Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Entre para seguir isso  
giovanafhc

Analise Log

Recommended Posts

Gente,

Baixei o Hijack This, e o resultado é o que segue:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 7:48:00, on 13/08/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Boot mode: Safe mode

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freewebportal.net/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dell.com/intl/la/brazil/index.htm

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.5.0_06\bin\ssv.dll

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Arquivos de programas\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [DVDLauncher] "C:\Arquivos de Programas\CyberLink\PowerDVD\DVDLauncher.exe"

O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u

O4 - HKLM\..\Run: [HP Software Update] C:\Arquivos de programas\Hewlett-Packard\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [LVCOMS] C:\WINDOWS\system32\LVCOMS.EXE

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb1 0.exe

O4 - HKLM\..\Run: [HP Component Manager] "C:\Arquivos de programas\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe

O4 - HKLM\..\Run: [LifeCam] "C:\Arquivos de programas\Microsoft LifeCam\LifeExp.exe"

O4 - HKLM\..\Run: [PC Suite for Smartphones] "C:\Arquivos de programas\Sony Ericsson\Mobile4\Application Launcher\Application Launcher.exe" /startoptions

O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Arquivos de programas\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [Explorer] C:\WINDOWS\iexplorer.exe

O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\AntiVir\avgnt.exe" /min

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSN Blocker and Status Checker] C:\Arquivos de programas\MSN Blocker and Status Checker\isMSNOn.exe

O4 - HKCU\..\Run: [mRouterConfig] "C:\Arquivos de programas\Intuwave\Shared\mRouterRuntime\mRouterCo nfig.exe"

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [iETI] C:\Arquivos de programas\Skype\Phone\IEPlugin\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [iETI] C:\Arquivos de programas\Skype\Phone\IEPlugin\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART (User 'Default user')

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Arquivos de programas\3M\PSNLite\PsnLite.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe (file missing)

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://pafueratelaranas.spaces.msn.c...d/MsnPUpld.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Arquivos de programas\AntiVir\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\AntiVir\avguard.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Iap - Dell Inc - C:\Arquivos de programas\Dell\OpenManage\Client\Iap.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Arquivos de programas\iPod\bin\iPodService.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--

End of file - 6935 bytes

O problema é que não consigo instalar o AAW de jeito nenhum. O HJT só funciona em modo de segurança. O Spybot tb, e não consigo fazer a verificação porque ele pede pra atualizar antes e não consigo no modo seguro....

Help pls!!!

Compartilhar este post


Link para o post
Compartilhar em outros sites

- Faça o download do BankerFix

Importante: A ferramenta irá finalizar o Internet Explorer. Salve qualquer link que você precisa acessar depois antes de executá-la.

Clique em OK na primeira e na segunda vez que aparecerem caixas de mensagem. Se você estiver executando o BankerFix pela segunda vez, ele irá pedir para verificar por uma atualização. Diga que Sim e depois clique em OK.

Quando ele executar, aparecerá uma tela preta pedindo para que aperte qualquer tecla. Tecle Enter e espere ele terminar. Pode levar algum tempo.

Ao terminar, leia a mensagem na tela e aperte Enter novamente. Quando ele terminar, cole o arquivo C:\LinhaDefensiva\relatorio.txt na sua resposta;

- Gere também um novo log do HijackThis para colocar na sua resposta.

- Apague a pasta:

C:\LinhaDefensiva

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • Autor do tópico
  • muito obrigada por responder, José!

    Ontem eu passei o Combofix, que executou bem no modo normal. Passei o Spybot e ele corririgiu os problemas. Hoje já começou com problemas de novo...

    Baixei esse Bankerfix. O relatório que ele gerou é este:

    BankerFix 2.4 - Removedor de Bankers

    Linha Defensiva - http://www.linhadefensiva.org

    http://www.linhadefensiva.org/bankerfix/

    Data: 14/08/2007 - 13:23

    -------------------------------------------------------

    Lista de Definição: 2007-08-11-1

    =======================================================

    Killando arquivos em Help

    -----------------------------------

    Killing '*'

    Removendo Arquivos em Help

    -----------------------------------

    Arquivos ruins restantes

    -----------------------------------

    ----- Fim -------------------------

    Não tenho mais o Hijack, serve o relatório do Combofix?

