952287)

Hotfix para Windows XP (KB961118)

Ink Monitor

Instalação do DivX

Intel® Graphics Media Accelerator Driver

IRPF2012 - Declaração de Ajuste Anual, Final de Espólio e Saída Definitiva do País

Java 7 Update 15

Java Auto Updater

Java 6 Update 31

Killing Floor

Messenger Plus! Live

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 Security Update (KB2698023)

Microsoft .NET Framework 1.1 Security Update (KB2742597)

Microsoft .NET Framework 2.0 Service Pack 2

Microsoft .NET Framework 3.0 Service Pack 2

Microsoft .NET Framework 3.5 SP1

Microsoft .NET Framework 4 Client Profile

Microsoft .NET Framework 4 Client Profile PTB Language Pack

Microsoft .NET Framework 4 Extended

Microsoft .NET Framework 4 Extended PTB Language Pack

Microsoft Application Error Reporting

Microsoft Choice Guard

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Games for Windows - LIVE Redistributable

Microsoft Games for Windows Marketplace

Microsoft Office 2007 Service Pack 3 (SP3)

Microsoft Office Enterprise 2007

Microsoft Office Excel MUI (Portuguese (Portugal)) 2007

Microsoft Office Groove MUI (Portuguese (Portugal)) 2007

Microsoft Office InfoPath MUI (Portuguese (Portugal)) 2007

Microsoft Office Outlook MUI (Portuguese (Portugal)) 2007

Microsoft Office PowerPoint MUI (Portuguese (Portugal)) 2007

Microsoft Office PowerPoint Viewer 2007 (Portuguese (Brazil))

Microsoft Office Proof (English) 2007

Microsoft Office Proof (French) 2007

Microsoft Office Proof (Portuguese (Portugal)) 2007

Microsoft Office Proof (Spanish) 2007

Microsoft Office Proofing (Portuguese (Portugal)) 2007

Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)

Microsoft Office Publisher MUI (Portuguese (Portugal)) 2007

Microsoft Office Word MUI (Portuguese (Portugal)) 2007

Microsoft Silverlight

Microsoft Software Update for Web Folders (Portuguese (Portugal)) 12

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Visual C++ 2005 Redistributable

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161

Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219

MiPony 1.5.1

Mozilla Firefox 11.0 (x86 pt-BR)

MSVCRT

MSXML 4.0 SP2 (KB954430)

MSXML 4.0 SP2 (KB973688)

MSXML 6.0 Parser (KB933579)

Nero 7 Ultra Edition

No-IP.com DUC (remove only)

NVIDIA Driver de gráficos 296.10

NVIDIA Driver de áudio HD 1.3.12.0

NVIDIA Install Application

NVIDIA nView 136.18

NVIDIA PhysX

NVIDIA Software do sistema PhysX 9.12.0213

Outlive

Pacote de Idiomas do Microsoft .NET Framework 4 Client Profile - Português (Brasil)

Pacote de Idiomas do Microsoft .NET Framework 4 Extended - Português (Brasil)

Painel de controle da NVIDIA 296.10

PC Wizard 2010.1.96

PointBlank

PokerStars

PunkBuster Services

Quake Live Mozilla Plugin

Realtek High Definition Audio Driver

RealWorld Photos

Receitanet

Revo Uninstaller 1.92

RollerCoaster Tycoon 3 Platinum

Samsung PC Studio

SAMSUNG USB Driver for Mobile Phones

Save Flash 4.3

Security Update for Microsoft .NET Framework 3.5 SP1 (KB2604111)

Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424)

Security Update for Microsoft .NET Framework 3.5 SP1 (KB2736416)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368v2)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2656405)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2686827)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2729449)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2736428)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2737019)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2742595)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2789642)

Security Update for Microsoft .NET Framework 4 Extended (KB2416472)

Security Update for Microsoft .NET Framework 4 Extended (KB2487367)

Security Update for Microsoft .NET Framework 4 Extended (KB2656351)

Security Update for Microsoft .NET Framework 4 Extended (KB2736428)

Security Update for Microsoft .NET Framework 4 Extended (KB2742595)

Security Update for Microsoft Office 2007 suites (KB2596615) 32-Bit Edition

Security Update for Microsoft Office 2007 suites (KB2596672) 32-Bit Edition

Security Update for Microsoft Office 2007 suites (KB2596744) 32-Bit Edition

Security Update for Microsoft Office 2007 suites (KB2596754) 32-Bit Edition

Security Update for Microsoft Office 2007 suites (KB2596785) 32-Bit Edition

Security Update for Microsoft Office 2007 suites (KB2596792) 32-Bit Edition

Security Update for Microsoft Office 2007 suites (KB2596871) 32-Bit Edition

Security Update for Microsoft Office 2007 suites (KB2597969) 32-Bit Edition

Security Update for Microsoft Office 2007 suites (KB2687311) 32-Bit Edition

Security Update for Microsoft Office 2007 suites (KB2687439) 32-Bit Edition

Security Update for Microsoft Office 2007 suites (KB2687441) 32-Bit Edition

Security Update for Microsoft Office 2007 suites (KB2687499) 32-Bit Edition

Security Update for Microsoft Office 2007 suites (KB2760416) 32-Bit Edition

Security Update for Microsoft Office Excel 2007 (KB2687307) 32-Bit Edition

Security Update for Microsoft Office InfoPath 2007 (KB2687440) 32-Bit Edition

Security Update for Microsoft Office PowerPoint 2007 (KB2596764) 32-Bit Edition

Security Update for Microsoft Office PowerPoint 2007 (KB2596912) 32-Bit Edition

Security Update for Microsoft Office Publisher 2007 (KB2596705) 32-Bit Edition

Security Update for Microsoft Office Word 2007 (KB2760421) 32-Bit Edition

Security Update for Pacote de Idiomas do Microsoft .NET Framework 4 Client Profile - Português (Brasil) (KB2478663)

Security Update for Pacote de Idiomas do Microsoft .NET Framework 4 Client Profile - Português (Brasil) (KB2518870)

Segoe UI

Skype™ 6.1

Software para Impressoras EPSON

Steam

SWF Opener

swMSM

System Requirements Lab CYRI

System Requirements Lab for Intel

Uninstall 1.0.0.1

Update for 2007 Microsoft Office System (KB967642)

Update for Microsoft .NET Framework 3.5 SP1 (KB963707)

Update for Microsoft .NET Framework 4 Client Profile (KB2473228)

Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition

Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition

Update for Microsoft Office 2007 suites (KB2596802) 32-Bit Edition

Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition

Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition

Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition

Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2768024) 32-Bit Edition

VC80CRTRedist - 8.0.50727.6195

Vimicro USB2.0 UVC PC Camera

VirtualCloneDrive

Vodafone 804SS USB driver Software

WebFldrs XP

WinDirStat 1.1.2

Windows Genuine Advantage Validation Tool (KB892130)

Windows Imaging Component

Windows Live Call

Windows Live Communications Platform

Windows Live Essentials

Windows Live ID Sign-in Assistant

Windows Live Messenger

Windows Media Format 11 runtime

Windows Media Player 11

Windows Media Player Firefox Plugin

Windows XP Service Pack 3

WinRAR 4.20 (32-bit)

Xfire (remove only)

XML Paper Specification Shared Components Pack 1.0

YouWave for Android

.

==== End Of File ===========================

GMER 2.1.19155 - http://www.gmer.net

Rootkit scan 2013-03-27 21:59:06

Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-6 SAMSUNG_HD502HI rev.1AG01118 465,76GB

Running: gmer.exe; Driver: C:\DOCUME~1\casa\CONFIG~1\Temp\pxtdapow.sys

---- System - GMER 2.1 ----

SSDT 8A764C90 ZwAssignProcessToJobObject

SSDT B86B84C4 ZwClose

SSDT B86B847E ZwCreateKey

SSDT B86B84CE ZwCreateSection

SSDT B86B8474 ZwCreateThread

SSDT 8A765200 ZwDebugActiveProcess

SSDT B86B8483 ZwDeleteKey

SSDT B86B848D ZwDeleteValueKey

SSDT B86B84BF ZwDuplicateObject

SSDT sptd.sys ZwEnumerateKey [0xB7F090EE]

SSDT sptd.sys ZwEnumerateValueKey [0xB7F0947C]

SSDT B86B8492 ZwLoadKey

SSDT sptd.sys ZwOpenKey [0xB7ED49C0]

SSDT B86B8460 ZwOpenProcess

SSDT B86B8465 ZwOpenThread

SSDT 8A764FD0 ZwProtectVirtualMemory

SSDT sptd.sys ZwQueryKey [0xB7F09554]

SSDT B86B84E7 ZwQueryValueKey

SSDT 8A7650E0 ZwQueueApcThread

SSDT B86B849C ZwReplaceKey

SSDT B86B84D8 ZwRequestWaitReplyPort

SSDT B86B8497 ZwRestoreKey

SSDT B86B84D3 ZwSetContextThread

SSDT 8A764D90 ZwSetInformationThread

SSDT B86B84DD ZwSetSecurityObject

SSDT B86B8488 ZwSetValueKey

SSDT 8A764B90 ZwSuspendProcess

SSDT 8A764A80 ZwSuspendThread

SSDT B86B84E2 ZwSystemDebugControl

SSDT B86B846F ZwTerminateProcess

SSDT 8A764A50 ZwTerminateThread

SSDT 8A7656D0 ZwWriteVirtualMemory

INT 0x62 ? 8B188CB8

INT 0x63 ? 8B188CB8

INT 0x63 ? 8B188CB8

INT 0x63 ? 8AF0BCB8

INT 0x63 ? 8B188CB8

INT 0x82 ? 8B188CB8

INT 0x83 ? 8AF0BCB8

INT 0xA4 ? 8AF0BCB8

INT 0xB4 ? 8AF0BCB8

---- Kernel code sections - GMER 2.1 ----

.text ntkrnlpa.exe!ZwCallbackReturn + 2FD0 805048C8 12 Bytes [90, 4B, 76, 8A, 80, 4A, 76, ...]

.text sptd.sys B7E98000 4 Bytes [D8, 83, 6E, 80]

.text sptd.sys B7E98005 27 Bytes [89, 6E, 80, 30, 88, 6E, 80, ...]

.text sptd.sys B7E98024 4 Bytes [74, AF, E8, B7]

.text sptd.sys B7E9802C 152 Bytes [F8, E1, 5A, 80, F4, E7, 52, ...]

.text sptd.sys B7E980C5 43 Bytes [F7, 4E, 80, C0, 98, 53, 80, ...]

.text ...

.sptd2 C:\WINDOWS\system32\drivers\sptd.sys entry point in ".sptd2" section [0xB7F720AD]

? C:\WINDOWS\system32\drivers\sptd.sys O arquivo já está sendo usado por outro processo.

.text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xB623F3C0, 0x95B7EA, 0xE8000020]

---- User code sections - GMER 2.1 ----

.text C:\Arquivos de programas\ESET\ESET NOD32 Antivirus\ekrn.exe[1504] kernel32.dll!SetUnhandledExceptionFilter 7C8449CD 4 Bytes [C2, 04, 00, 00]

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3400] ntdll.dll!NtCreateFile + 6 7C90D0B4 4 Bytes [28, B4, E0, 00]

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3400] ntdll.dll!NtCreateFile + B 7C90D0B9 1 Byte [E2]

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3400] ntdll.dll!NtMapViewOfSection + 6 7C90D524 4 Bytes [28, B7, E0, 00]

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3400] ntdll.dll!NtMapViewOfSection + B 7C90D529 1 Byte [E2]

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3400] ntdll.dll!NtOpenFile + 6 7C90D5A4 4 Bytes [68, B4, E0, 00]

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3400] ntdll.dll!NtOpenFile + B 7C90D5A9 1 Byte [E2]

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3400] ntdll.dll!NtOpenProcess + 6 7C90D604 4 Bytes [A8, B5, E0, 00] {TEST AL, 0xb5; LOOPNZ 0x4}

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3400] ntdll.dll!NtOpenProcess + B 7C90D609 1 Byte [E2]

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3400] ntdll.dll!NtOpenProcessToken + 6 7C90D614 4 Bytes CALL 7B91B6CE

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3400] ntdll.dll!NtOpenProcessToken + B 7C90D619 1 Byte [E2]

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3400] ntdll.dll!NtOpenProcessTokenEx + 6 7C90D624 4 Bytes [A8, B6, E0, 00] {TEST AL, 0xb6; LOOPNZ 0x4}

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3400] ntdll.dll!NtOpenProcessTokenEx + B 7C90D629 1 Byte [E2]

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3400] ntdll.dll!NtOpenThread + 6 7C90D664 4 Bytes [68, B5, E0, 00]

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3400] ntdll.dll!NtOpenThread + B 7C90D669 1 Byte [E2]

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3400] ntdll.dll!NtOpenThreadToken + 6 7C90D674 4 Bytes [68, B6, E0, 00]

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3400] ntdll.dll!NtOpenThreadToken + B 7C90D679 1 Byte [E2]

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3400] ntdll.dll!NtOpenThreadTokenEx + 6 7C90D684 4 Bytes CALL 7B91B73F

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3400] ntdll.dll!NtOpenThreadTokenEx + B 7C90D689 1 Byte [E2]

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3400] ntdll.dll!NtQueryAttributesFile + 6 7C90D714 4 Bytes [A8, B4, E0, 00] {TEST AL, 0xb4; LOOPNZ 0x4}

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3400] ntdll.dll!NtQueryAttributesFile + B 7C90D719 1 Byte [E2]

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3400] ntdll.dll!NtQueryFullAttributesFile + 6 7C90D7B4 4 Bytes CALL 7B91B86D

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3400] ntdll.dll!NtQueryFullAttributesFile + B 7C90D7B9 1 Byte [E2]

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3400] ntdll.dll!NtSetInformationFile + 6 7C90DC64 4 Bytes [28, B5, E0, 00]

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3400] ntdll.dll!NtSetInformationFile + B 7C90DC69 1 Byte [E2]

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3400] ntdll.dll!NtSetInformationThread + 6 7C90DCB4 4 Bytes [28, B6, E0, 00]

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3400] ntdll.dll!NtSetInformationThread + B 7C90DCB9 1 Byte [E2]

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3400] ntdll.dll!NtUnmapViewOfSection + 6 7C90DF14 4 Bytes [68, B7, E0, 00]

