Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Entre para seguir isso  
koelhopqt

PC's Infectados

Recommended Posts

Tenho 4 pcs em uma mini rede domestica infectados, aparentemente pelas mesmas pragas. Um deles, graças a um santo amigo daqui, já limpei. Mas como não tenho certeza se o procedimento com os outros 3 seria o meRmu, vou fazer uma log para cada pc e postar aos poucos aqui. O primeiro, ei-lo:

Logfile of HijackThis v1.99.1

Scan saved at 01:18:37, on 15/9/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\Arquivos de programas\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe

C:\Arquivos de programas\Java\jre1.6.0_02\bin\jusched.exe

C:\Arquivos de programas\Windows Defender\MSASCui.exe

C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

C:\Arquivos de programas\Corel\Graphics9\Register\Remind32.exe

C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Arquivos de programas\MSN Messenger\msnmsgr.exe

C:\Arquivos de programas\MSN Messenger\usnsvc.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Arquivos de programas\WinRAR\WinRAR.exe

C:\DOCUME~1\Koelho\CONFIG~1\Temp\Rar$EX00.422\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Arquivos de programas\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [Windows Defender] "C:\Arquivos de programas\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [HP Software Update] C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Startup: Registro da Corel.lnk = C:\Arquivos de programas\Corel\Graphics9\Register\Remind32.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{0B6943CF-A80F-4ACA-83CB-470E61D7EA72}: NameServer = 200.222.0.34,200.222.0.35

O17 - HKLM\System\CCS\Services\Tcpip\..\{91105FBF-8026-43CC-9884-CF933F343BB3}: NameServer = 200.149.55.140 200.165.132.147

O17 - HKLM\System\CS1\Services\Tcpip\..\{0B6943CF-A80F-4ACA-83CB-470E61D7EA72}: NameServer = 200.222.0.34,200.222.0.35

O17 - HKLM\System\CS2\Services\Tcpip\..\{0B6943CF-A80F-4ACA-83CB-470E61D7EA72}: NameServer = 200.222.0.34,200.222.0.35

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Arquivos de programas\Windows Live\installer\WLSetupSvc.exe

Compartilhar este post


Link para o post
Compartilhar em outros sites

- Faça o download do ComboFix

  • Desative, temporariamente, o antivírus;
  • Feche todas as janelas abertas;
  • Dê um duplo-clique no combofix.exe e tecle "1" para prosseguir o Fix. Pode demorar algum tempo.
  • O ComboFix poderá reiniciar o PC automaticamente para completar o processo de remoção.
  • Quando acabar, será gerado um log, que estará em C:\ComboFix.txt.
  • Não clique na Janela do ComboFix, nem o feche clicando no X, enquanto estiver rodando, pois senão irá parar e seu desktop ficará em branco.
  • Para parar ou sair do ComboFix, tecle "N".
  • Cole o ComboFix.txt na sua resposta.

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • Autor do tópico
  • ComboFix 07-09-14.2 - "Koelho" 2007-09-16 23:18:01.1 - NTFSx86

    Microsoft Windows XP Professional 5.1.2600.2.1252.1.1046.18.292 [GMT -3:00]

    * Created a new restore point

    .

    ((((((((((((((((((((((( Ficheiros criados de 2007-08-17 to 2007-09-17 ))))))))))))))))))))))))))))))))

    .

    2007-09-16 23:16 51,200 --a------ C:\WINDOWS\NirCmd.exe

    2007-09-10 16:17 <DIR> d-------- C:\DOCUME~1\Koelho\DADOSD~1\Corel

    2007-09-10 16:16 607,744 --------- C:\WINDOWS\system32\Decslib.dll

    2007-09-10 16:16 368,912 -ra------ C:\WINDOWS\system32\VBAR332.DLL

    2007-09-10 16:16 1,039,360 -ra------ C:\WINDOWS\system32\MSJET35.DLL

    2007-09-10 16:14 <DIR> d-------- C:\Arquivos de programas\Corel

    2007-09-10 16:12 <DIR> d-------- C:\WINDOWS\Corel

    2007-09-10 15:12 271,224 --a------ C:\WINDOWS\system32\mucltui.dll

    2007-09-10 15:12 207,736 --a------ C:\WINDOWS\system32\muweb.dll

    2007-09-09 23:22 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DADOSD~1\WLInstaller

    2007-09-09 23:22 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DADOSD~1\WindowsLiveInstaller