    ComboFix 07-08-09.3 - "user" 2007-08-14 13:14:39.2 - NTFSx86

    Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.42 [GMT -3:00]

    ((((((((((((((((((((((((( Files Created from 2007-07-14 to 2007-08-14 )))))))))))))))))))))))))))))))

    2007-08-13 09:04 51,200 --a--c--- C:\WINDOWS\nircmd.exe

    2007-08-13 09:03 1,412,580 --a--c--- C:\Arquivos de programas\ComboFix.exe

    2007-08-13 08:28 <DIR> d----c--- C:\DOCUME~1\ALLUSE~1\DADOSD~1\Spybot - Search & Destroy

    2007-08-13 08:18 5,037,072 --a--c--- C:\Arquivos de programas\spybotsd14.exe

    2007-08-13 07:54 <DIR> d----c--- C:\DOCUME~1\ADMINI~1\DADOSD~1\Sony Ericsson

    2007-08-13 07:46 <DIR> d----c--- C:\Arquivos de programas\Trend Micro

    2007-08-13 07:17 <DIR> d----c--- C:\Arquivos de programas\MagicISO

    2007-08-13 07:14 2,998,924 --a--c--- C:\Arquivos de programas\Setup_MagicISO.exe

    2007-08-13 07:08 <DIR> d----c--- C:\Arquivos de programas\Arquivos comuns\Wise Installation Wizard

    2007-08-12 22:38 <DIR> d----c--- C:\Arquivos de programas\Arquivos comuns\Skype

    2007-08-12 22:34 <DIR> d----c--- C:\DOCUME~1\ALLUSE~1\DADOSD~1\AntiVir PersonalEdition Classic

    2007-08-12 22:34 <DIR> d----c--- C:\Arquivos de programas\AntiVir

    2007-08-12 20:55 17,180,760 --a--c--- C:\Arquivos de programas\antivir_workstation_win7u_en_h.exe

    2007-07-23 13:33 <DIR> d----c--- C:\Arquivos de programas\iTunes

    2007-07-23 13:33 <DIR> d----c--- C:\Arquivos de programas\iPod

    2007-07-23 13:29 <DIR> d----c--- C:\DOCUME~1\ALLUSE~1\DADOSD~1\Apple

    2007-07-23 13:29 <DIR> d----c--- C:\Arquivos de programas\Arquivos comuns\Apple

    2007-07-23 12:46 <DIR> d----c--- C:\Arquivos de programas\QuickTime

    2007-07-15 00:54 <DIR> d----c--- C:\Arquivos de programas\Webteh

    2007-07-15 00:44 <DIR> d----c--- C:\Arquivos de programas\Gabest

    2007-07-15 00:42 734,160 --a--c--- C:\Arquivos de programas\vobsub_2.23.exe

    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

    2007-08-13 23:19 --------- d----c--- C:\DOCUME~1\user\DADOSD~1\uTorrent

    2007-08-13 18:59 --------- d--h-c--- C:\Arquivos de programas\InstallShield Installation Information

    2007-08-13 18:58 170 --a--c--- C:\WINDOWS\DelMR.bat

    2007-08-13 18:58 --------- d----c--- C:\Arquivos de programas\Arquivos comuns\Teleca Shared

    2007-08-13 18:30 --------- d----c--- C:\DOCUME~1\user\DADOSD~1\Skype

    2007-08-13 09:13 12007 --a--c--- C:\Arquivos de programas\log.txt

    2007-08-13 08:28 989 --a--c--- C:\Arquivos de programas\Spybot - Search & Destroy.lnk

    2007-08-13 07:17 1526 --a--c--- C:\Arquivos de programas\MagicISO.lnk

    2007-08-13 02:10 105256233 --a--c--- C:\Arquivos de programas\Norton_AntiVirus_2007.uif

    2007-08-13 00:27 --------- d----c--- C:\Arquivos de programas\DivX

    2007-08-12 22:44 --------- d----c--- C:\Arquivos de programas\AntiSpam UOL

    2007-08-12 22:38 --------- d----c--- C:\Arquivos de programas\Skype

    2007-08-12 22:35 1609 --a--c--- C:\Arquivos de programas\AntiVir PE Classic.lnk

    2007-08-12 21:30 23990568 --a--c--- C:\Arquivos de programas\SkypeSetup.exe

    2007-08-10 19:55 --------- d----c--- C:\DOCUME~1\user\DADOSD~1\LimeWire

    2007-07-27 08:38 --------- d----c--- C:\DOCUME~1\user\DADOSD~1\Symantec

    2007-07-27 08:38 --------- d----c--- C:\Arquivos de programas\Symantec

    2007-07-27 08:38 --------- d----c--- C:\Arquivos de programas\Arquivos comuns\Symantec Shared

