Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Chsouza

Infectado...Talvez?

Recommended Posts

Caros amigos,

Gostaria de obter ajuda na identificação e combate da lentidão repentina da internet no meu PC. Abaixo log do HIJACKTHIS:

Logfile of HijackThis v1.99.1

Scan saved at 21:46:44, on 14/9/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\Arquivos de programas\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Arquivos de programas\GigaByte\VGA Utility Manager\G-VGA.exe

C:\Arquivos de programas\McAfee.com\VSO\mcvsshld.exe

C:\Arquivos de programas\McAfee.com\VSO\oasclnt.exe

c:\arquiv~1\mcafee.com\vso\mcvsescn.exe

C:\Arquivos de programas\Java\jre1.6.0_01\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Firebird\Firebird_1_5\bin\fbguard.exe

c:\arquivos de programas\mcafee.com\agent\mcdetect.exe

c:\ARQUIV~1\mcafee.com\vso\mcshield.exe

c:\ARQUIV~1\mcafee.com\agent\mctskshd.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Firebird\Firebird_1_5\bin\fbserver.exe

C:\WINDOWS\system32\WgaTray.exe

c:\arquiv~1\mcafee.com\vso\mcvsftsn.exe

C:\Arquivos de programas\Messenger\msmsgs.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Arquivos de programas\MSN Messenger\usnsvc.exe

C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Documents and Settings\Claudio Texeira\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://jogos.uol.com.br/jogosonline/webjogos.jhtm

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {68218620-3D65-43F6-AD47-D38D84B5412A} - C:\WINDOWS\system32\efcbcaa.dll (file missing)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: (no name) - {DDBFF3B9-67DF-433D-887E-FBCEF9D55739} - C:\WINDOWS\system32\gebyw.dll (file missing)

O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\arquiv~1\mcafee.com\vso\mcvsshl.dll

O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Arquivos de programas\Intel\NCS\PROSet\PRONoMgr.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [ATIPTA] C:\Arquivos de programas\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [VGAUtil] C:\Arquivos de programas\GigaByte\VGA Utility Manager\G-VGA.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [VSOCheckTask] "C:\ARQUIV~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask

O4 - HKLM\..\Run: [VirusScan Online] C:\Arquivos de programas\McAfee.com\VSO\mcvsshld.exe

O4 - HKLM\..\Run: [OASClnt] C:\Arquivos de programas\McAfee.com\VSO\oasclnt.exe

O4 - HKLM\..\Run: [MCAgentExe] c:\ARQUIV~1\mcafee.com\agent\mcagent.exe

O4 - HKLM\..\Run: [MCUpdateExe] c:\ARQUIV~1\mcafee.com\agent\mcupdate.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [DAEMON Tools] "C:\Arquivos de programas\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [K-Lite Nitro] C:\Arquivos de programas\K-LiteNitro\K-LiteNitro.exe /hide

O4 - HKCU\..\Run: [MsnMsgr] "C:\Arquivos de programas\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\RunOnce: [sWHelper] "C:\WINDOWS\system32\Macromed\Shockwave 10\PostUpdate.exe" 1014020

O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: Download Using &BitSpirit - C:\Arquivos de programas\BitSpirit\bsurl.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O12 - Plugin for .spop: C:\Arquivos de programas\Internet Explorer\Plugins\NPDocBox.dll

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by122fd.bay122.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - http://www.acclaim.com/cabs/acclaim_v5.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} (GbpDistObj Class) - https://www14.bancobrasil.com.br/plugin/GbpDist.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{43C1D34A-9E24-4D22-970B-19C70DEED641}: NameServer = 200.165.132.154 200.165.132.148

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Arquivos de programas\Firebird\Firebird_1_5\bin\fbguard.exe

O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Arquivos de programas\Firebird\Firebird_1_5\bin\fbserver.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\arquivos de programas\mcafee.com\agent\mcdetect.exe

O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\ARQUIV~1\mcafee.com\vso\mcshield.exe

O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\ARQUIV~1\mcafee.com\agent\mctskshd.exe

O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\ARQUIV~1\McAfee.com\Agent\mcupdmgr.exe

O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:\Arquivos de programas\Intel\NCS\Sync\NetSvc.exe

OBRIGADO!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá!

Estarei analisando seu caso, e assim que tiver uma posição volto aqui com a resposta.

Por favor, observe o seguinte:

* Antes de qualquer coisa siga as instruções aqui contidas.

* A análise pode levar algum tempo, portanto seja paciente.

* Ative a notificação de respostas por e-mail.

* As instruções são específicas para o seu computador, e devem ser aplicadas somente nele;

* Não inicie novo tópico sobre esse problema. Poste suas respostas sempre neste tópico.

* Ignore qualquer outra instrução que não seja minha ou dá moderação.

* Por favor, não abandone seu tópico. Para nós é importante saber se a remoção foi bem sucedida.