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3400] ntdll.dll!NtUnmapViewOfSection + B 7C90DF19 1 Byte [E2]

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3420] ntdll.dll!NtCreateFile + 6 7C90D0B4 4 Bytes [28, FC, 00, 01] {SUB AH, BH; ADD [ECX], AL}

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3420] ntdll.dll!NtCreateFile + B 7C90D0B9 1 Byte [E2]

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3420] ntdll.dll!NtMapViewOfSection + 6 7C90D524 4 Bytes [28, FF, 00, 01] {SUB BH, BH; ADD [ECX], AL}

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3420] ntdll.dll!NtMapViewOfSection + B 7C90D529 1 Byte [E2]

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3420] ntdll.dll!NtOpenFile + 6 7C90D5A4 4 Bytes [68, FC, 00, 01]

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3420] ntdll.dll!NtOpenFile + B 7C90D5A9 1 Byte [E2]

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3420] ntdll.dll!NtOpenProcess + 6 7C90D604 4 Bytes [A8, FD, 00, 01] {TEST AL, 0xfd; ADD [ECX], AL}

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3420] ntdll.dll!NtOpenProcess + B 7C90D609 1 Byte [E2]

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3420] ntdll.dll!NtOpenProcessToken + 6 7C90D614 4 Bytes CALL 7B91D716

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3420] ntdll.dll!NtOpenProcessToken + B 7C90D619 1 Byte [E2]

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3420] ntdll.dll!NtOpenProcessTokenEx + 6 7C90D624 4 Bytes [A8, FE, 00, 01] {TEST AL, 0xfe; ADD [ECX], AL}

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3420] ntdll.dll!NtOpenProcessTokenEx + B 7C90D629 1 Byte [E2]

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3420] ntdll.dll!NtOpenThread + 6 7C90D664 4 Bytes [68, FD, 00, 01]

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3420] ntdll.dll!NtOpenThread + B 7C90D669 1 Byte [E2]

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3420] ntdll.dll!NtOpenThreadToken + 6 7C90D674 4 Bytes [68, FE, 00, 01]

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3420] ntdll.dll!NtOpenThreadToken + B 7C90D679 1 Byte [E2]

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3420] ntdll.dll!NtOpenThreadTokenEx + 6 7C90D684 4 Bytes CALL 7B91D787

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3420] ntdll.dll!NtOpenThreadTokenEx + B 7C90D689 1 Byte [E2]

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3420] ntdll.dll!NtQueryAttributesFile + 6 7C90D714 4 Bytes [A8, FC, 00, 01] {TEST AL, 0xfc; ADD [ECX], AL}

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3420] ntdll.dll!NtQueryAttributesFile + B 7C90D719 1 Byte [E2]

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3420] ntdll.dll!NtQueryFullAttributesFile + 6 7C90D7B4 4 Bytes CALL 7B91D8B5

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3420] ntdll.dll!NtQueryFullAttributesFile + B 7C90D7B9 1 Byte [E2]

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3420] ntdll.dll!NtSetInformationFile + 6 7C90DC64 4 Bytes [28, FD, 00, 01] {SUB CH, BH; ADD [ECX], AL}

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3420] ntdll.dll!NtSetInformationFile + B 7C90DC69 1 Byte [E2]

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3420] ntdll.dll!NtSetInformationThread + 6 7C90DCB4 4 Bytes [28, FE, 00, 01] {SUB DH, BH; ADD [ECX], AL}

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3420] ntdll.dll!NtSetInformationThread + B 7C90DCB9 1 Byte [E2]

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3420] ntdll.dll!NtUnmapViewOfSection + 6 7C90DF14 4 Bytes [68, FF, 00, 01]

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3420] ntdll.dll!NtUnmapViewOfSection + B 7C90DF19 1 Byte [E2]

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3428] ntdll.dll!NtCreateFile + 6 7C90D0B4 4 Bytes [28, 9C, 56, 00]

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3428] ntdll.dll!NtCreateFile + B 7C90D0B9 1 Byte [E2]

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3428] ntdll.dll!NtMapViewOfSection + 6 7C90D524 4 Bytes [28, 9F, 56, 00]

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3428] ntdll.dll!NtMapViewOfSection + B 7C90D529 1 Byte [E2]

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3428] ntdll.dll!NtOpenFile + 6 7C90D5A4 4 Bytes [68, 9C, 56, 00]

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3428] ntdll.dll!NtOpenFile + B 7C90D5A9 1 Byte [E2]

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3428] ntdll.dll!NtOpenProcess + 6 7C90D604 4 Bytes [A8, 9D, 56, 00]

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3428] ntdll.dll!NtOpenProcess + B 7C90D609 1 Byte [E2]

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3428] ntdll.dll!NtOpenProcessToken + 6 7C90D614 4 Bytes CALL 7B912CB6

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3428] ntdll.dll!NtOpenProcessToken + B 7C90D619 1 Byte [E2]

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3428] ntdll.dll!NtOpenProcessTokenEx + 6 7C90D624 4 Bytes [A8, 9E, 56, 00]

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3428] ntdll.dll!NtOpenProcessTokenEx + B 7C90D629 1 Byte [E2]

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3428] ntdll.dll!NtOpenThread + 6 7C90D664 4 Bytes [68, 9D, 56, 00]

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3428] ntdll.dll!NtOpenThread + B 7C90D669 1 Byte [E2]

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3428] ntdll.dll!NtOpenThreadToken + 6 7C90D674 4 Bytes [68, 9E, 56, 00]

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3428] ntdll.dll!NtOpenThreadToken + B 7C90D679 1 Byte [E2]

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3428] ntdll.dll!NtOpenThreadTokenEx + 6 7C90D684 4 Bytes CALL 7B912D27

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3428] ntdll.dll!NtOpenThreadTokenEx + B 7C90D689 1 Byte [E2]

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3428] ntdll.dll!NtQueryAttributesFile + 6 7C90D714 4 Bytes [A8, 9C, 56, 00]

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3428] ntdll.dll!NtQueryAttributesFile + B 7C90D719 1 Byte [E2]

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3428] ntdll.dll!NtQueryFullAttributesFile + 6 7C90D7B4 4 Bytes CALL 7B912E55

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3428] ntdll.dll!NtQueryFullAttributesFile + B 7C90D7B9 1 Byte [E2]

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3428] ntdll.dll!NtSetInformationFile + 6 7C90DC64 4 Bytes [28, 9D, 56, 00]

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3428] ntdll.dll!NtSetInformationFile + B 7C90DC69 1 Byte [E2]

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3428] ntdll.dll!NtSetInformationThread + 6 7C90DCB4 4 Bytes [28, 9E, 56, 00]

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3428] ntdll.dll!NtSetInformationThread + B 7C90DCB9 1 Byte [E2]

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3428] ntdll.dll!NtUnmapViewOfSection + 6 7C90DF14 4 Bytes [68, 9F, 56, 00]

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3428] ntdll.dll!NtUnmapViewOfSection + B 7C90DF19 1 Byte [E2]

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3600] ntdll.dll!NtCreateFile + 6 7C90D0B4 4 Bytes [28, D4, 56, 00]

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3600] ntdll.dll!NtCreateFile + B 7C90D0B9 1 Byte [E2]

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3600] ntdll.dll!NtMapViewOfSection + 6 7C90D524 4 Bytes [28, D7, 56, 00]

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3600] ntdll.dll!NtMapViewOfSection + B 7C90D529 1 Byte [E2]

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3600] ntdll.dll!NtOpenFile + 6 7C90D5A4 4 Bytes [68, D4, 56, 00]

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3600] ntdll.dll!NtOpenFile + B 7C90D5A9 1 Byte [E2]

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3600] ntdll.dll!NtOpenProcess + 6 7C90D604 4 Bytes [A8, D5, 56, 00]

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3600] ntdll.dll!NtOpenProcess + B 7C90D609 1 Byte [E2]

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3600] ntdll.dll!NtOpenProcessToken + 6 7C90D614 4 Bytes CALL 7B912CEE

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3600] ntdll.dll!NtOpenProcessToken + B 7C90D619 1 Byte [E2]

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3600] ntdll.dll!NtOpenProcessTokenEx + 6 7C90D624 4 Bytes [A8, D6, 56, 00]

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3600] ntdll.dll!NtOpenProcessTokenEx + B 7C90D629 1 Byte [E2]

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3600] ntdll.dll!NtOpenThread + 6 7C90D664 4 Bytes [68, D5, 56, 00]

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3600] ntdll.dll!NtOpenThread + B 7C90D669 1 Byte [E2]

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3600] ntdll.dll!NtOpenThreadToken + 6 7C90D674 4 Bytes [68, D6, 56, 00]

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3600] ntdll.dll!NtOpenThreadToken + B 7C90D679 1 Byte [E2]

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3600] ntdll.dll!NtOpenThreadTokenEx + 6 7C90D684 4 Bytes CALL 7B912D5F

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3600] ntdll.dll!NtOpenThreadTokenEx + B 7C90D689 1 Byte [E2]

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3600] ntdll.dll!NtQueryAttributesFile + 6 7C90D714 4 Bytes [A8, D4, 56, 00]

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3600] ntdll.dll!NtQueryAttributesFile + B 7C90D719 1 Byte [E2]

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3600] ntdll.dll!NtQueryFullAttributesFile + 6 7C90D7B4 4 Bytes CALL 7B912E8D

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3600] ntdll.dll!NtQueryFullAttributesFile + B 7C90D7B9 1 Byte [E2]

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3600] ntdll.dll!NtSetInformationFile + 6 7C90DC64 4 Bytes [28, D5, 56, 00]

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3600] ntdll.dll!NtSetInformationFile + B 7C90DC69 1 Byte [E2]

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3600] ntdll.dll!NtSetInformationThread + 6 7C90DCB4 4 Bytes [28, D6, 56, 00]

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3600] ntdll.dll!NtSetInformationThread + B 7C90DCB9 1 Byte [E2]

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3600] ntdll.dll!NtUnmapViewOfSection + 6 7C90DF14 4 Bytes [68, D7, 56, 00]

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3600] ntdll.dll!NtUnmapViewOfSection + B 7C90DF19 1 Byte [E2]

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3608] ntdll.dll!NtCreateFile + 6 7C90D0B4 4 Bytes [28, 1C, 68, 00]

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3608] ntdll.dll!NtCreateFile + B 7C90D0B9 1 Byte [E2]

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3608] ntdll.dll!NtMapViewOfSection + 6 7C90D524 4 Bytes [28, 1F, 68, 00]

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3608] ntdll.dll!NtMapViewOfSection + B 7C90D529 1 Byte [E2]

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3608] ntdll.dll!NtOpenFile + 6 7C90D5A4 4 Bytes [68, 1C, 68, 00]

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3608] ntdll.dll!NtOpenFile + B 7C90D5A9 1 Byte [E2]

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3608] ntdll.dll!NtOpenProcess + 6 7C90D604 4 Bytes [A8, 1D, 68, 00]

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3608] ntdll.dll!NtOpenProcess + B 7C90D609 1 Byte [E2]

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3608] ntdll.dll!NtOpenProcessToken + 6 7C90D614 4 Bytes CALL 7B913E36

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3608] ntdll.dll!NtOpenProcessToken + B 7C90D619 1 Byte [E2]

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3608] ntdll.dll!NtOpenProcessTokenEx + 6 7C90D624 4 Bytes [A8, 1E, 68, 00]

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3608] ntdll.dll!NtOpenProcessTokenEx + B 7C90D629 1 Byte [E2]

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3608] ntdll.dll!NtOpenThread + 6 7C90D664 4 Bytes [68, 1D, 68, 00]

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3608] ntdll.dll!NtOpenThread + B 7C90D669 1 Byte [E2]

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3608] ntdll.dll!NtOpenThreadToken + 6 7C90D674 4 Bytes [68, 1E, 68, 00]

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3608] ntdll.dll!NtOpenThreadToken + B 7C90D679 1 Byte [E2]

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3608] ntdll.dll!NtOpenThreadTokenEx + 6 7C90D684 4 Bytes CALL 7B913EA7

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3608] ntdll.dll!NtOpenThreadTokenEx + B 7C90D689 1 Byte [E2]

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3608] ntdll.dll!NtQueryAttributesFile + 6 7C90D714 4 Bytes [A8, 1C, 68, 00]

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3608] ntdll.dll!NtQueryAttributesFile + B 7C90D719 1 Byte [E2]

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3608] ntdll.dll!NtQueryFullAttributesFile + 6 7C90D7B4 4 Bytes CALL 7B913FD5

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3608] ntdll.dll!NtQueryFullAttributesFile + B 7C90D7B9 1 Byte [E2]

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3608] ntdll.dll!NtSetInformationFile + 6 7C90DC64 4 Bytes [28, 1D, 68, 00]

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3608] ntdll.dll!NtSetInformationFile + B 7C90DC69 1 Byte [E2]

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3608] ntdll.dll!NtSetInformationThread + 6 7C90DCB4 4 Bytes [28, 1E, 68, 00]

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3608] ntdll.dll!NtSetInformationThread + B 7C90DCB9 1 Byte [E2]

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3608] ntdll.dll!NtUnmapViewOfSection + 6 7C90DF14 4 Bytes [68, 1F, 68, 00]

.text C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe[3608] ntdll.dll!NtUnmapViewOfSection + B 7C90DF19 1 Byte [E2]

---- Devices - GMER 2.1 ----

Device \FileSystem\Ntfs \Ntfs 8B1871E8

AttachedDevice \FileSystem\Ntfs \Ntfs eamon.sys

Device \Driver\usbuhci \Device\USBPDO-0 8AFBA1E8

Device \Driver\usbuhci \Device\USBPDO-1 8AFBA1E8

Device \Driver\usbuhci \Device\USBPDO-2 8AFBA1E8

Device \Driver\usbuhci \Device\USBPDO-3 8AFBA1E8

Device \Driver\usbehci \Device\USBPDO-4 8AFA31E8

AttachedDevice \Driver\Tcpip \Device\Tcp epfwtdir.sys

Device \Driver\Cdrom \Device\CdRom0 8AEE81E8

Device \Driver\atapi \Device\Ide\IdePort0 [b7DECB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}

Device \Driver\atapi \Device\Ide\IdePort1 [b7DECB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}

Device \Driver\atapi \Device\Ide\IdeDeviceP2T0L0-6 [b7DECB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}

Device \Driver\atapi \Device\Ide\IdeDeviceP2T1L0-e [b7DECB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}

Device \Driver\atapi \Device\Ide\IdePort2 [b7DECB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}

Device \Driver\atapi \Device\Ide\IdePort3 [b7DECB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}

Device \Driver\Cdrom \Device\CdRom1 8AEE81E8

Device \Driver\NetBT \Device\NetBt_Wins_Export 8A7F21E8

Device \Driver\usbstor \Device\00000090 8A6C81E8

Device \Driver\usbstor \Device\00000091 8A6C81E8

Device \Driver\NetBT \Device\NetbiosSmb 8A7F21E8

Device \Driver\usbuhci \Device\USBFDO-0 8AFBA1E8

Device \Driver\usbuhci \Device\USBFDO-1 8AFBA1E8

Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 8A6CB1E8

Device \Driver\usbuhci \Device\USBFDO-2 8AFBA1E8

Device \FileSystem\MRxSmb \Device\LanmanRedirector 8A6CB1E8

Device \Driver\usbuhci \Device\USBFDO-3 8AFBA1E8

Device \Driver\usbehci \Device\USBFDO-4 8AFA31E8

Device \Driver\VClone \Device\Scsi\VClone1 8AED31E8

Device \Driver\VClone \Device\Scsi\VClone1Port4Path0Target0Lun0 8AED31E8

Device \FileSystem\Cdfs \Cdfs 8AFFF430

---- Registry - GMER 2.1 ----

Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 C:\Arquivos de programas\Alcohol Soft\Alcohol 120\

Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0

Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x0D 0xE1 0xB0 0x7D ...

Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001 (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0 0xA0 0x02 0x00 0x00 ...

Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew 0xAD 0xC9 0xDA 0xC1 ...

Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40 (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew 0x83 0x47 0x04 0x6E ...

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 2

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x26 0x0E 0xB1 0x25 ...

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0x00 0x00 0x00 0x00 ...

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 1

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xFD 0x47 0x9A 0x51 ...

Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0

Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x26 0x0E 0xB1 0x25 ...

Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Arquivos de programas\DAEMON Tools Lite\

Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0x00 0x00 0x00 0x00 ...

Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 1

Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x80 0x18 0x1E 0x24 ...

Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0xA0 0x02 0x00 0x00 ...

Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0xCB 0x6A 0x54 0x65 ...

Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x23 0x91 0x14 0x0F ...

Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0

Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x26 0x0E 0xB1 0x25 ...

Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0x00 0x00 0x00 0x00 ...

Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 1

Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xFD 0x47 0x9A 0x51 ...

Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@DeviceNotSelectedTimeout 15

Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@GDIProcessHandleQuota 10000

Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@Spooler yes

Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@swapdisk

Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@TransmissionRetryTimeout 90

Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@USERProcessHandleQuota 10000

Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@RequireSignedAppInit_DLLs 1

---- Disk sectors - GMER 2.1 ----

Disk \Device\Harddisk0\DR0 unknown MBR code

---- EOF - GMER 2.1 ----

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • Autor do tópico
  • Segue algumas observações:

    *O GMER não consegui baixar pelo link disponibilizado aqui, tive que por no google pra procurar e baixei do baixaki.

    *Além dos problemas já informados tem esse também, aparece na tela "atualização obrigatória, caso não inicie automaticamente clique aqui" como nesse mesmo post aqui http://forum.clubedohardware.com.br/atualizacao-obrigatoria/1122181

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Leia as instruções contidas neste link:

    Nas instruções contidas no link acima, poderá verificar quais os fóruns onde os Analistas estão devidamente habilitados a utilizar corretamente a ferramenta:"Fóruns para receber ajuda com logs do ComboFix"

    1. Faça o download do ComboFix de um dos links oficiais listados abaixo e salve no seu desktop:

    [*]Temporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reative as proteções após a execução do(s) procedimento(s) abaixo mencionado(s).[*]Duplo clique no icone desktopicon.png que está no desktop.[*]Leia e aceite as condições, digitando 1 e enter.[*]Computadores com Windows XP deverão instalar o Console de Recuperação:

    • Se o seu computador tem instalado o Windows XP e ainda não tem instalado o Console de Recuperação, por favor certifique-se que está conectado à Internet, e clique em "Sim".
    • Clique em "OK" ao EULA.
    • Quando o Console de Recuperação estiver já instalado, clique em "SIM" para continuar.

    [*]O ComboFix será executado, por favor seja paciente e aguarde. [*]Atenção: Não utilize o mouse nem o teclado enquanto a ferramenta estiver sendo executada, isso pode fazer com que o computador pare.[*]Poderá surgir o aviso que é necessário reiniciar o computador.

    NÃO REINICIE!!! O ComboFix reiniciará o computador automaticamente.[*]Quando a ferramenta terminar de rodar, gerará um log (o arquivo C:\ComboFix.txt). Copie e cole o conteúdo desse arquivo na sua proxima resposta.

    NÃO utilize a ferramenta por conta própria. É uma ferramenta poderosa criada pra lidar com infecções sofisticadas e caso não a utilize corretamente poderá danificar o seu computador.

    • Existem vários malwares que impedem a execução correta da ferramenta e com isso danificar gravemente o computador. Analistas habilitados a utilizar o ComboFix conhecem esses casos e sabem lidar com estas situações.
    • Muitos dos Analistas não respondem a topicos em que vejam que o ComboFix foi utilizado sem supervisão.
    • Existem varias ferramentas anti-malware generalistas em que os autores ao elaborarem a programação das mesmas, estão pensando nos usuários finais e para serem usadas sem supervisão. O Combofix não é uma ferramenta desse tipo, e assim sendo e até por respeito ao autor da ferramenta, não utilize sem supervisão.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Apenas queria expor que ele não pediu para instalar o console de recuperação, não apareceu nada perguntando pelo mesmo. Por isso não está instalado.

    * Um log abriu automaticamente na tela com nome de log.txt e vi que é igual o criado no disco "C:ComboFix.txt" e por isso colei ele mesmo aqui.

    Segue o Log

    ComboFix 13-03-28.01 - casa 28/03/2013 19:50:44.3.2 - x86

    Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.3327.2373 [GMT -4:00]

    Executando de: c:\documents and settings\casa\Desktop\ComboFix.exe

    AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}

    AV: ESET NOD32 Antivirus 4.0 *Disabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}

    .

    .

    ((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    .

    c:\arquivos de programas\sXe Injected

    c:\arquivos de programas\sXe Injected\sXe Injected.txt

    c:\documents and settings\All Users\Dados de aplicativos\Config

    c:\documents and settings\All Users\Dados de aplicativos\Config\Painel de Controle\casa\Fila.dat

    c:\documents and settings\All Users\Dados de aplicativos\Config\Painel de Controle\casa\recdat.dll

    c:\documents and settings\All Users\Dados de aplicativos\DynuEncrypt.dll

    c:\documents and settings\All Users\Dados de aplicativos\TEMP

    c:\windows\system32\SET47.tmp

    c:\windows\system32\SET49.tmp

    c:\windows\system32\SET4D.tmp

    c:\windows\system32\SET55.tmp

    c:\windows\system32\URTTemp

    c:\windows\system32\URTTemp\regtlib.exe

    .

    .

    (((((((((((((((( Arquivos/Ficheiros criados de 2013-02-28 to 2013-03-28 ))))))))))))))))))))))))))))

    .

    .

    2013-03-27 00:02 . 2013-03-27 00:04 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Samsung

    2013-03-23 00:16 . 2013-03-23 00:16 -------- d-sh--w- c:\documents and settings\casa\IECompatCache

    2013-03-18 22:39 . 2013-03-18 22:39 -------- d-----w- c:\windows\system32\wbem\Repository

    2013-03-14 12:49 . 2013-02-12 00:32 12928 -c----w- c:\windows\system32\dllcache\usb8023x.sys

    2013-03-14 12:49 . 2013-02-12 00:32 12928 -c----w- c:\windows\system32\dllcache\usb8023.sys

    2013-03-01 15:26 . 2013-03-01 15:26 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\InstallMate

    2013-02-28 18:25 . 2013-02-28 18:25 -------- d-----w- c:\documents and settings\casa\Configurações locais\Dados de aplicativos\Sun

    .

    .

    .

    ((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    2013-03-28 03:35 . 2010-12-16 22:10 233920 ----a-w- c:\windows\system32\PnkBstrB.xtr

    2013-03-28 03:35 . 2010-11-23 19:20 233920 ----a-w- c:\windows\system32\PnkBstrB.exe

    2013-03-27 16:31 . 2013-02-22 12:26 37352 ----a-w- c:\windows\system32\drivers\avkmgr.sys

    2013-03-27 16:31 . 2013-02-22 12:26 84744 ----a-w- c:\windows\system32\drivers\avgntflt.sys

    2013-03-27 16:31 . 2013-02-22 12:26 135136 ----a-w- c:\windows\system32\drivers\avipbb.sys

    2013-03-06 00:35 . 2010-11-23 19:20 139136 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys

    2013-02-23 04:26 . 2013-02-23 04:26 94112 ----a-w- c:\windows\system32\WindowsAccessBridge.dll

    2013-02-23 04:26 . 2013-02-23 04:26 861088 ----a-w- c:\windows\system32\npDeployJava1.dll

    2013-02-23 04:26 . 2012-04-16 01:27 143872 ----a-w- c:\windows\system32\javacpl.cpl

    2013-02-23 04:26 . 2010-10-20 21:06 782240 ----a-w- c:\windows\system32\deployJava1.dll

    2013-02-12 00:32 . 2011-05-12 08:53 12928 ------w- c:\windows\system32\drivers\usb8023x.sys

    2013-02-12 00:32 . 2004-08-04 12:00 12928 ----a-w- c:\windows\system32\drivers\usb8023.sys

    2013-01-31 00:35 . 2013-01-31 00:35 43520 ----a-w- c:\windows\system32\CmdLineExt03.dll

    2013-01-26 03:55 . 2004-08-04 12:00 552448 ----a-w- c:\windows\system32\oleaut32.dll

    2013-01-07 07:25 . 2004-08-04 12:00 2152960 ----a-w- c:\windows\system32\ntoskrnl.exe

    2013-01-07 07:25 . 2004-08-04 00:40 2031616 ----a-w- c:\windows\system32\ntkrnlpa.exe

    2013-01-04 10:09 . 2004-08-04 12:00 1867392 ----a-w- c:\windows\system32\win32k.sys

    2013-01-02 06:49 . 2004-08-04 12:00 148992 ----a-w- c:\windows\system32\mpg2splt.ax

    2013-01-02 06:49 . 2004-08-04 12:00 1296896 ----a-w- c:\windows\system32\quartz.dll

    2012-04-08 14:20 . 2011-05-06 23:38 97208 ----a-w- c:\arquivos de programas\mozilla firefox\components\browsercomps.dll

    .

    .

    (((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

    .

    .

    *Nota* entradas vazias e legítimas por padrão não são apresentadas.

    REGEDIT4

    .

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "app"="c:\arquivos de programas\RkSoft\Spl\rkconfig.exe" [2011-08-26 2470304]

    "GarenaPlus"="c:\arquivos de programas\Garena Plus\GarenaMessenger.exe" [2013-03-07 9622832]

    "uTorrent"="c:\documents and settings\casa\Meus documentos\Downloads\uTorrent (1).exe" [2013-02-23 1051984]

    .

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2012-02-29 15494464]

    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2012-02-29 108352]

    "nwiz"="c:\arquivos de programas\NVIDIA Corporation\nview\nwiz.exe" [2012-02-29 1634112]

    "app"="c:\arquivos de programas\RkSoft\Spl\rkconfig.exe" [2011-08-26 2470304]

    "avgnt"="c:\arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" [2013-03-27 345312]

    "SunJavaUpdateSched"="c:\arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe" [2012-07-03 252848]

    "egui"="c:\arquivos de programas\ESET\ESET NOD32 Antivirus\egui.exe" [2009-02-06 2021400]

    .

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

    .

    [HKLM\~\startupfolder\C:^Documents and Settings^casa^Menu Iniciar^Programas^Inicializar^RollerCoaster Tycoon 3 Registration.lnk]

    path=c:\documents and settings\casa\Menu Iniciar\Programas\Inicializar\RollerCoaster Tycoon 3 Registration.lnk

    backup=c:\windows\pss\RollerCoaster Tycoon 3 Registration.lnkStartup

    .

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]

    c:\windows\system32\dumprep 0 -k [X]

    .

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\app]

    2011-08-26 21:40 2470304 ----a-w- c:\arquivos de programas\RkSoft\Spl\rkconfig.exe

    .

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]

    2008-04-13 22:20 15360 ----a-w- c:\windows\system32\ctfmon.exe

    .

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DSM]

    2011-08-26 21:40 2470304 ----a-w- c:\arquivos de programas\RkSoft\Spl\rkconfig.exe

    .

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]

    2011-03-13 19:28 136176 ----atw- c:\documents and settings\casa\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe

    .

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ink Monitor]

    2004-03-31 20:46 258114 ------w- c:\arquivos de programas\EPSON\Ink Monitor\InkMonitor.exe

    .

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]

    2008-04-13 22:21 1695232 ----a-w- c:\arquivos de programas\Messenger\msmsgs.exe

    .

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]

    2010-04-17 00:12 3872080 ----a-w- c:\arquivos de programas\Windows Live\Messenger\msnmsgr.exe

    .

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mspy]

    2011-08-26 21:40 2470304 ----a-w- c:\arquivos de programas\RkSoft\Spl\rkconfig.exe

    .

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

    2012-07-03 13:04 252848 ----a-w- c:\arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe

    .

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\svchostsys]

    2011-08-26 21:40 2470304 ----a-w- c:\arquivos de programas\RkSoft\Spl\rkconfig.exe

    .

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uTorrent]

    2013-02-23 01:01 1051984 ----a-w- c:\arquivos de programas\uTorrent\uTorrent.exe

    .

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

    "Steam Client Service"=3 (0x3)

    .