    2007-07-23 12:50 1644 --a--c--- C:\Arquivos de programas\QuickTime Player.lnk

    2007-07-16 19:05 851 --a--c--- C:\Arquivos de programas\DivX Player.lnk

    2007-07-16 19:05 1515 --a--c--- C:\Arquivos de programas\DivX Movies.lnk

    2007-07-16 19:03 862 --a--c--- C:\Arquivos de programas\DivX Converter.lnk

    2007-07-09 16:07 524288 --a--c--- C:\WINDOWS\system32\DivXsm.exe

    2007-07-09 16:07 3596288 --a--c--- C:\WINDOWS\system32\qt-dx331.dll

    2007-07-09 16:07 200704 --a--c--- C:\WINDOWS\system32\ssldivx.dll

    2007-07-09 16:07 1044480 --a--c--- C:\WINDOWS\system32\libdivx.dll

    2007-07-09 16:05 823296 --a--c--- C:\WINDOWS\system32\divx_xx0c.dll

    2007-07-09 16:05 823296 --a--c--- C:\WINDOWS\system32\divx_xx07.dll

    2007-07-09 16:05 802816 --a--c--- C:\WINDOWS\system32\divx_xx11.dll

    2007-07-09 16:05 740442 --a--c--- C:\WINDOWS\system32\DivX.dll

    2007-07-09 16:05 73728 --a--c--- C:\WINDOWS\system32\dpl100.dll

    2007-07-09 16:05 593920 --a--c--- C:\WINDOWS\system32\dpuGUI11.dll

    2007-07-09 16:05 57344 --a--c--- C:\WINDOWS\system32\dpv11.dll

    2007-07-09 16:05 53248 --a--c--- C:\WINDOWS\system32\dpuGUI10.dll

    2007-07-09 16:05 344064 --a--c--- C:\WINDOWS\system32\dpus11.dll

    2007-07-09 16:05 294912 --a--c--- C:\WINDOWS\system32\dpu11.dll

    2007-07-09 16:05 294912 --a--c--- C:\WINDOWS\system32\dpu10.dll

    2007-07-09 16:05 196608 --a--c--- C:\WINDOWS\system32\dtu100.dll

    2007-07-09 16:05 124472 --a--c--- C:\WINDOWS\system32\DivXCodecUpdateChecker.exe

    2007-07-09 16:05 12288 --a--c--- C:\WINDOWS\system32\DivXWMPExtType.dll

    2007-06-26 17:58 --------- d----c--- C:\DOCUME~1\user\DADOSD~1\DivX

    2007-06-26 17:53 --------- d----c--- C:\Arquivos de programas\Smallvideosoft

    2007-06-26 17:52 4296592 --a--c--- C:\Arquivos de programas\freez_flv2avi.exe

    2007-06-24 22:20 --------- d----c--- C:\Arquivos de programas\mTorrent

    2007-06-24 22:11 697492 --a--c--- C:\Arquivos de programas\uTorrent-1.6.1-install.exe

    2007-06-22 12:36 11853027 --a--c--- C:\Arquivos de programas\Scandiucci

    2007-06-14 11:43 --------- d----c--- C:\Arquivos de programas\MSN Messenger

    2007-06-03 20:05 1980 --a--c--- C:\Arquivos de programas\Microsoft LifeCam.lnk

    2007-06-03 20:05 1966 --a--c--- C:\Arquivos de programas\Windows Live Call.lnk

    2007-05-30 12:07 38012480 --a--c--- C:\Arquivos de programas\iTunesSetup.exe

    2007-05-24 11:39 1358 --a--c--- C:\WINDOWS\mozver.dat

    2007-05-16 12:13 86528 --a--c--- C:\WINDOWS\system32\dllcache\directdb.dll

    2007-05-16 12:13 85504 --a--c--- C:\WINDOWS\system32\dllcache\wabimp.dll

    2007-05-16 12:13 683520 --a--c--- C:\WINDOWS\system32\inetcomm.dll

    2007-05-16 12:13 683520 --a--c--- C:\WINDOWS\system32\dllcache\inetcomm.dll

    2007-05-16 12:13 510976 --a--c--- C:\WINDOWS\system32\dllcache\wab32.dll

    2007-05-16 12:13 1314816 --a--c--- C:\WINDOWS\system32\dllcache\msoe.dll

    2007-05-01 01:09 5802456 --a--c--- C:\Arquivos de programas\Firefox Setup 2.0.0.3.exe

    2007-04-27 15:34 1325557 --a--c--- C:\Arquivos de programas\fz306.exe

    2007-04-07 23:59 14764808 --a--c--- C:\Arquivos de programas\DivXInstaller.exe

    2007-04-07 23:51 643144 --a--c--- C:\Arquivos de programas\XviD-1.1.2-01112006.exe