    2007-09-09 23:22 <DIR> d-------- C:\Arquivos de programas\Windows Live

    2007-09-07 02:56 <DIR> d-------- C:\WINDOWS\pss

    2007-09-07 01:15 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DADOSD~1\Spybot - Search & Destroy

    2007-09-01 17:43 399 --a------ C:\WINDOWS\ponto.DLL

    2007-08-31 04:49 <DIR> dr-h----- C:\DOCUME~1\ADMINI~1\Dados de aplicativos

    2007-08-31 04:49 <DIR> dr------- C:\DOCUME~1\ADMINI~1\Menu Iniciar

    2007-08-31 04:49 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Modelos

    2007-08-31 04:49 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Configura‡äes locais

    2007-08-31 04:49 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Ambiente de rede

    2007-08-31 04:49 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Ambiente de impressÆo

    2007-08-31 04:49 <DIR> d-------- C:\DOCUME~1\ADMINI~1\Meus documentos

    2007-08-31 04:49 <DIR> d-------- C:\DOCUME~1\ADMINI~1\Favoritos

    2007-08-28 14:42 <DIR> d-------- C:\Arquivos de programas\EA GAMES

    2007-08-27 04:03 <DIR> d-------- C:\Arquivos de programas\MSXML 4.0

    2007-08-27 02:27 <DIR> d-------- C:\DOCUME~1\Koelho\DADOSD~1\Ahead

    2007-08-27 02:07 <DIR> d-------- C:\DOCUME~1\Koelho\Shared

    2007-08-27 02:07 <DIR> d-------- C:\DOCUME~1\Koelho\Incomplete

    2007-08-27 02:06 <DIR> d-------- C:\DOCUME~1\Koelho\DADOSD~1\LimeWire

    2007-08-27 01:31 <DIR> d-------- C:\WINDOWS\system32\LogFiles

    2007-08-27 01:00 <DIR> d-------- C:\DOCUME~1\Koelho\DADOSD~1\Microsoft Web Folders

    2007-08-27 00:53 <DIR> d-------- C:\DOCUME~1\Koelho\DADOSD~1\HP

    2007-08-27 00:52 <DIR> d-------- C:\DOCUME~1\Koelho\DADOSD~1\Image Zone Express

    2007-08-27 00:41 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DADOSD~1\HP

    2007-08-27 00:41 <DIR> d-------- C:\Arquivos de programas\Arquivos comuns\HP

    2007-08-27 00:39 <DIR> d-------- C:\Arquivos de programas\Hewlett-Packard

    2007-08-27 00:37 77,824 -ra------ C:\WINDOWS\system32\hpzids01.dll

    2007-08-27 00:37 49,664 -ra------ C:\WINDOWS\system32\drivers\HPZid412.sys

    2007-08-27 00:37 46,592 --a------ C:\WINDOWS\system32\hpzll43a.dll

    2007-08-27 00:37 16,496 -ra------ C:\WINDOWS\system32\drivers\HPZipr12.sys

    2007-08-27 00:37 <DIR> d-------- C:\Arquivos de programas\Arquivos comuns\Hewlett-Packard

    2007-08-27 00:36 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys

    2007-08-27 00:36 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys

    2007-08-27 00:35 <DIR> d-------- C:\Program Files

    2007-08-27 00:34 <DIR> d-------- C:\Arquivos de programas\HP

    2007-08-27 00:33 7,577 --------- C:\WINDOWS\hpomdl08.dat

    2007-08-27 00:33 110,281 --a------ C:\WINDOWS\hpoins08.dat

    2007-08-26 23:48 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DADOSD~1\DVD Shrink

    2007-08-26 23:48 <DIR> d-------- C:\Arquivos de programas\DVD Shrink

    2007-08-26 23:40 2,916,352 --------- C:\WINDOWS\UNNMP.exe

    2007-08-26 23:38 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe

    2007-08-26 23:38 <DIR> d-------- C:\Arquivos de programas\Arquivos comuns\Nero

    2007-08-26 23:37 24,064 --------- C:\WINDOWS\system32\msxml3a.dll

    2007-08-26 23:37 2,977,792 --------- C:\WINDOWS\UNNeroVision.exe

    2007-08-26 23:36 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll

    2007-08-26 23:36 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll

    2007-08-26 23:36 38,912 --------- C:\WINDOWS\system32\picn20.dll

    2007-08-26 23:36 364,544 --------- C:\WINDOWS\system32\TwnLib4.dll

    2007-08-26 23:36 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll

    2007-08-26 23:36 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll

    2007-08-26 23:36 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll

    2007-08-26 23:36 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DADOSD~1\Ahead