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

    "%windir%\\system32\\sessmgr.exe"=

    "c:\\Arquivos de programas\\Windows Live\\Messenger\\wlcsdk.exe"=

    "c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

    "c:\\Arquivos de programas\\uTorrent\\uTorrent.exe"=

    "c:\\Arquivos de programas\\MiPony\\MiPony.exe"=

    "c:\\WINDOWS\\system32\\PnkBstrA.exe"=

    "c:\\WINDOWS\\system32\\PnkBstrB.exe"=

    "c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\SAGENT4.EXE"=

    "c:\\Arquivos de programas\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

    "c:\\Arquivos de programas\\Microsoft Office\\Office12\\GROOVE.EXE"=

    "c:\\Arquivos de programas\\Microsoft Office\\Office12\\ONENOTE.EXE"=

    "c:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=

    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=

    "c:\\WINDOWS\\system32\\dpvsetup.exe"=

    "c:\\Outlive\\Outlive.exe"=

    "c:\\WINDOWS\\system32\\dplaysvr.exe"=

    "c:\\Arquivos de programas\\Google\\Google Earth\\client\\googleearth.exe"=

    "c:\\Arquivos de programas\\Xfire\\Xfire.exe"=

    "c:\\Arquivos de programas\\Google\\Google Earth\\plugin\\geplugin.exe"=

    "c:\\Arquivos de programas\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"=

    "c:\\ongame\\Pointblank\\PointBlank.exe"=

    "c:\\WINDOWS\\system32\\muzapp.exe"=

    "c:\\Documents and Settings\\casa\\Dados de aplicativos\\25Assist\\armyops\\System\\ArmyOps.exe"=

    "c:\\Arquivos de programas\\Java\\jre6\\bin\\javaw.exe"=

    "c:\\Arquivos de programas\\GetRight\\GetRight.exe"=

    "c:\\Arquivos de programas\\EA GAMES\\Battlefield 2\\BF2.exe"=

    "c:\\Documents and Settings\\All Users\\Dados de aplicativos\\Battle.net\\Agent\\Agent.524\\Agent.exe"=

    "c:\\Documents and Settings\\All Users\\Dados de aplicativos\\Battle.net\\Agent\\Agent.976\\Agent.exe"=

    "c:\\Arquivos de programas\\Electronic Arts\\Crytek\\Crysis 2\\bin32\\Crysis2.exe"=

    "c:\\Arquivos de programas\\YouWave_Android\\vb\\VBoxSDL.exe"=

    "c:\\Documents and Settings\\casa\\Configurações locais\\Dados de aplicativos\\Google\\Chrome\\Application\\chrome.exe"=

    "c:\\Arquivos de programas\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe"=

    "d:\\Dead Space 2 Full\\deadspace2.exe"=

    "c:\\Arquivos de programas\\Skype\\Phone\\Skype.exe"=

    "c:\\Arquivos de programas\\Garena Plus\\Room\\garena_room.exe"=

    "c:\\Documents and Settings\\casa\\Meus documentos\\Downloads\\uTorrent (1).exe"=

    "c:\\Arquivos de programas\\Garena Classic\\Garena.exe"=

    "d:\\Killing Floor Funfando\\Killing Floor\\System\\KillingFloor.exe"=

    .

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

    "7707:UDP"= 7707:UDP:Killing Floor

    "7708:UDP"= 7708:UDP:Killing Floor

    "7717:UDP"= 7717:UDP:Killing Floor

    "28852:TCP"= 28852:TCP:Killing Floor

    "28852:UDP"= 28852:UDP:Killing Floor

    "8075:TCP"= 8075:TCP:Killing Floor

    "20560:TCP"= 20560:TCP:Killing Floor

    "20560:UDP"= 20560:UDP:Killing Floor

    .

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]

    "AllowInboundEchoRequest"= 1 (0x1)

    .

    R0 sptd;sptd;\SystemRoot\\SystemRoot\System32\Drivers\sptd.sys --> \SystemRoot\\SystemRoot\System32\Drivers\sptd.sys [?]

    R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [22/2/2013 08:26 37352]

    R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [6/2/2009 14:23 106208]

    R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [6/2/2009 14:24 93336]

    R2 AntiVirSchedulerService;Avira Agendamento;c:\arquivos de programas\Avira\AntiVir Desktop\sched.exe [22/2/2013 08:26 86752]

    R2 ekrn;ESET Service;c:\arquivos de programas\ESET\ESET NOD32 Antivirus\ekrn.exe [6/2/2009 14:23 727720]

    R2 VBoxDrv;VBox Support Driver;c:\arquivos de programas\YouWave_Android\vb\VBoxDrv.sys [15/7/2011 14:13 135680]

    S2 SkypeUpdate;Skype Updater;c:\arquivos de programas\Skype\Updater\Updater.exe [8/1/2013 12:55 161536]

    S3 cpudrv;cpudrv;c:\arquivos de programas\SystemRequirementsLab\cpudrv.sys [18/12/2009 10:58 11336]

    S3 cpuz134;cpuz134;c:\arquivos de programas\CPUID\PC Wizard 2010\pcwiz_x32.sys [22/11/2011 14:42 20328]

    S3 EagleXNt;EagleXNt;\??\c:\windows\system32\drivers\EagleXNt.sys --> c:\windows\system32\drivers\EagleXNt.sys [?]

    S3 extrem.sys;extrem;\??\c:\docume~1\casa\CONFIG~1\Temp\extrem.sys --> c:\docume~1\casa\CONFIG~1\Temp\extrem.sys [?]

    S3 flashusb;flashusb;c:\windows\system32\drivers\flashusb.sys [5/3/2012 18:16 16384]

    S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [2/8/2011 01:03 36608]

    S3 GGSAFERDriver;GGSAFER Driver;\??\c:\arquivos de programas\Garena Plus\Room\safedrv.sys --> c:\arquivos de programas\Garena Plus\Room\safedrv.sys [?]

    S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]

    S3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\drivers\ss_bbus.sys [2/8/2011 01:04 98432]

    S3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\drivers\ss_bmdfl.sys [2/8/2011 01:04 14848]

    S3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\drivers\ss_bmdm.sys [2/8/2011 01:04 123648]

    S3 XDva391;XDva391;\??\c:\windows\system32\XDva391.sys --> c:\windows\system32\XDva391.sys [?]

    S3 XDva392;XDva392;\??\c:\windows\system32\XDva392.sys --> c:\windows\system32\XDva392.sys [?]

    S3 XDva393;XDva393;\??\c:\windows\system32\XDva393.sys --> c:\windows\system32\XDva393.sys [?]

    S3 XDva394;XDva394;\??\c:\windows\system32\XDva394.sys --> c:\windows\system32\XDva394.sys [?]

    S3 XDva397;XDva397;\??\c:\windows\system32\XDva397.sys --> c:\windows\system32\XDva397.sys [?]

    S3 XDva401;XDva401;\??\c:\windows\system32\XDva401.sys --> c:\windows\system32\XDva401.sys [?]

    S3 ZSMC30x;USB PC Camera Service ZSMC30x;c:\windows\system32\Drivers\ZS211.sys --> c:\windows\system32\Drivers\ZS211.sys [?]

    .

    --- =Outros Serviços/Drivers Na Memória ---

    .

    *Deregistered* - pxtdapow

    .

    Conteúdo da pasta 'Tarefas Agendadas'

    .

    2013-03-28 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

    - c:\arquivos de programas\Google\Update\GoogleUpdate.exe [2011-08-16 22:39]

    .

    2013-03-28 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

    - c:\arquivos de programas\Google\Update\GoogleUpdate.exe [2011-08-16 22:39]

    .

    .

    ------- Scan Suplementar -------

    .

    uStart Page = hxxp://search.babylon.com/home?tt=4012_1

    mStart Page = about:blank

    uInternet Settings,ProxyOverride = <local>

    IE: Baixar com Mipony - file://c:\arquivos de programas\MiPony\Browser\IEContext.htm

    IE: Download with GetRight - c:\arquivos de programas\GetRight\GRdownload.htm

    IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~3\Office12\EXCEL.EXE/3000

    IE: Free YouTube to MP3 Converter - c:\documents and settings\casa\Dados de aplicativos\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm

    IE: Open with GetRight Browser - c:\arquivos de programas\GetRight\GRbrowse.htm

    Trusted Zone: facebook.com\www

    TCP: Interfaces\{4DFAADBB-E037-44A9-82CE-0352D93645B4}: NameServer = 10.1.1.1,192.168.1.1

    FF - ProfilePath - c:\documents and settings\casa\Dados de aplicativos\Mozilla\Firefox\Profiles\e8a04r1b.default\

    FF - prefs.js: browser.startup.homepage - about:home

    FF - prefs.js: network.proxy.type - 2

    FF - user.js: extensions.BabylonToolbar.tlbrSrchUrl - hxxp://search.babylon.com/?babsrc=TB_def&mntrId=74b5a842000000000000d85d4c86d5c2&q=

    FF - user.js: extensions.BabylonToolbar.id - 74b5a842000000000000d85d4c86d5c2

    FF - user.js: extensions.BabylonToolbar.appId - {BDB69379-802F-4eaf-B541-F8DE92DD98DB}

    FF - user.js: extensions.BabylonToolbar.instlDay - 15619

    FF - user.js: extensions.BabylonToolbar.vrsn - 1.8.0.7

    FF - user.js: extensions.BabylonToolbar.vrsni - 1.8.0.7

    FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.8.0.716:15

    FF - user.js: extensions.BabylonToolbar.prtnrId - babylon

    FF - user.js: extensions.BabylonToolbar.prdct - BabylonToolbar

    FF - user.js: extensions.BabylonToolbar.aflt - babsst

    FF - user.js: extensions.BabylonToolbar_i.smplGrp - none

    FF - user.js: extensions.BabylonToolbar.tlbrId - base

    FF - user.js: extensions.BabylonToolbar.instlRef - na

    FF - user.js: extensions.BabylonToolbar.dfltLng - pt

    FF - user.js: extensions.BabylonToolbar.excTlbr - false

    FF - user.js: extensions.BabylonToolbar.admin - false

    .

    - - - - ORFÃOS REMOVIDOS - - - -

    .

    WebBrowser-{742E70CF-7770-412D-86CB-230B322E807C} - (no file)

    HKCU-Run-mspy - (no file)

    HKCU-Run-DSM - (no file)

    HKCU-Run-svchostsys - (no file)

    HKLM-Run-svchostmp - (no file)

    HKLM-Run-mspy - (no file)

    HKLM-Run-DSM - (no file)

    HKLM-Run-svchostsys - (no file)

    MSConfigStartUp-DAEMON Tools Lite - c:\arquivos de programas\DAEMON Tools Lite\DTLite.exe

    AddRemove-01_Simmental - c:\arquivos de programas\Samsung\USB Drivers\01_Simmental\Uninstall.exe

    AddRemove-02_Siberian - c:\arquivos de programas\Samsung\USB Drivers\02_Siberian\Uninstall.exe

    AddRemove-03_Swallowtail - c:\arquivos de programas\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe

    AddRemove-04_semseyite - c:\arquivos de programas\Samsung\USB Drivers\04_semseyite\Uninstall.exe

    AddRemove-05_Sloan - c:\arquivos de programas\Samsung\USB Drivers\05_Sloan\Uninstall.exe

    AddRemove-06_Spencer - c:\arquivos de programas\Samsung\USB Drivers\06_Spencer\Uninstall.exe

    AddRemove-07_Schorl - c:\arquivos de programas\Samsung\USB Drivers\07_Schorl\Uninstall.exe

    AddRemove-08_EMPChipset - c:\arquivos de programas\Samsung\USB Drivers\08_EMPChipset\Uninstall.exe

    AddRemove-09_Hsp - c:\arquivos de programas\Samsung\USB Drivers\09_Hsp\Uninstall.exe

    AddRemove-11_HSP_Plus_Default - c:\arquivos de programas\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe

    AddRemove-16_Shrewsbury - c:\arquivos de programas\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe

    AddRemove-17_EMP_Chipset2 - c:\arquivos de programas\Samsung\USB Drivers\17_EMP_Chipset2\Uninstall.exe

    AddRemove-18_Zinia_Serial_Driver - c:\arquivos de programas\Samsung\USB Drivers\18_Zinia_Serial_Driver\Uninstall.exe

    AddRemove-19_VIA_driver - c:\arquivos de programas\Samsung\USB Drivers\19_VIA_driver\Uninstall.exe

    AddRemove-20_NXP_Driver - c:\arquivos de programas\Samsung\USB Drivers\20_NXP_Driver\Uninstall.exe

    AddRemove-21_Searsburg - c:\arquivos de programas\Samsung\USB Drivers\21_Searsburg\Uninstall.exe

    AddRemove-22_WiBro_WiMAX - c:\arquivos de programas\Samsung\USB Drivers\22_WiBro_WiMAX\Uninstall.exe

    AddRemove-24_flashusbdriver - c:\arquivos de programas\Samsung\USB Drivers\24_flashusbdriver\Uninstall.exe

    AddRemove-25_escape - c:\arquivos de programas\Samsung\USB Drivers\25_escape\Uninstall.exe

    .

    .

    .

    **************************************************************************

    .

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

    Rootkit scan 2013-03-28 19:58

    Windows 5.1.2600 Service Pack 3 NTFS

    .

    Procurando processos ocultos ...

    .

    Procurando entradas auto inicializáveis ocultas ...

    .

    Procurando ficheiros/arquivos ocultos ...

    .

    Varredura completada com sucesso

    arquivos/ficheiros ocultos: 0

    .

    **************************************************************************

    .

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\npggsvc]

    "ImagePath"="c:\windows\system32\GameMon.des -service"

    .

    --------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

    .

    - - - - - - - > 'winlogon.exe'(664)

    c:\windows\system32\NTDSAPI.dll

    .

    Tempo para conclusão: 2013-03-28 19:59:31

    ComboFix-quarantined-files.txt 2013-03-28 23:59

    ComboFix2.txt 2011-07-21 13:24

    .

    Pré-execução: 5.207.306.240 bytes disponíveis

    Pós execução: 5.878.386.688 bytes disponíveis

    .

    - - End Of File - - 39EDB8C35018B31DCBD99F024F2FE849

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Esse programa "Killing Floor" é do seu conhecimento?

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Sim, é um jogo, porém pode ser que algum vírus esteja ligado a ele pois ele sempre tem atualizações e algumas baixei de sites não tão confiáveis. Viu alguma coisa suspeita nos processos ligados a ele?

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Tem várias portas abertas no firewall do Windows por conta deste jogo, isso é suspeito.

    Abra o bloco de notas e copie (CTRL + C) e cole (CTRL + V) o seguinte texto entre QUOTE:


    reg query "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings" > C:\look.txt
    notepad C:\look.txt

    Salve o arquivo como FixServices.bat

    Escolha salvar colocando como tipo de arquivo: Todos os Arquivos.