Qualquer dúvida é só postar.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Baixe o ComboFix

* Desative, temporariamente, o antivírus;

* Dê um duplo-clique no combofix.exe e tecle "1" para prosseguir o Fix. Pode demorar algum tempo.

* O ComboFix poderá reiniciar o PC automaticamente para completar o processo de remoção.

* Quando acabar, será gerado um log, que estará em C:\ComboFix.txt.

* Não clique na Janela do ComboFix, nem o feche clicando no X, enquanto estiver rodando, pois senão irá parar e seu desktop ficará em branco.

* Para parar ou sair do ComboFix, tecle "N".

* Cole o ComboFix.txt na sua resposta.

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • Autor do tópico
  • Muito obrigad meu caro Igoreso. Segue relatório conforme solicitado:

    ComboFix 07-09-14.2 - "Claudio Texeira" 2007-09-14 23:17:25.1 - NTFSx86

    Microsoft Windows XP Professional 5.1.2600.2.1252.1.1046.18.526 [GMT -3:00]

    * Created a new restore point

    .

    ((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    C:\DOCUME~1\CLAUDI~1\DADOSD~1\macromedia\Flash Player\#SharedObjects\RATVQFKL\www.broadcaster.com

    C:\DOCUME~1\CLAUDI~1\DADOSD~1\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.broadcaster.com

    C:\DOCUME~1\CLAUDI~1\DADOSD~1\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.broadcaster.com\settings.sol

    .

    ((((((((((((((((((((((( Ficheiros criados de 2007-08-15 to 2007-09-15 ))))))))))))))))))))))))))))))))

    .

    2007-09-14 23:16 51,200 --a------ C:\WINDOWS\NirCmd.exe

    2007-09-08 12:03 154,543 --a------ C:\WINDOWS\system32\drivers\dump_wmimmc.sys

    2007-09-07 00:18 <DIR> d-------- C:\Arquivos de programas\Gabest

    2007-09-06 17:50 <DIR> d-------- C:\WINDOWS\system32\NtmsData

    2007-09-02 14:31 <DIR> d-------- C:\Games

    2007-08-30 17:40 <DIR> d-------- C:\DOCUME~1\CLAUDI~1\Incomplete

    2007-08-30 17:40 <DIR> d-------- C:\DOCUME~1\CLAUDI~1\DADOSD~1\LimeWire

    2007-08-30 17:39 <DIR> d-------- C:\Arquivos de programas\LimeWire

    2007-08-22 23:42 <DIR> d-------- C:\Arquivos de programas\Hamachi

    2007-08-19 22:02 221,184 --a------ C:\WINDOWS\system32\wmpns.dll

    .

    ((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    2007-09-12 21:01 --------- d-------- C:\Arquivos de programas\MSN Messenger

    2007-09-10 06:04 23524 --a------ C:\WINDOWS\system32\drivers\GVTDrv.sys

    2007-09-09 09:08 --------- d-------- C:\Arquivos de programas\MessengerDiscovery

    2007-09-08 11:37 --------- d--h----- C:\Arquivos de programas\InstallShield Installation Information

    2007-09-04 22:21 43520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll

    2007-09-03 17:43 --------- d-------- C:\DOCUME~1\CLAUDI~1\DADOSD~1\Hamachi

    2007-09-01 23:11 --------- d-------- C:\DOCUME~1\CLAUDI~1\DADOSD~1\Vso

    2007-08-25 17:19 --------- d-------- C:\Arquivos de programas\CABAL Online(BRAZIL)