    2007-08-26 23:36 <DIR> d-------- C:\Arquivos de programas\Arquivos comuns\Ahead

    2007-08-26 23:36 <DIR> d-------- C:\Arquivos de programas\Ahead

    2007-08-26 18:29 <DIR> d-------- C:\DOCUME~1\Koelho\DADOSD~1\Tibia

    2007-08-26 18:04 <DIR> d-------- C:\WINDOWS\system32\pt-br

    2007-08-26 17:57 <DIR> d-------- C:\Arquivos de programas\Windows Defender

    2007-08-26 14:12 <DIR> d-------- C:\DOCUME~1\Koelho\Contacts

    2007-08-26 13:37 <DIR> d-------- C:\DOCUME~1\Koelho\DADOSD~1\Help

    2007-08-26 02:08 221,184 --a------ C:\WINDOWS\system32\wmpns.dll

    2007-08-26 01:54 <DIR> d-------- C:\Arquivos de programas\LimeWire

    2007-08-26 01:50 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe

    2007-08-26 01:49 <DIR> d-------- C:\Arquivos de programas\Tibia

    2007-08-26 01:44 <DIR> d-------- C:\DOCUME~1\Koelho\DADOSD~1\WinRAR

    2007-08-26 01:29 532 --a------ C:\WINDOWS\eReg.dat

    2007-08-26 01:24 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE

    2007-08-26 01:24 <DIR> d-------- C:\Arquivos de programas\MSN Messenger

    2007-08-26 01:17 <DIR> d-------- C:\Arquivos de programas\Elaborate Bytes

    2007-08-26 00:58 <DIR> d--h----- C:\Arquivos de programas\InstallShield Installation Information

    2007-08-26 00:58 <DIR> d-------- C:\Arquivos de programas\Arquivos comuns\InstallShield

    2007-08-26 00:58 <DIR> d-------- C:\Arquivos de programas\Analog Devices

    2007-08-26 00:55 <DIR> d--h----- C:\WINDOWS\$hf_mig$

    2007-08-25 16:13 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys

    2007-08-25 16:12 57,984 --a------ C:\WINDOWS\system32\drivers\redbook.sys

    2007-08-25 16:12 4,274,816 --a------ C:\WINDOWS\system32\nv4_disp.dll

    2007-08-25 16:12 10,624 --a------ C:\WINDOWS\system32\drivers\gameenum.sys

    2007-08-25 16:12 1,897,408 --a------ C:\WINDOWS\system32\drivers\nv4_mini.sys

    2007-08-25 16:11 76,288 --a------ C:\WINDOWS\system32\usbui.dll

    2007-08-25 16:11 44,672 --a------ C:\WINDOWS\system32\drivers\UAGP35.SYS

    2007-08-25 16:11 27,165 --a------ C:\WINDOWS\system32\drivers\fetnd5.sys

    2007-08-25 16:10 <DIR> d-------- C:\Arquivos de programas\Arquivos comuns\SpeechEngines

    2007-08-25 16:10 <DIR> d-------- C:\Arquivos de programas\Arquivos comuns\ODBC

    2007-08-25 16:09 <DIR> dr-h----- C:\DOCUME~1\DEFAUL~1\Dados de aplicativos

    2007-08-25 16:09 <DIR> dr-h----- C:\DOCUME~1\DEFAUL~1\Configura‡äes locais

    2007-08-25 16:09 <DIR> dr-h----- C:\DOCUME~1\ALLUSE~1\Dados de aplicativos

    2007-08-25 16:09 <DIR> dr------- C:\DOCUME~1\DEFAUL~1\Menu Iniciar

    2007-08-25 16:09 <DIR> dr------- C:\DOCUME~1\ALLUSE~1\Menu Iniciar

    2007-08-25 16:09 <DIR> dr------- C:\DOCUME~1\ALLUSE~1\Documentos

    2007-08-25 16:09 <DIR> d--h----- C:\DOCUME~1\DEFAUL~1\Modelos

    2007-08-25 16:09 <DIR> d--h----- C:\DOCUME~1\DEFAUL~1\Ambiente de rede

    .