    2007-03-01 16:31 3090675 --a--c--- C:\Arquivos de programas\irpf2007v1.0.exe

    2007-03-01 15:20 13951112 --a--c--- C:\Arquivos de programas\MPSetup.exe

    2007-01-11 22:35 679704 --a--c--- C:\Arquivos de programas\instalador_controles_1.5.006.exe

    2006-08-13 16:08 1943936 --a--c--- C:\Arquivos de programas\pos_it3m.exe

    2006-05-22 12:28 15449384 --a--c--- C:\Arquivos de programas\Install_Messenger_Beta.exe

    2006-05-22 12:13 9398472 --a--c--- C:\Arquivos de programas\Install_MSN_Messenger.EXE

    2006-05-10 09:49 1128504 --a--c--- C:\Arquivos de programas\yphotos_setup_es.exe

    2005-09-23 09:55 284 --a--c--- C:\DOCUME~1\user\DADOSD~1\ViewerApp.dat

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries & legit default entries are not shown

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2004-05-06 15:52]

    "HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2004-05-06 15:48]

    "SunJavaUpdateSched"="C:\Arquivos de programas\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 12:03]

    "DVDLauncher"="C:\Arquivos de Programas\CyberLink\PowerDVD\DVDLauncher.exe" [2004-04-26 08:04]

    "UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" []

    "HP Software Update"="C:\Arquivos de programas\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [2005-02-16 22:11]

    "LVCOMS"="C:\WINDOWS\system32\LVCOMS.EXE" []

    "HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe" [2004-03-04 12:46]

    "HP Component Manager"="C:\Arquivos de programas\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 08:38]

    "TkBellExe"="C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" [2007-05-24 11:35]

    "VX3000"="C:\WINDOWS\vVX3000.exe" [2006-10-13 17:04]

    "LifeCam"="C:\Arquivos de programas\Microsoft LifeCam\LifeExp.exe" [2006-10-13 17:01]

    "QuickTime Task"="C:\Arquivos de programas\QuickTime\QTTask.exe" [2007-06-29 06:24]

    "iTunesHelper"="C:\Arquivos de programas\iTunes\iTunesHelper.exe" [2007-07-10 09:18]

    "avgnt"="C:\Arquivos de programas\AntiVir\avgnt.exe" [2007-04-02 10:35]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 12:00]

    "MSN Blocker and Status Checker"="C:\Arquivos de programas\MSN Blocker and Status Checker\isMSNOn.exe" []

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]

    "IETI"=C:\Arquivos de programas\Skype\Phone\IEPlugin\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART

    C:\Documents and Settings\user\Menu Iniciar\Programas\Inicializar\

    DESKTOP.INI [2004-09-08 15:07:12]

    C:\Documents and Settings\All Users\Menu Iniciar\Programas\Inicializar\

    DESKTOP.INI [2004-09-08 15:07:12]

    HP Digital Imaging Monitor.lnk - C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 03:21:22]

    Inicio r pido de Adobe Reader.lnk - C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26]

    R1 avgio;avgio;\??\C:\Arquivos de programas\AntiVir\avgio.sys

    R1 avipbb;avipbb;C:\WINDOWS\system32\DRIVERS\avipbb.sys

    R1 ssmdrv;ssmdrv;C:\WINDOWS\system32\DRIVERS\ssmdrv.sys

    R2 MSCamSvc;MSCamSvc;"C:\Arquivos de programas\Microsoft LifeCam\MSCamS32.exe"

    R3 avgntflt;avgntflt;\??\C:\Arquivos de programas\AntiVir\avgntflt.sys

    S3 sgvnic;StoneGate VPN Virtual Adapter;C:\WINDOWS\system32\DRIVERS\sgvnic.sys

    S3 SQLAgent$MICROSOFTBCM;SQLAgent$MICROSOFTBCM;C:\Arquivos de programas\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Binn\sqlagent.EXE -i MICROSOFTBCM

    S3 VX3000;VX-3000;C:\WINDOWS\system32\DRIVERS\VX3000.sys

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

    Usnsvc usnsvc

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1c5d5989-ecb9-11d9-ab0d-001143cf6a8d}]

    AutoRun\command- E:\smartAP.exe

    **************************************************************************

    catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

    Rootkit scan 2007-08-14 13:17:23

    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully

    hidden files: 0

    **************************************************************************

    Completion time: 2007-08-14 13:18:34

    C:\ComboFix-quarantined-files.txt ... 2007-08-14 13:18

    C:\ComboFix2.txt ... 2007-08-13 09:09

    --- E O F ---,

    :confused:

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Entre para seguir isso  





    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×