    1. Ficará um ícone como este 4qhg48p.jpg.
    2. Dê um duplo clique em FixServices.bat.
    3. Espere o bat terminar de executar. Ao terminar a execução, aparecerá um arquivo de texto, copie-o e cole-o e sua próxima resposta.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Entendi. Já nem mexo mais nele, vou excluir mesmo, como fecho essas portas?

    Log gerado.

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings

    User Agent REG_SZ Mozilla/4.0 (compatible; MSIE 6.0; Win32)

    IE5_UA_Backup_Flag REG_SZ 5.0

    NoNetAutodial REG_DWORD 0x0

    MigrateProxy REG_DWORD 0x1

    EmailName REG_SZ IEUser@

    AutoConfigProxy REG_SZ wininet.dll

    MimeExclusionListForCache REG_SZ multipart/mixed multipart/x-mixed-replace multipart/x-byteranges

    WarnOnPost REG_BINARY 01000000

    UseSchannelDirectly REG_BINARY 01000000

    EnableHttp1_1 REG_DWORD 0x1

    PrivacyAdvanced REG_DWORD 0x1

    EnableNegotiate REG_DWORD 0x1

    ProxyEnable REG_DWORD 0x0

    PrivDiscUiShown REG_DWORD 0x1

    GlobalUserOffline REG_DWORD 0x0

    WarnOnZoneCrossing REG_DWORD 0x1

    SecureProtocols REG_DWORD 0xa0

    WarnonBadCertRecving REG_DWORD 0x1

    WarnOnPostRedirect REG_DWORD 0x0

    WarnOnHTTPSToHTTPRedirect REG_DWORD 0x1

    SyncMode5 REG_DWORD 0x3

    EnableAutodial REG_DWORD 0x0

    ProxyOverride REG_SZ <local>

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Cache

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Passport

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\TemplatePolicies

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Baixe o Kaspersky AVP Tool de um desses 2 links:

    http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/

    http://dnl-us6.kaspersky-labs.com/devbuilds/AVPTool/

    Você será conduzido a uma página da Kaspersky, solicitando um email para cadastro, nome e sobrenome. Somente o campo "email" é obrigatório.

    Informe seu email depois clique no botão Submit Form.

    A página será recarregada. Clique no botão Download

    Salve-o em sua área de trabalho.

    Execute o arquivo e aguarde a instalação.

    ** Usuários do Windows Vista e Windows 7:

    Clique com o direito sobre o arquivo, depois clique em Executar como administrador

    Na tela do contrato de licença, marque a opção I accept the license agreement e depois clique no botão Start. Aparentemente o programa congela e nada acontece. É normal, apenas aguarde até aparecer a tela inicial do programa, e então clique no ícone Settings:

    KRT_settings.png

    Nesta tela, marque a caixa ao lado de:

    • Meu Computador
    • Disco local (C:)

    Marque também todas as unidades que aparecem abaixo de Disco Local, caso houverem. Depois clique na aba Automatic Scan

    KRT_install2_.png

    De volta à tela inicial do programa, clique no botão Start scanning

    Tenha paciência, é um pouco demorado.

    Quando terminar, caso tenha detectado algo, o programa irá lhe perguntar o que fazer.

    Marque o quadradinho ao lado de Apply to all objects e depois clique em Skip (queremos apenas o log).

    KRT_detection_.png

    Enquanto durar o exame, a tela inicial exibirá uma barra de progresso. Quando terminar, o programa exibirá o status concluído e um botão que ficará na cor laranja, caso nada tenha sido detectado, e na cor vermelha, caso tenha encontrado algo.

    Caso tenha detectado algo, o programa também exibirá uma tela de alerta, avisando que o seu sistema está desprotegido e sugerindo um produto da Kaspersky. Clique no botão No, thanks.

    De volta à tela principal, caso tenha sido detectado algo, então salve o log. Se você fechar o programa e esquecer de salvar o log, terá que repetir todo o scan novamente.

    Para salvar o log, clique no ícone Reports (ao lado do ícone "Settings"). Na próxima janela, clique em Detected Threats, depois clique no ícone de disquete para salvar o log.

    Escolha um local de fácil acesso e salve como log.txt

    Copie todo o conteúdo desse bloco de notas e cole na sua próxima resposta.

    Se nada for detectado, então não precisa salvar o log. Apenas poste aqui avisando.

    Para sair do programa, basta clicar no X no canto superior direito.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Deixei escaneando durante a madrugada, até a hora que durmi o scan estava em 70% e nada detectado até o momento e ninguém mexeu no computador nesse tempo, quando acordei não tinha nada aberto, não abriu nenhum log e o avp não estava aberto, acho que não foi detectado nada. Achei estranho que enquanto eu estava no pc aqui vários arquivos ele não examinou com a janelinha aparecendo que "x" arquivo estava protegido com senha. Várias vezes vi essas janelas aparecendo com arquivos que inclusive eu mesmo desconheço.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • persiste porém com menor instensidade, o problema que redirecionava para paginas estranhas tinha parado mas anteontem aconteceu de novo, com o endereço na barra lá em cima diferente de novo, um ip em números também, mas no outro dia parou.

    O Hotmail ainda está inacessível.

    EDIT: logo quando fui postar a resposta aqui voltou a acontecer o redirecionamento pra paginas estranhas como postei nas imagens.

    Tentei mandar SS's para você ver o que acontece mas não consigo abrir o imageshack, não consigo abrir outras paginas e a função de anexar do forum não funciona de jeito nenhum. ou seja o problema voltou agora.

    A propósito, eu estou estranhando algumas coisas, será que esse virus invadiu meu modem? pois quando conecto meu celular no wifi e abro o facebook ou google ele também redireciona pras paginas estranhas no meu celular. É possivel vírus no modem? quando tento acessar meu roteador wireless eu consigo entrar, porém no meu modem roteador não consigo.

    EDIT3: Nesse tempo baixei o Malwarebytes e executei ele para ver se encontrava algo e acusou três detecções. Removi elas e aqui vai o log.

    Malwarebytes Anti-Malware (Trial) 1.70.0.1100

    www.malwarebytes.org

    Versão da Base de Dados: v2013.04.09.02

    Windows XP Service Pack 3 x86 NTFS

    Internet Explorer 6.0.2900.5512

    casa :: - [administrador]

    Proteção: Permitir

    8/4/2013 22:52:46

    mbam-log-2013-04-08 (22-52-46).txt

    Tipo de Verificação: Verificação Completa (C:\|D:\|)

    Opções de verificações ativadas: Memória | Inicialização | Registro | Sistema de arquivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM

    Opções de verificação desativadas: P2P

    Objetos escaneados: 422242

    Tempo decorrido: 1 hora(s), 55 minuto(s), 59 segundo(s)

    Processos de Memória Detectados: 0

    (Não foram detectados ítens maliciosos)

    Módulos de Memória Detectados: 0

    (Não foram detectados ítens maliciosos)

    Chaves de Registro Detectadas: 0

    (Não foram detectados ítens maliciosos)

    Valores de Registro Detectadas: 2

    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|svchostsys (Backdoor.Bot) -> Data: -> Enviado para a Quarentena e deletado com sucesso.

    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|svchostsys (Backdoor.Bot) -> Data: -> Enviado para a Quarentena e deletado com sucesso.

    Itens de Dados no Registro Detectadas: 0

    (Não foram detectados ítens maliciosos)

    Pastas Detectadas: 0

    (Não foram detectados ítens maliciosos)

    Arquivos Detectados: 1

    C:\System Volume Information\_restore{7D2CFBB2-68E1-4B24-874B-41F657F0F7F4}\RP695\A0221540.exe (Trojan.Banker.Gen) -> Enviado para a Quarentena e deletado com sucesso.

    (fim)

    Editado por gutogrv
    inserir log

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • DDS (Ver_2011-07-14.01) - NTFS_x86

    Internet Explorer: 6.0.2900.5512 BrowserJavaVersion: 10.15.2

    Run by casa at 23:53:10 on 2013-04-16

    Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.3327.1980 [GMT -4:00]

    .

    AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}

    AV: ESET NOD32 Antivirus 4.0 *Disabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}

    .

    ============== Running Processes ================

    .

    C:\WINDOWS\Explorer.EXE

    C:\WINDOWS\system32\spoolsv.exe

    C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

    C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

    C:\Arquivos de programas\ESET\ESET NOD32 Antivirus\ekrn.exe

    C:\Arquivos de programas\Java\jre7\bin\jqs.exe

    C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamscheduler.exe

    C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamservice.exe

    C:\WINDOWS\system32\RUNDLL32.EXE

    C:\Arquivos de programas\RkSoft\Spl\rkconfig.exe

    C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe

    C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe

    C:\Arquivos de programas\ESET\ESET NOD32 Antivirus\egui.exe

    C:\WINDOWS\system32\nvsvc32.exe

    C:\WINDOWS\system32\PnkBstrA.exe

    C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamgui.exe

    C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WLIDSVC.EXE

    C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WLIDSvcM.exe

    C:\Arquivos de programas\Avira\AntiVir Desktop\avshadow.exe

    C:\WINDOWS\system32\wbem\wmiapsrv.exe

    C:\WINDOWS\System32\alg.exe

    C:\WINDOWS\system32\wuauclt.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

    C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

    C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

    C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

    C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

    C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

    C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

    C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

    C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

    C:\WINDOWS\system32\DllHost.exe

    C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

    C:\Arquivos de programas\Steam\Steam.exe

    C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

    C:\WINDOWS\system32\wscntfy.exe

    C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

    C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

    C:\Documents and Settings\casa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

    C:\WINDOWS\system32\wbem\wmiprvse.exe

    C:\WINDOWS\system32\svchost.exe -k DcomLaunch

    C:\WINDOWS\system32\svchost.exe -k rpcss

    C:\WINDOWS\System32\svchost.exe -k netsvcs

    C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup

    C:\WINDOWS\system32\svchost.exe -k NetworkService

    C:\WINDOWS\system32\svchost.exe -k LocalService

    C:\WINDOWS\system32\svchost.exe -k LocalService

    C:\WINDOWS\system32\svchost.exe -k netsvcs

    C:\WINDOWS\system32\svchost.exe -k imgsvc

    .

    ============== Pseudo HJT Report ===============

    .

    uStart Page = about:blank

    mStart Page = about:blank

    uProxyOverride = <local>

    BHO: Adobe PDF Link Helper: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - c:\arquivos de programas\arquivos comuns\adobe\acrobat\activex\AcroIEHelperShim.dll

    BHO: IE to GetRight Helper: {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - c:\arquivos de programas\getright\xx2gr.dll

    BHO: DivX Plus Web Player HTML5 <video>: {326E768D-4182-46FD-9C16-1449A49795F4} - c:\arquivos de programas\divx\divx plus web player\ie\divxhtml5\DivXHTML5.dll

    BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - <orphaned>

    BHO: Groove GFS Browser Helper: {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - c:\arquivos de programas\microsoft office\office12\GrooveShellExtensions.dll

    BHO: Java Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\arquivos de programas\java\jre7\bin\ssv.dll

    BHO: Windows Live ID Sign-in Helper: {9030D464-4C02-4ABF-8ECC-5164760863C6} - c:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll

    BHO: Java Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\arquivos de programas\java\jre7\bin\jp2ssv.dll

    TB: &Save Flash: {4064EA35-578D-4073-A834-C96D82CBCF40} - c:\arquivos de programas\save flash\SaveFlash.dll

    TB: &Save Flash: {4064EA35-578D-4073-A834-C96D82CBCF40} - c:\arquivos de programas\save flash\SaveFlash.dll

    uRun: [app] c:\arquivos de programas\rksoft\spl\rkconfig.exe

    uRun: [GarenaPlus] "c:\arquivos de programas\garena plus\GarenaMessenger.exe" -autolaunch

    uRun: [uTorrent] "c:\documents and settings\casa\meus documentos\downloads\uTorrent (1).exe" /MINIMIZED

    uRun: [mspy] <no file>

    mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup

    mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit

    mRun: [nwiz] c:\arquivos de programas\nvidia corporation\nview\nwiz.exe /installquiet

    mRun: [app] c:\arquivos de programas\rksoft\spl\rkconfig.exe

    mRun: [avgnt] "c:\arquivos de programas\avira\antivir desktop\avgnt.exe" /min

    mRun: [sunJavaUpdateSched] "c:\arquivos de programas\arquivos comuns\java\java update\jusched.exe"

    mRun: [egui] "c:\arquivos de programas\eset\eset nod32 antivirus\egui.exe" /hide /waitservice

    mRun: [mspy] <no file>

    dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

    uPolicies-Explorer: NoDriveTypeAutoRun = dword:323

    uPolicies-Explorer: NoDriveAutoRun = dword:67108863

    uPolicies-Explorer: NoDrives = dword:0

    mPolicies-Explorer: NoDriveAutoRun = dword:67108863

    mPolicies-Explorer: NoDriveTypeAutoRun = dword:323

    mPolicies-Explorer: NoDrives = dword:0

    mPolicies-Windows\System: Allow-LogonScript-NetbiosDisabled = dword:1

    mPolicies-Explorer: NoDriveTypeAutoRun = dword:323

    mPolicies-Explorer: NoDriveAutoRun = dword:67108863

    IE: Baixar com Mipony - c:\arquivos de programas\mipony\browser\IEContext.htm

    IE: Download with GetRight - c:\arquivos de programas\getright\GRdownload.htm

    IE: E&xportar para o Microsoft Excel - c:\arquiv~1\micros~3\office12\EXCEL.EXE/3000

    IE: Free YouTube to MP3 Converter - c:\documents and settings\casa\dados de aplicativos\dvdvideosoftiehelpers\freeyoutubetomp3converter.htm

    IE: Open with GetRight Browser - c:\arquivos de programas\getright\GRbrowse.htm

    IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\arquivos de programas\microsoft office\office12\ONBttnIE.dll

    IE: {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - c:\arquivos de programas\pokerstars\PokerStarsUpdate.exe

    IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503}

    IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

    IE: {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - c:\arquivos de programas\pokerstars.net\PokerStarsUpdate.exe

    IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe

    TCP: Interfaces\{3326E509-9ADA-4B61-AF7D-EBA3BAD0D8ED} : DHCPNameServer = 10.1.1.1 192.168.1.1

    TCP: Interfaces\{4DFAADBB-E037-44A9-82CE-0352D93645B4} : NameServer = 10.1.1.1,192.168.1.1

    Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - c:\arquivos de programas\microsoft office\office12\GrooveSystemServices.dll

    Handler: ipp - <Clsid value has no data>

    Handler: msdaipp - <Clsid value has no data>

    Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\arquivos de programas\arquivos comuns\skype\Skype4COM.dll

    Notify: igfxcui - igfxdev.dll

    SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

    SEH: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - c:\arquivos de programas\microsoft office\office12\GrooveShellExtensions.dll

    mASetup: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "c:\arquivos de programas\outlook express\setup50.exe" /APP:OE /CALLER:WINNT /user /install

    mASetup: {7790769C-0471-11d2-AF11-00C04FA35D02} - "c:\arquivos de programas\outlook express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install

    IFEO: Your Image File Name Here without a path - ntsd -d

    .