    2007-08-22 23:42 25544 --a------ C:\WINDOWS\system32\drivers\hamachi.sys

    2007-08-19 18:53 --------- d-------- C:\Arquivos de programas\Easy DVD Player

    2007-08-07 20:12 --------- d-------- C:\Arquivos de programas\Ultralingua

    2007-08-01 07:44 --------- d-------- C:\DOCUME~1\CLAUDI~1\DADOSD~1\McAfee

    2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll

    2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll

    2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe

    2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll

    2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll

    2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll

    2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll

    2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll

    2007-07-27 15:52 --------- d-------- C:\DOCUME~1\ALLUSE~1\DADOSD~1\GbPlugin

    2007-07-27 15:52 --------- d-------- C:\Arquivos de programas\Bots

    2007-07-23 18:07 --------- d-------- C:\Arquivos de programas\CyberScript32

    2007-07-15 21:46 --------- d-------- C:\Arquivos de programas\Dofus

    2007-06-29 23:49 98304 --a------ C:\WINDOWS\system32\CmdLineExt.dll

    2007-06-26 03:10 1104896 --a------ C:\WINDOWS\system32\msxml3.dll

    2007-06-19 10:31 282112 --a------ C:\WINDOWS\system32\gdi32.dll

    2007-05-10 23:34 87608 --a------ C:\DOCUME~1\CLAUDI~1\DADOSD~1\inst.exe

    2007-05-10 23:34 47360 --a------ C:\DOCUME~1\CLAUDI~1\DADOSD~1\pcouffin.sys

    2007-05-03 12:26 4357707 --a------ C:\Arquivos de programas\CyberScript32.exe

    2007-05-03 12:25 4909032 --a------ C:\Arquivos de programas\picasa2Setup.exe

    2007-02-08 12:33 318464 --a------ C:\Arquivos de programas\photosu.exe

    2007-01-20 18:01 5828 --a------ C:\Arquivos de programas\hijackthis.log

    2007-01-05 20:44 155 --a------ C:\Arquivos de programas\Install.log

    .

    (((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

    .

    *Nota* entradas vazias & legítimas por defeito não são mostradas.

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{DDBFF3B9-67DF-433D-887E-FBCEF9D55739}]

    C:\WINDOWS\system32\gebyw.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "PRONoMgr.exe"="C:\Arquivos de programas\Intel\NCS\PROSet\PRONoMgr.exe" [2003-03-11 15:24]

    "SoundMan"="SOUNDMAN.EXE" [2005-12-14 17:06 C:\WINDOWS\soundman.exe]

    "ATIPTA"="C:\Arquivos de programas\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-05-03 20:05]

    "VGAUtil"="C:\Arquivos de programas\GigaByte\VGA Utility Manager\G-VGA.exe" [2004-09-17 12:32]

    "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 07:50]

    "VSOCheckTask"="C:\ARQUIV~1\McAfee.com\VSO\mcmnhdlr.exe" [2005-07-08 17:18]

    "VirusScan Online"="C:\Arquivos de programas\McAfee.com\VSO\mcvsshld.exe" [2005-08-10 11:49]

    "OASClnt"="C:\Arquivos de programas\McAfee.com\VSO\oasclnt.exe" [2005-08-11 21:02]

    "MCAgentExe"="c:\ARQUIV~1\mcafee.com\agent\mcagent.exe" [2005-09-22 17:29]

    "MCUpdateExe"="c:\ARQUIV~1\mcafee.com\agent\mcupdate.exe" [2006-01-11 11:05]

    "SunJavaUpdateSched"="C:\Arquivos de programas\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]

    "TkBellExe"="C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" [2007-03-10 13:25]

    "QuickTime Task"="C:\Arquivos de programas\QuickTime\qttask.exe" [2007-05-02 12:58]

    "DAEMON Tools"="C:\Arquivos de programas\DAEMON Tools\daemon.exe" [2006-11-12 07:48]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:45]

    "K-Lite Nitro"="C:\Arquivos de programas\K-LiteNitro\K-LiteNitro.exe" []

    "MsnMsgr"="C:\Arquivos de programas\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:54]

    C:\DOCUME~1\ALLUSE~1\MENUIN~1\PROGRA~1\INICIA~1\

    Microsoft Office.lnk - C:\Arquivos de programas\Microsoft Office\Office\OSA9.EXE [1999-02-17 19:05:56]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

    "NoBandCustomize"=0 (0x0)

    "NoMovingBands"=0 (0x0)

    "NoCloseDragDropBands"=0 (0x0)

    "NoSetTaskbar"=0 (0x0)

    "NoToolbarsOnTaskbar"=0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mess]

    C:\WINDOWS\mess-.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Update]

    C:\WINDOWS\system32\mess.scr

    R2 FirebirdGuardianDefaultInstance;Firebird Guardian - DefaultInstance;C:\Arquivos de programas\Firebird\Firebird_1_5\bin\fbguard.exe -s

    R3 FirebirdServerDefaultInstance;Firebird Server - DefaultInstance;C:\Arquivos de programas\Firebird\Firebird_1_5\bin\fbserver.exe -s

    R3 GVTDrv;GVTDrv;C:\WINDOWS\system32\drivers\GVTDrv.sys

    S3 GVCplDrv;GVCplDrv;C:\WINDOWS\system32\drivers\GVCplDrv.sys

    S3 XDva012;XDva012;\??\C:\WINDOWS\system32\XDva012.sys

    S3 XDva021;XDva021;\??\C:\WINDOWS\system32\XDva021.sys

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7e4720d1-fc9c-11db-ab1b-000fead59fdc}]

    AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe

    Open(&0)\command- Recycled\ctfmon.exe

    *Newly Created Service* - CATCHME

    *Newly Created Service* - USNJSVC

    .

    **************************************************************************

    catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

    Rootkit scan 2007-09-14 23:19:19

    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully

    hidden files: 0

    **************************************************************************

    .

    Completion time: 2007-09-14 23:20:04

    C:\ComboFix-quarantined-files.txt ... 2007-09-14 23:20

    .

    --- E O F ---

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites





    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×