    ((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    2007-09-06 07:09 801144 --a------ C:\WINDOWS\system32\aswBoot.exe

    2007-09-06 07:05 94416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys

    2007-09-06 07:05 92848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys

    2007-09-06 07:03 23152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys

    2007-09-06 07:02 42912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys

    2007-09-06 07:00 95608 --a------ C:\WINDOWS\system32\AVASTSS.scr

    2007-09-06 07:00 26624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys

    2007-08-28 14:37 12464 --a------ C:\WINDOWS\system32\drivers\secdrv.sys

    2007-08-27 01:00 --------- d-------- C:\Arquivos de programas\microsoft frontpage

    2007-08-26 00:56 4816 --a------ C:\WINDOWS\system32\drivers\aeaudio.sys

    2007-08-26 00:56 3744 --a------ C:\WINDOWS\system32\drivers\smsens.sys

    2007-08-25 19:51 --------- d-------- C:\Arquivos de programas\Alwil Software

    2007-08-25 19:37 --------- d-------- C:\Arquivos de programas\Arquivos comuns\MSSoap

    2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll

    2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll

    2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe

    2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll

    2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll

    2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll

    2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll

    2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll

    2007-06-26 03:10 1104896 --------- C:\WINDOWS\system32\msxml3.dll

    2007-06-19 10:31 282112 --a------ C:\WINDOWS\system32\gdi32.dll

    --------- C:\Arquivos de programas\Serviços on-line

    --------- C:\Arquivos de programas\Arquivos comuns\Serviços

    .

    (((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

    .

    *Nota* entradas vazias & legítimas por defeito não são mostradas.

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "avast!"="C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 07:06]

    "VirtualCloneDrive"="C:\Arquivos de programas\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2006-04-29 10:21]

    "SunJavaUpdateSched"="C:\Arquivos de programas\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]

    "Windows Defender"="C:\Arquivos de programas\Windows Defender\MSASCui.exe" [2006-11-03 19:20]

    "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50]

    "Adobe Reader Speed Launcher"="C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]

    "HP Software Update"="C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe" [2005-12-15 11:18]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 18:45]

    C:\DOCUME~1\ALLUSE~1\MENUIN~1\PROGRA~1\INICIA~1\

    HP Digital Imaging Monitor.lnk - C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe [2005-12-15 11:40:44]

    Microsoft Office.lnk - C:\Arquivos de programas\Microsoft Office\Office\OSA9.EXE [1999-02-17 16:05:56]

    C:\DOCUME~1\Koelho\MENUIN~1\PROGRA~1\INICIA~1\

    Registro da Corel.lnk - C:\Arquivos de programas\Corel\Graphics9\Register\Remind32.exe [2007-09-10 16:15:01]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^bios.exe]

    path=C:\Documents and Settings\All Users\Menu Iniciar\Programas\Inicializar\bios.exe

    backup=C:\WINDOWS\pss\bios.exeCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^BRISA.exe]

    path=C:\Documents and Settings\All Users\Menu Iniciar\Programas\Inicializar\BRISA.exe

    backup=C:\WINDOWS\pss\BRISA.exeCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\bios]

    C:\WINDOWS\system32\bios.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]

    C:\WINDOWS\system32\ctfmon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SymantecFilterCheck]

    C:\WINDOWS\system32\BRISA.EXE

    *Newly Created Service* - CATCHME

    .

    Conteúdo da pasta 'Tarefas Agendadas'

    "2007-09-16 17:52:06 C:\WINDOWS\Tasks\MP Scheduled Scan.job"

    - C:\Arquivos de programas\Windows Defender\MpCmdRun.exe

    .

    **************************************************************************

    catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

    Rootkit scan 2007-09-16 23:19:36

    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    **************************************************************************

    .

    Completion time: 2007-09-16 23:20:48

    .

    --- E O F ---

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    - Faça o download do BankerFix

    Importante: A ferramenta irá finalizar o Internet Explorer. Salve qualquer link que você precisa acessar depois antes de executá-la.

    Clique em OK na primeira e na segunda vez que aparecerem caixas de mensagem. Se você estiver executando o BankerFix pela segunda vez, ele irá pedir para verificar por uma atualização. Diga que Sim e depois clique em OK.

    Quando ele executar, aparecerá uma tela preta pedindo para que aperte qualquer tecla. Tecle Enter e espere ele terminar. Pode levar algum tempo.

    Ao terminar, leia a mensagem na tela e aperte Enter novamente. Quando ele terminar, cole o arquivo C:\LinhaDefensiva\relatorio.txt na sua resposta;

    - Gere também um novo log do HijackThis para colocar na sua resposta.

    - Apague a pasta:

    C:\LinhaDefensiva

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Entre para seguir isso  





    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×