    ================= FIREFOX ===================

    .

    FF - ProfilePath - c:\documents and settings\casa\dados de aplicativos\mozilla\firefox\profiles\e8a04r1b.default\

    FF - prefs.js: browser.startup.homepage - about:home

    FF - prefs.js: network.proxy.type - 2

    FF - plugin: c:\arquivos de programas\divx\divx ovs helper\npovshelper.dll

    FF - plugin: c:\arquivos de programas\divx\divx plus web player\npdivx32.dll

    FF - plugin: c:\arquivos de programas\garena plus\bbtalk\plugins\npplugin\npGarenaTalkPlugin.dll

    FF - plugin: c:\arquivos de programas\google\google earth\plugin\npgeplugin.dll

    FF - plugin: c:\arquivos de programas\google\update\1.3.21.135\npGoogleUpdate3.dll

    FF - plugin: c:\arquivos de programas\java\jre7\bin\plugin2\npjp2.dll

    FF - plugin: c:\arquivos de programas\microsoft silverlight\5.1.20125.0\npctrlui.dll

    FF - plugin: c:\arquivos de programas\mozilla firefox\plugins\NPGetRt.dll

    FF - plugin: c:\documents and settings\all users\dados de aplicativos\id software\quakelive\npquakezero.dll

    FF - plugin: c:\documents and settings\casa\configuraã§ãµes locais\dados de aplicativos\google\update\1.3.21.135\npGoogleUpdate3.dll

    FF - plugin: c:\documents and settings\casa\dados de aplicativos\mozilla\firefox\profiles\e8a04r1b.default\extensions\{87f8774f-b485-47e2-a755-a40a8a5e886c}\plugins\npgbfnc_bb.dll

    FF - plugin: c:\windows\system32\npDeployJava1.dll

    FF - plugin: c:\windows\system32\npptools.dll

    .

    ---- FIREFOX POLICIES ----

    FF - user.js: extensions.BabylonToolbar.tlbrSrchUrl - hxxp://search.babylon.com/?babsrc=TB_def&mntrId=74b5a842000000000000d85d4c86d5c2&q=

    FF - user.js: extensions.BabylonToolbar.id - 74b5a842000000000000d85d4c86d5c2

    FF - user.js: extensions.BabylonToolbar.appId - {BDB69379-802F-4eaf-B541-F8DE92DD98DB}

    FF - user.js: extensions.BabylonToolbar.instlDay - 15619

    FF - user.js: extensions.BabylonToolbar.vrsn - 1.8.0.7

    FF - user.js: extensions.BabylonToolbar.vrsni - 1.8.0.7

    FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.8.0.716:15:40

    FF - user.js: extensions.BabylonToolbar.prtnrId - babylon

    FF - user.js: extensions.BabylonToolbar.prdct - BabylonToolbar

    FF - user.js: extensions.BabylonToolbar.aflt - babsst

    FF - user.js: extensions.BabylonToolbar_i.smplGrp - none

    FF - user.js: extensions.BabylonToolbar.tlbrId - base

    FF - user.js: extensions.BabylonToolbar.instlRef - na

    FF - user.js: extensions.BabylonToolbar.dfltLng - pt

    FF - user.js: extensions.BabylonToolbar.excTlbr - false

    FF - user.js: extensions.BabylonToolbar.admin - false

    .

    ============= SERVICES / DRIVERS ===============

    .

    R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [2013-2-22 37352]

    R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [2009-2-6 106208]

    R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [2009-2-6 93336]

    R2 AntiVirSchedulerService;Avira Agendamento;c:\arquivos de programas\avira\antivir desktop\sched.exe [2013-2-22 86752]

    R2 AntiVirService;Avira Real-Time Protection;c:\arquivos de programas\avira\antivir desktop\avguard.exe [2013-2-22 110816]

    R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2013-2-22 84744]

    R2 ekrn;ESET Service;c:\arquivos de programas\eset\eset nod32 antivirus\ekrn.exe [2009-2-6 727720]

    R2 MBAMScheduler;MBAMScheduler;c:\arquivos de programas\malwarebytes' anti-malware\mbamscheduler.exe [2013-4-8 418376]

    R2 MBAMService;MBAMService;c:\arquivos de programas\malwarebytes' anti-malware\mbamservice.exe [2013-4-8 701512]

    R2 VBoxDrv;VBox Support Driver;c:\arquivos de programas\youwave_android\vb\VBoxDrv.sys [2011-7-15 135680]

    R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2013-4-8 22856]

    R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32.sys [2012-5-19 123712]

    S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]

    S2 gupdate;Serviço do Google Update (gupdate);c:\arquivos de programas\google\update\GoogleUpdate.exe [2011-8-16 136176]

    S2 SkypeUpdate;Skype Updater;c:\arquivos de programas\skype\updater\Updater.exe [2013-2-28 161384]

    S3 cpudrv;cpudrv;c:\arquivos de programas\systemrequirementslab\cpudrv.sys [2009-12-18 11336]

    S3 cpuz134;cpuz134;c:\arquivos de programas\cpuid\pc wizard 2010\pcwiz_x32.sys [2011-11-22 20328]

    S3 EagleXNt;EagleXNt;\??\c:\windows\system32\drivers\eaglexnt.sys --> c:\windows\system32\drivers\EagleXNt.sys [?]

    S3 extrem.sys;extrem;\??\c:\docume~1\casa\config~1\temp\extrem.sys --> c:\docume~1\casa\config~1\temp\extrem.sys [?]

    S3 flashusb;flashusb;c:\windows\system32\drivers\flashusb.sys [2012-3-5 16384]

    S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [2011-8-2 36608]

    S3 GGSAFERDriver;GGSAFER Driver;\??\c:\arquivos de programas\garena plus\room\safedrv.sys --> c:\arquivos de programas\garena plus\room\safedrv.sys [?]

    S3 gupdatem;Serviço do Google Update (gupdatem);c:\arquivos de programas\google\update\GoogleUpdate.exe [2011-8-16 136176]

    S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2013-4-12 40776]

    S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\gamemon.des -service --> c:\windows\system32\GameMon.des -service [?]

    S3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\drivers\ss_bbus.sys [2011-8-2 98432]

    S3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\drivers\ss_bmdfl.sys [2011-8-2 14848]

    S3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\drivers\ss_bmdm.sys [2011-8-2 123648]

    S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2010-3-18 753504]

    S3 XDva391;XDva391;\??\c:\windows\system32\xdva391.sys --> c:\windows\system32\XDva391.sys [?]

    S3 XDva392;XDva392;\??\c:\windows\system32\xdva392.sys --> c:\windows\system32\XDva392.sys [?]

    S3 XDva393;XDva393;\??\c:\windows\system32\xdva393.sys --> c:\windows\system32\XDva393.sys [?]

    S3 XDva394;XDva394;\??\c:\windows\system32\xdva394.sys --> c:\windows\system32\XDva394.sys [?]

    S3 XDva397;XDva397;\??\c:\windows\system32\xdva397.sys --> c:\windows\system32\XDva397.sys [?]

    S3 XDva401;XDva401;\??\c:\windows\system32\xdva401.sys --> c:\windows\system32\XDva401.sys [?]

    S3 ZSMC30x;USB PC Camera Service ZSMC30x;c:\windows\system32\drivers\zs211.sys --> c:\windows\system32\drivers\ZS211.sys [?]

    .

    =============== Created Last 30 ================

    .

    2013-04-13 01:14:39 40776 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

    2013-04-09 02:45:34 -------- d-----w- c:\documents and settings\casa\dados de aplicativos\Malwarebytes

    2013-04-09 02:44:58 -------- d-----w- c:\documents and settings\all users\dados de aplicativos\Malwarebytes

    2013-04-09 02:44:56 22856 ----a-w- c:\windows\system32\drivers\mbam.sys

    2013-04-09 02:44:56 -------- d-----w- c:\arquivos de programas\Malwarebytes' Anti-Malware

    2013-04-01 04:45:04 -------- d-----w- c:\documents and settings\all users\dados de aplicativos\Config

    2013-03-28 23:49:12 -------- d-----w- C:\ComboFix

    2013-03-27 00:02:27 -------- d-----w- c:\documents and settings\all users\dados de aplicativos\Samsung

    2013-03-23 00:16:09 -------- d-sh--w- c:\documents and settings\casa\IECompatCache

    2013-03-18 22:39:07 -------- d-----w- c:\windows\system32\wbem\repository\FS

    2013-03-18 22:39:07 -------- d-----w- c:\windows\system32\wbem\Repository

    .

    ==================== Find3M ====================

    .

    2013-03-28 03:35:50 233920 ----a-w- c:\windows\system32\PnkBstrB.xtr

    2013-03-28 03:35:50 233920 ----a-w- c:\windows\system32\PnkBstrB.exe

    2013-03-27 16:31:36 84744 ----a-w- c:\windows\system32\drivers\avgntflt.sys

    2013-03-27 16:31:36 37352 ----a-w- c:\windows\system32\drivers\avkmgr.sys

    2013-03-08 08:36:13 293888 ----a-w- c:\windows\system32\winsrv.dll

    2013-03-07 15:56:44 2153984 ----a-w- c:\windows\system32\ntoskrnl.exe

    2013-03-07 15:56:44 2032640 ----a-w- c:\windows\system32\ntkrnlpa.exe

    2013-03-06 00:35:04 139136 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys

    2013-03-02 01:58:22 1867392 ----a-w- c:\windows\system32\win32k.sys

    2013-02-27 07:58:25 2067456 ----a-w- c:\windows\system32\mstscax.dll

    2013-02-23 04:26:28 94112 ----a-w- c:\windows\system32\WindowsAccessBridge.dll

    2013-02-23 04:26:25 861088 ----a-w- c:\windows\system32\npDeployJava1.dll

    2013-02-23 04:26:25 782240 ----a-w- c:\windows\system32\deployJava1.dll

    2013-02-23 04:26:25 143872 ----a-w- c:\windows\system32\javacpl.cpl

    2013-02-12 00:32:23 12928 ----a-w- c:\windows\system32\drivers\usb8023.sys

    2013-02-12 00:32:23 12928 ------w- c:\windows\system32\drivers\usb8023x.sys

    2013-01-31 00:35:05 43520 ----a-w- c:\windows\system32\CmdLineExt03.dll

    2013-01-26 03:55:46 552448 ----a-w- c:\windows\system32\oleaut32.dll

    .

    ============= FINISH: 23:58:19,40 ===============

    .

    UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

    IF REQUESTED, ZIP IT UP & ATTACH IT

    .

    DDS (Ver_2011-07-14.01)

    .

    Microsoft Windows XP Professional

    Boot Device: \Device\HarddiskVolume1

    Install Date: 27/9/2010 08:43:02

    System Uptime: 16/4/2013 22:39:11 (1 hours ago)

    .

    Motherboard: Positivo Informatica SA | | POS-AG31AP

    Processor: Processador Intel Pentium III Xeon | Socket 775 | 2933/266mhz

    .

    ==== Disk Partitions =========================

    .

    C: is FIXED (NTFS) - 73 GiB total, 4,1 GiB free.

    D: is FIXED (NTFS) - 197 GiB total, 88,355 GiB free.

    F: is CDROM ()

    G: is CDROM ()

    H: is Removable

    .

    ==== Disabled Device Manager Items =============

    .

    Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318}

    Description: Controlador Ethernet

    Device ID: PCI\VEN_1969&DEV_1048&SUBSYS_82261043&REV_B0\4&38D2602C&0&00E1

    Manufacturer:

    Name: Controlador Ethernet

    PNP Device ID: PCI\VEN_1969&DEV_1048&SUBSYS_82261043&REV_B0\4&38D2602C&0&00E1

    Service:

    .

    Class GUID: {4D36E97D-E325-11CE-BFC1-08002BE10318}

    Description:

    Device ID: ROOT\SYSTEM\0005

    Manufacturer:

    Name:

    PNP Device ID: ROOT\SYSTEM\0005

    Service:

    .

    ==== System Restore Points ===================

    .

    RP684: 18/3/2013 20:28:53 - Ponto de verificação do sistema

    RP685: 19/3/2013 22:17:41 - Ponto de verificação do sistema

    RP686: 20/3/2013 22:40:32 - Ponto de verificação do sistema

    RP687: 20/3/2013 23:22:41 - Software Distribution Service 3.0

    RP688: 21/3/2013 23:30:46 - Ponto de verificação do sistema

    RP689: 22/3/2013 23:36:07 - Installed ESET NOD32 Antivirus

    RP690: 23/3/2013 23:49:47 - Ponto de verificação do sistema

    RP691: 25/3/2013 11:33:09 - Ponto de verificação do sistema

    RP692: 26/3/2013 19:55:19 - Removed GameSpy Comrade.

    RP693: 26/3/2013 19:59:09 - Removed Microsoft Office Enterprise 2007

    RP694: 26/3/2013 20:02:43 - Removed Samsung Kies

    RP695: 26/3/2013 20:06:01 - Removido Samsung New PC Studio

    RP696: 27/3/2013 20:38:10 - Ponto de verificação do sistema

    RP697: 29/3/2013 03:04:44 - Software Distribution Service 3.0

    RP698: 1/4/2013 12:43:38 - Ponto de verificação do sistema

    RP699: 2/4/2013 19:30:39 - Ponto de verificação do sistema

    RP700: 3/4/2013 19:46:53 - Ponto de verificação do sistema

    RP701: 5/4/2013 13:55:26 - Ponto de verificação do sistema

    RP702: 6/4/2013 18:56:01 - Ponto de verificação do sistema

    RP703: 8/4/2013 11:40:58 - Ponto de verificação do sistema

    RP704: 9/4/2013 20:02:05 - Ponto de verificação do sistema

    RP705: 10/4/2013 11:51:12 - Software Distribution Service 3.0

    RP706: 11/4/2013 12:16:33 - Ponto de verificação do sistema

    RP707: 11/4/2013 18:47:34 - DirectX instalado

    RP708: 12/4/2013 19:26:59 - Ponto de verificação do sistema

    RP709: 14/4/2013 14:08:46 - Ponto de verificação do sistema

    RP710: 15/4/2013 19:40:35 - Ponto de verificação do sistema

    RP711: 16/4/2013 21:52:11 - Ponto de verificação do sistema

    .

    ==== Installed Programs ======================

    .

    AA2Deploy

    Adobe Flash Player 10 ActiveX

    Adobe Flash Player 11 Plugin

    Adobe Reader 9.4.0 - Português

    AP Tuner 3.08

    µTorrent

    Atualização de Segurança para Microsoft Windows (KB2564958)

    Atualização de Segurança para o Windows Media Player (KB2378111)

    Atualização de Segurança para o Windows Media Player (KB954155)

    Atualização de Segurança para o Windows Media Player (KB973540)

    Atualização de Segurança para o Windows Media Player (KB975558)

    Atualização de Segurança para o Windows Media Player (KB978695)

    Atualização de Segurança para Windows XP (KB2079403)

    Atualização de Segurança para Windows XP (KB2115168)

    Atualização de Segurança para Windows XP (KB2229593)

    Atualização de Segurança para Windows XP (KB2296011)

    Atualização de Segurança para Windows XP (KB2347290)

    Atualização de Segurança para Windows XP (KB2360937)

    Atualização de Segurança para Windows XP (KB2387149)

    Atualização de Segurança para Windows XP (KB2393802)

    Atualização de Segurança para Windows XP (KB2412687)

    Atualização de Segurança para Windows XP (KB2419632)

    Atualização de Segurança para Windows XP (KB2423089)

    Atualização de Segurança para Windows XP (KB2440591)

    Atualização de Segurança para Windows XP (KB2443105)

    Atualização de Segurança para Windows XP (KB2476490)

    Atualização de Segurança para Windows XP (KB2478960)

    Atualização de Segurança para Windows XP (KB2478971)

    Atualização de Segurança para Windows XP (KB2479943)

    Atualização de Segurança para Windows XP (KB2481109)

    Atualização de Segurança para Windows XP (KB2483185)

    Atualização de Segurança para Windows XP (KB2485663)

    Atualização de Segurança para Windows XP (KB2506212)

    Atualização de Segurança para Windows XP (KB2507618)

    Atualização de Segurança para Windows XP (KB2507938)

    Atualização de Segurança para Windows XP (KB2508272)

    Atualização de Segurança para Windows XP (KB2508429)

    Atualização de Segurança para Windows XP (KB2509553)

    Atualização de Segurança para Windows XP (KB2510581)

    Atualização de Segurança para Windows XP (KB2535512)

    Atualização de Segurança para Windows XP (KB2536276-v2)

    Atualização de Segurança para Windows XP (KB2544521)

    Atualização de Segurança para Windows XP (KB2544893-v2)

    Atualização de Segurança para Windows XP (KB2544893)

    Atualização de Segurança para Windows XP (KB2562937)

    Atualização de Segurança para Windows XP (KB2566454)

    Atualização de Segurança para Windows XP (KB2567053)

    Atualização de Segurança para Windows XP (KB2567680)

    Atualização de Segurança para Windows XP (KB2570222)

    Atualização de Segurança para Windows XP (KB2570947)

    Atualização de Segurança para Windows XP (KB2585542)

    Atualização de Segurança para Windows XP (KB2586448)

    Atualização de Segurança para Windows XP (KB2592799)

    Atualização de Segurança para Windows XP (KB2603381)

    Atualização de Segurança para Windows XP (KB2618444)

    Atualização de Segurança para Windows XP (KB2618451)

    Atualização de Segurança para Windows XP (KB2619339)

    Atualização de Segurança para Windows XP (KB2620712)

    Atualização de Segurança para Windows XP (KB2621440)

    Atualização de Segurança para Windows XP (KB2624667)

    Atualização de Segurança para Windows XP (KB2633171)

    Atualização de Segurança para Windows XP (KB2639417)

    Atualização de Segurança para Windows XP (KB2641653)

    Atualização de Segurança para Windows XP (KB2647518)

    Atualização de Segurança para Windows XP (KB2653956)

    Atualização de Segurança para Windows XP (KB2655992)

    Atualização de Segurança para Windows XP (KB2659262)

    Atualização de Segurança para Windows XP (KB2660465)

    Atualização de Segurança para Windows XP (KB2661637)

    Atualização de Segurança para Windows XP (KB2676562)

    Atualização de Segurança para Windows XP (KB2685939)

    Atualização de Segurança para Windows XP (KB2686509)

    Atualização de Segurança para Windows XP (KB2691442)

    Atualização de Segurança para Windows XP (KB2695962)

    Atualização de Segurança para Windows XP (KB2698365)

    Atualização de Segurança para Windows XP (KB2705219)

    Atualização de Segurança para Windows XP (KB2707511)

    Atualização de Segurança para Windows XP (KB2709162)

    Atualização de Segurança para Windows XP (KB2712808)

    Atualização de Segurança para Windows XP (KB2718523)

    Atualização de Segurança para Windows XP (KB2719985)

    Atualização de Segurança para Windows XP (KB2723135)

    Atualização de Segurança para Windows XP (KB2724197)

    Atualização de Segurança para Windows XP (KB2727528)

    Atualização de Segurança para Windows XP (KB2731847)

    Atualização de Segurança para Windows XP (KB2753842-v2)

    Atualização de Segurança para Windows XP (KB2753842)

    Atualização de Segurança para Windows XP (KB2757638)

    Atualização de Segurança para Windows XP (KB2758857)

    Atualização de Segurança para Windows XP (KB2761226)

    Atualização de Segurança para Windows XP (KB2770660)

    Atualização de Segurança para Windows XP (KB2778344)

    Atualização de Segurança para Windows XP (KB2779030)

    Atualização de Segurança para Windows XP (KB2780091)

    Atualização de Segurança para Windows XP (KB2799494)

    Atualização de Segurança para Windows XP (KB2802968)

    Atualização de Segurança para Windows XP (KB2808735)

    Atualização de Segurança para Windows XP (KB2813170)

    Atualização de Segurança para Windows XP (KB2813345)

    Atualização de Segurança para Windows XP (KB2820917)

    Atualização de Segurança para Windows XP (KB923561)

    Atualização de Segurança para Windows XP (KB946648)

    Atualização de Segurança para Windows XP (KB950762)

    Atualização de Segurança para Windows XP (KB950974)

    Atualização de Segurança para Windows XP (KB951376-v2)

    Atualização de Segurança para Windows XP (KB952004)

    Atualização de Segurança para Windows XP (KB952954)

    Atualização de Segurança para Windows XP (KB954459)

    Atualização de Segurança para Windows XP (KB956572)

    Atualização de Segurança para Windows XP (KB956744)

    Atualização de Segurança para Windows XP (KB956802)

    Atualização de Segurança para Windows XP (KB956844)

    Atualização de Segurança para Windows XP (KB958644)

    Atualização de Segurança para Windows XP (KB959426)

    Atualização de Segurança para Windows XP (KB960803)

    Atualização de Segurança para Windows XP (KB960859)

    Atualização de Segurança para Windows XP (KB961501)

    Atualização de Segurança para Windows XP (KB969059)

    Atualização de Segurança para Windows XP (KB970430)

    Atualização de Segurança para Windows XP (KB971657)

    Atualização de Segurança para Windows XP (KB972270)

    Atualização de Segurança para Windows XP (KB973507)

    Atualização de Segurança para Windows XP (KB973869)

    Atualização de Segurança para Windows XP (KB973904)

    Atualização de Segurança para Windows XP (KB974112)

    Atualização de Segurança para Windows XP (KB974318)

    Atualização de Segurança para Windows XP (KB974392)

    Atualização de Segurança para Windows XP (KB974571)

    Atualização de Segurança para Windows XP (KB975025)

    Atualização de Segurança para Windows XP (KB975467)

    Atualização de Segurança para Windows XP (KB975560)

    Atualização de Segurança para Windows XP (KB975562)

    Atualização de Segurança para Windows XP (KB975713)

    Atualização de Segurança para Windows XP (KB977816)

    Atualização de Segurança para Windows XP (KB977914)

    Atualização de Segurança para Windows XP (KB978338)

    Atualização de Segurança para Windows XP (KB978542)

    Atualização de Segurança para Windows XP (KB978601)

    Atualização de Segurança para Windows XP (KB978706)

    Atualização de Segurança para Windows XP (KB979309)

    Atualização de Segurança para Windows XP (KB979482)

    Atualização de Segurança para Windows XP (KB979687)

    Atualização de Segurança para Windows XP (KB980436)

    Atualização de Segurança para Windows XP (KB981322)

    Atualização de Segurança para Windows XP (KB981997)

    Atualização de Segurança para Windows XP (KB982132)

    Atualização de Segurança para Windows XP (KB982665)

    Atualização para Windows XP (KB2345886)

    Atualização para Windows XP (KB2467659)

    Atualização para Windows XP (KB2541763)

    Atualização para Windows XP (KB2616676-v2)

    Atualização para Windows XP (KB2641690)

    Atualização para Windows XP (KB2661254-v2)

    Atualização para Windows XP (KB2718704)

    Atualização para Windows XP (KB2736233)

    Atualização para Windows XP (KB2749655)

    Atualização para Windows XP (KB898461)

    Atualização para Windows XP (KB951978)

    Atualização para Windows XP (KB955759)

    Atualização para Windows XP (KB961503)

    Atualização para Windows XP (KB968389)

    Atualização para Windows XP (KB971029)

    Atualização para Windows XP (KB971737)

    Atualização para Windows XP (KB973687)

    Atualização para Windows XP (KB973815)

    Avira Free Antivirus

    Battlefield 2

    Call of Duty® 4 - Modern Warfare 1.6 Patch

    Call of Duty® 4 - Modern Warfare 1.7 Patch

    CDex - Open Source Digital Audio CD Extractor

    Crysis® 2

    Dead Space™ 2

    Dota 2

    Dota 2 Test

    El Matador

    ESET NOD32 Antivirus

    Far Cry (Patch 1)

    Ferramenta de Carregamento do Windows Live

    Free YouTube to MP3 Converter version 3.9.33

    Garena Classic 2012 versão 1.0

    Garena Plus

    GetRight

    Google Chrome

    Google Earth

    Google Update Helper

    Halo 2 for Windows Vista

    HiDownloadPlatinum

    High Definition Audio Driver Package - KB888111

    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)

    Hotfix for Windows XP (KB954550-v5)

    Hotfix para Windows XP (KB2570791)

    Hotfix para Windows XP (KB2633952)

    Hotfix para Windows XP (KB2756822)

    Hotfix para Windows XP (KB2779562)

    Hotfix para Windows XP (KB942288-v3)

    Hotfix para Windows XP (KB952287)

    Hotfix para Windows XP (KB961118)

    Ink Monitor

    Instalação do DivX

    Intel® Graphics Media Accelerator Driver

    IRPF2012 - Declaração de Ajuste Anual, Final de Espólio e Saída Definitiva do País

    Java 7 Update 15

    Java Auto Updater

    Java 6 Update 31

    Killing Floor

    Malwarebytes Anti-Malware versão 1.75.0.1300

    Messenger Plus! Live

    Microsoft .NET Framework 1.1

    Microsoft .NET Framework 1.1 Security Update (KB2698023)

    Microsoft .NET Framework 1.1 Security Update (KB2742597)

    Microsoft .NET Framework 2.0 Service Pack 2

    Microsoft .NET Framework 3.0 Service Pack 2

    Microsoft .NET Framework 3.5 SP1

    Microsoft .NET Framework 4 Client Profile

    Microsoft .NET Framework 4 Client Profile PTB Language Pack

    Microsoft .NET Framework 4 Extended

    Microsoft .NET Framework 4 Extended PTB Language Pack

    Microsoft Application Error Reporting

    Microsoft Choice Guard

    Microsoft Compression Client Pack 1.0 for Windows XP

    Microsoft Games for Windows - LIVE Redistributable

    Microsoft Games for Windows Marketplace

    Microsoft Office 2007 Service Pack 3 (SP3)

    Microsoft Office Enterprise 2007

    Microsoft Office Excel MUI (Portuguese (Portugal)) 2007

    Microsoft Office Groove MUI (Portuguese (Portugal)) 2007

    Microsoft Office InfoPath MUI (Portuguese (Portugal)) 2007

    Microsoft Office Outlook MUI (Portuguese (Portugal)) 2007

    Microsoft Office PowerPoint MUI (Portuguese (Portugal)) 2007

    Microsoft Office PowerPoint Viewer 2007 (Portuguese (Brazil))

    Microsoft Office Proof (English) 2007

    Microsoft Office Proof (French) 2007

    Microsoft Office Proof (Portuguese (Portugal)) 2007

    Microsoft Office Proof (Spanish) 2007

    Microsoft Office Proofing (Portuguese (Portugal)) 2007

    Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)

    Microsoft Office Publisher MUI (Portuguese (Portugal)) 2007

    Microsoft Office Word MUI (Portuguese (Portugal)) 2007

    Microsoft Silverlight

    Microsoft Software Update for Web Folders (Portuguese (Portugal)) 12

    Microsoft User-Mode Driver Framework Feature Pack 1.0

    Microsoft Visual C++ 2005 Redistributable

    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161

    Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219

    MiPony 1.5.1

    Mozilla Firefox 11.0 (x86 pt-BR)

    MSVCRT

    MSXML 4.0 SP2 (KB954430)

    MSXML 4.0 SP2 (KB973688)

    MSXML 6.0 Parser (KB933579)

    Nero 7 Ultra Edition

    No-IP.com DUC (remove only)

    NVIDIA Driver de gráficos 296.10

    NVIDIA Driver de áudio HD 1.3.12.0

    NVIDIA Install Application

    NVIDIA nView 136.18

    NVIDIA PhysX

    NVIDIA Software do sistema PhysX 9.12.0213

    Outlive

    Pacote de Idiomas do Microsoft .NET Framework 4 Client Profile - Português (Brasil)

    Pacote de Idiomas do Microsoft .NET Framework 4 Extended - Português (Brasil)

    Painel de controle da NVIDIA 296.10

    PC Wizard 2010.1.96

    PointBlank

    PokerStars

    PunkBuster Services

    Quake Live Mozilla Plugin

    Realtek High Definition Audio Driver

    RealWorld Photos

    Receitanet

    Revo Uninstaller 1.92

    RollerCoaster Tycoon 3 Platinum

    Samsung PC Studio

    SAMSUNG USB Driver for Mobile Phones

    Satsuki Decoder Pack

    Save Flash 4.3

    Security Update for Microsoft .NET Framework 3.5 SP1 (KB2604111)

    Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424)

    Security Update for Microsoft .NET Framework 3.5 SP1 (KB2736416)

    Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663)

    Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)

    Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)

    Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)

    Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)

    Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870)

    Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)

    Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368)

    Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368v2)

    Security Update for Microsoft .NET Framework 4 Client Profile (KB2656405)

    Security Update for Microsoft .NET Framework 4 Client Profile (KB2686827)

    Security Update for Microsoft .NET Framework 4 Client Profile (KB2729449)

    Security Update for Microsoft .NET Framework 4 Client Profile (KB2736428)

    Security Update for Microsoft .NET Framework 4 Client Profile (KB2737019)

    Security Update for Microsoft .NET Framework 4 Client Profile (KB2742595)

    Security Update for Microsoft .NET Framework 4 Client Profile (KB2789642)

    Security Update for Microsoft .NET Framework 4 Extended (KB2416472)

    Security Update for Microsoft .NET Framework 4 Extended (KB2487367)

    Security Update for Microsoft .NET Framework 4 Extended (KB2656351)

    Security Update for Microsoft .NET Framework 4 Extended (KB2736428)

    Security Update for Microsoft .NET Framework 4 Extended (KB2742595)

    Security Update for Microsoft Office 2007 suites (KB2596615) 32-Bit Edition

    Security Update for Microsoft Office 2007 suites (KB2596672) 32-Bit Edition

    Security Update for Microsoft Office 2007 suites (KB2596744) 32-Bit Edition

    Security Update for Microsoft Office 2007 suites (KB2596754) 32-Bit Edition

    Security Update for Microsoft Office 2007 suites (KB2596785) 32-Bit Edition

    Security Update for Microsoft Office 2007 suites (KB2596792) 32-Bit Edition

    Security Update for Microsoft Office 2007 suites (KB2596871) 32-Bit Edition

    Security Update for Microsoft Office 2007 suites (KB2597969) 32-Bit Edition

    Security Update for Microsoft Office 2007 suites (KB2687311) 32-Bit Edition

    Security Update for Microsoft Office 2007 suites (KB2687439) 32-Bit Edition

    Security Update for Microsoft Office 2007 suites (KB2687441) 32-Bit Edition

    Security Update for Microsoft Office 2007 suites (KB2687499) 32-Bit Edition

    Security Update for Microsoft Office 2007 suites (KB2760416) 32-Bit Edition

    Security Update for Microsoft Office Excel 2007 (KB2687307) 32-Bit Edition

    Security Update for Microsoft Office InfoPath 2007 (KB2687440) 32-Bit Edition

    Security Update for Microsoft Office PowerPoint 2007 (KB2596764) 32-Bit Edition

    Security Update for Microsoft Office PowerPoint 2007 (KB2596912) 32-Bit Edition

    Security Update for Microsoft Office Publisher 2007 (KB2596705) 32-Bit Edition

    Security Update for Microsoft Office Word 2007 (KB2760421) 32-Bit Edition

    Security Update for Pacote de Idiomas do Microsoft .NET Framework 4 Client Profile - Português (Brasil) (KB2478663)

    Security Update for Pacote de Idiomas do Microsoft .NET Framework 4 Client Profile - Português (Brasil) (KB2518870)

    Segoe UI

    Skype™ 6.3

    Software para Impressoras EPSON

    Steam

    SWF Opener

    swMSM

    System Requirements Lab CYRI

    System Requirements Lab for Intel

    Uninstall 1.0.0.1

    Update for 2007 Microsoft Office System (KB967642)

    Update for Microsoft .NET Framework 3.5 SP1 (KB963707)

    Update for Microsoft .NET Framework 4 Client Profile (KB2473228)

    Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition

    Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition

    Update for Microsoft Office 2007 suites (KB2596802) 32-Bit Edition

    Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition

    Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition

    Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition

    Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2768021) 32-Bit Edition

    VC80CRTRedist - 8.0.50727.6195

    Vimicro USB2.0 UVC PC Camera

    VirtualCloneDrive

    Vodafone 804SS USB driver Software

    WebFldrs XP

    WinDirStat 1.1.2

    Windows Genuine Advantage Validation Tool (KB892130)

    Windows Imaging Component

    Windows Live Call

    Windows Live Communications Platform

    Windows Live Essentials

    Windows Live ID Sign-in Assistant

    Windows Live Messenger

    Windows Media Format 11 runtime

    Windows Media Player 11

    Windows Media Player Firefox Plugin

    Windows XP Service Pack 3

    WinRAR 4.20 (32-bit)

    Xfire (remove only)

    XML Paper Specification Shared Components Pack 1.0

    YouWave for Android

    .

    ==== End Of File ===========================

    Editado por gutogrv

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Conhece o seguinte programa?

    uRun: [app] c:\arquivos de programas\rksoft\spl\rkconfig.exe

    Abra o bloco de notas e copie (CTRL + C) e cole (CTRL + V) o seguinte texto entre QUOTE:


    reg query "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings" > C:\look.txt
    notepad C:\look.txt

    Salve o arquivo como FixServices.bat

    Escolha salvar colocando como tipo de arquivo: Todos os Arquivos.

    1. Ficará um ícone como este 4qhg48p.jpg.
    2. Dê um duplo clique em FixServices.bat.
    3. Espere o bat terminar de executar. Ao terminar a execução, aparecerá um arquivo de texto, copie-o e cole-o e sua próxima resposta.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Não conheço não.

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings

    User Agent REG_SZ Mozilla/4.0 (compatible; MSIE 6.0; Win32)

    IE5_UA_Backup_Flag REG_SZ 5.0

    NoNetAutodial REG_DWORD 0x0

    MigrateProxy REG_DWORD 0x1

    EmailName REG_SZ IEUser@

    AutoConfigProxy REG_SZ wininet.dll

    MimeExclusionListForCache REG_SZ multipart/mixed multipart/x-mixed-replace multipart/x-byteranges

    WarnOnPost REG_BINARY 01000000

    UseSchannelDirectly REG_BINARY 01000000

    EnableHttp1_1 REG_DWORD 0x1

    PrivacyAdvanced REG_DWORD 0x1

    EnableNegotiate REG_DWORD 0x1

    ProxyEnable REG_DWORD 0x0

    PrivDiscUiShown REG_DWORD 0x1

    GlobalUserOffline REG_DWORD 0x0

    WarnOnZoneCrossing REG_DWORD 0x1

    SecureProtocols REG_DWORD 0xa0

    WarnonBadCertRecving REG_DWORD 0x1

    WarnOnPostRedirect REG_DWORD 0x0

    WarnOnHTTPSToHTTPRedirect REG_DWORD 0x1

    SyncMode5 REG_DWORD 0x3

    EnableAutodial REG_DWORD 0x0

    ProxyOverride REG_SZ <local>

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Cache

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Passport

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\TemplatePolicies

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Configure o Windows para mostrar todos os arquivos

    Acesse este site: http://virustotal.com/

    Em Choose File coloque: c:\arquivos de programas\rksoft\spl\rkconfig.exe

    Em seguida clique em Submit

    Copie e poste o resultado deste exame.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Não sei o que colar, não gerou log nem nada mas detectou, vou tentar por algumas informações aqui.

    SHA256: 5ac3a2f7bb7769505aaf66ec87d1ae0a920e7c97309b87cf5317e9fae3a2b91e

    Nome do arquivo: rkconfig.exe

    Taxa de detecção: 7 / 46

    Data da análise: 2013-04-24 04:18:49 UTC ( 18 horas, 30 minutos atrás )

    0 0

    Mais detalhes

    Análise

    Informações adicionais

    Comentários

    Votos

    Antivírus Resultado Atualização

    Symantec WS.Reputation.1 20130424

    Fortinet W32/Cospet.HA!tr 20130424

    Comodo UnclassifiedMalware 20130424

    TrendMicro-HouseCall TROJ_GEN.RCBH1IS 20130424

    McAfee Spyware-MsnSpy 20130424

    McAfee-GW-Edition Spyware-MsnSpy 20130424

    DrWeb BACKDOOR.Trojan 20130424

    E na aba informações adicionais consta isso:

    ssdeep

    12288:0pKgpw5G9b+3h9o7/1vqAaipJht1wrJdcpj:0Mgpt8hOFTaip9GJdE

    TrID

    Win32 Executable Microsoft Visual Basic 6 (66.2%)

    Win32 Executable MS Visual C++ (generic) (25.2%)

    Win32 Executable (generic) (5.2%)

    Generic Win/DOS Executable (1.6%)

    DOS Executable Generic (1.6%)

    ExifTool

    UninitializedDataSize....: 0

    InitializedDataSize......: 45056

    ImageVersion.............: 2.9

    ProductName..............: SP MASTER

    FileVersionNumber........: 2.9.0.5

    LanguageCode.............: Portuguese (Brazilian)

    FileFlagsMask............: 0x0000

    CharacterSet.............: Unicode

    LinkerVersion............: 6.0

    FileOS...................: Win32

    MIMEType.................: application/octet-stream

    FileVersion..............: 2.09.0005

    TimeStamp................: 2011:01:22 21:39:45+00:00

    FileType.................: Win32 EXE

    PEType...................: PE32

    InternalName.............: rkconfig

    FileAccessDate...........: 2013:04:24 05:18:14+01:00

    ProductVersion...........: 2.09.0005

    SubsystemVersion.........: 4.0

    OSVersion................: 4.0

    FileCreateDate...........: 2013:04:24 05:18:14+01:00

    OriginalFilename.........: rkconfig.exe

    Subsystem................: Windows GUI

    MachineType..............: Intel 386 or later, and compatibles

    CompanyName..............: RKSOFT

    CodeSize.................: 2457600

    FileSubtype..............: 0

    ProductVersionNumber.....: 2.9.0.5

    EntryPoint...............: 0x1394

    ObjectFileType...........: Executable application

    Sigcheck

    publisher................: RKSOFT

    product..................: SP MASTER

    internal name............: rkconfig

    file version.............: 2.09.0005

    original name............: rkconfig.exe

    Portable Executable structural information

    Compilation timedatestamp.....: 2011-01-22 21:39:45

    Target machine................: Intel 386 or later processors and compatible processors

    Entry point address...........: 0x00001394

    PE Sections...................:

    Name Virtual Address Virtual Size Raw Size Entropy MD5

    .text 4096 2454956 2457600 4.17 5831a52272773ab1b7979a1ef7b79959

    .data 2461696 39292 0 0.00 d41d8cd98f00b204e9800998ecf8427e

    .rsrc 2502656 2908 4096 3.14 c355f9e80bcd339b7b3c1708f9a9dd4c

    PE Imports....................:

    [[MSVBVM60.DLL]]

    Ord(546), Ord(518), Ord(537), Ord(595), EVENT_SINK_Invoke, Ord(527), Ord(709), Ord(580), Ord(714), Ord(547), Ord(536), Ord(517), Ord(616), Ord(581), Ord(306), Ord(670), Ord(631), Ord(588), EVENT_SINK_QueryInterface, Ord(689), Ord(648), Ord(516), Ord(320), Ord(607), Ord(525), Ord(594), Ord(681), Ord(717), Ord(600), __vbaExceptHandler, DllFunctionCall, Zombie_GetTypeInfoCount, Ord(608), Ord(571), Ord(319), Ord(321), Ord(711), Ord(606), Ord(530), EVENT_SINK_Release, Ord(610), Ord(716), Ord(579), Ord(570), Ord(710), Ord(650), Ord(592), EVENT_SINK_GetIDsOfNames, Ord(666), Ord(593), Ord(626), Ord(578), Ord(618), Ord(542), Zombie_GetTypeInfo, Ord(520), Ord(573), Ord(660), Ord(690), Ord(303), Ord(528), Ord(553), Ord(621), Ord(619), Ord(543), Ord(563), Ord(535), Ord(694), Ord(685), Ord(572), EVENT_SINK_AddRef, Ord(712), Ord(300), Ord(612), Ord(632), MethCallEngine, Ord(645), Ord(552), Ord(100), Ord(544), Ord(519), Ord(561), Ord(309), Ord(526), ProcCallEngine, Ord(587), Ord(617), Ord(529), Ord(644), Ord(598), Ord(545)

    PE Resources..................:

    Resource type Number of resources

    RT_ICON 3

    RT_GROUP_ICON 1

    RT_VERSION 1

    RT_MANIFEST 1

    Resource language Number of resources

    NEUTRAL 4

    PORTUGUESE BRAZILIAN 1

    ENGLISH US 1

    Symantec Reputation

    Suspicious.Insight

    Visto primeiro pelo VirusTotal

    2012-02-22 07:39:15 UTC ( 1 ano, 2 meses atrás )

    Visto por último pelo VirusTotal

    2013-04-24 04:18:49 UTC ( 18 horas, 30 minutos atrás )

    Nomes do arquivo (max. 25)

    FDC52216A0F7C350B18025CDC715E300266D7F44.exe

    rkconfig.exe

    rkconfig

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Faça o scan novamente e mande o LINK da análise.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Esse programa é do seu conhecimento?

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Como já dito ali em cima, não conheço o mesmo. Não sei de onde apareceu.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Esse computador é pessoal ou pertence a uma empresa?

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • É pessoal, meu daqui de casa.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Esse programa em questão é um keylogger comercial, ou seja, ele foi instalado propositalmente no computador, o que me coloca em dúvida sua relação com este computador, pois se você o administra, deveria ter conhecimento de sua instalação. Poderia explicar melhor isso?

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites





    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×