Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
marcioasan

Máquina lenta, será vírus???PF analisem log HJthis

Recommended Posts

Olá pessoal, minha máquina tem estado mais lenta que o normal. Eu estava com C2.Lop e consegui me livrar dele com a ajuda do fórum mas máquina está muito lenta pra carregar os programas, navegar na net. Será que pode ter algum vírus que está causando lentidão? Por favor, analisem o log do hijackthis.

Obrigado.

Logfile of HijackThis v1.99.1

Scan saved at 19:19:34, on 16/9/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

C:\Arquivos de programas\GbPlugin\GbpSv.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7Debug\mdm.exe

C:\ARQUIV~1\MICROS~4\MSSQL\binn\sqlservr.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\MSSearch\Bin\mssearch.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

C:\ARQUIV~1\MICROP~1\DELTAT~1.0\DWinTrsl.exe

C:\Arquivos de programas\Lexmark X1100 Series\lxbkbmgr.exe

C:\Arquivos de programas\Lexmark X1100 Series\lxbkbmon.exe

C:\Arquivos de programas\Java\j2re1.4.2_05\bin\jusched.exe

C:\WINDOWS\system32\RunDll32.exe

C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe

C:\Arquivos de programas\Windows Defender\MSASCui.exe

C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\MSN Messenger\MsnMsgr.Exe

C:\Arquivos de programas\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe

C:\WINDOWS\system32\sistray.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\MSN Messenger\usnsvc.exe

C:\Arquivos de programas\eMule\emule.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Arquivos de programas\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.globo.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornecido por MicroPower

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: CompSegIB - {2E3C3651-B19C-4DD9-A979-901EC3E930AF} - C:\Arquivos de programas\Scpad\scpsssh2.dll

O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARQUIV~1\MEGAUP~1\MEGAUP~1.DLL

O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Arquivos de programas\RXToolBar\sfcont.dll (file missing)

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARQUIV~1\MICROS~2\Office12\GRA8E1~1.DLL

O2 - BHO: IbestBHO Class - {7E6CDC1C-3B90-47D7-B2A8-24438CA96075} - C:\Arquivos de programas\UltraDiscador Estadao\bho.dll (file missing)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\WINDOWS\Downloaded Program Files\gbieh.dll

O2 - BHO: G-Buster Browser Defense ABN AMRO - {C41A1C0E-EA6C-11D4-B1B8-444553540007} - C:\Arquivos de programas\GbPlugin\gbiehabn.dll

O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARQUIV~1\MEGAUP~1\MEGAUP~1.DLL

O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe

O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe

O4 - HKLM\..\Run: [WindowsTranslator] C:\ARQUIV~1\MICROP~1\DELTAT~1.0\DWinTrsl.exe

O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Arquivos de programas\Lexmark X1100 Series\lxbkbmgr.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Arquivos de programas\Java\j2re1.4.2_05\bin\jusched.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [semanticInsight] C:\Arquivos de programas\RXToolBar\Semantic Insight\SemanticInsight.exe

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe

O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Arquivos de programas\Arquivos comuns\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot

O4 - HKLM\..\Run: [PDF3 Registry Controller] "C:\Arquivos de programas\ScanSoft\PDF Professional 3.0\\RegistryController.exe"

O4 - HKLM\..\Run: [Windows Defender] "C:\Arquivos de programas\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Arquivos de programas\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ultraDiscador Estadao] "C:\Arquivos de programas\UltraDiscador Estadao\autoupdate.exe"

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Service Manager.lnk = C:\Arquivos de programas\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe

O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Open with Scansoft PDF Converter 3.0 - res://C:\Arquivos de programas\ScanSoft\PDF Professional 3.0\IEShellExt.dll /100

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O14 - IERESET.INF: START_PAGE_URL=http://www.micropower.com.br

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1099091052421

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399007} (GbPluginObj Class) - https://wwws.realsecureweb.com.br/mpr/plugin/Cab/GbPluginABN.cab

O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399F83} (GbPluginObj Class) - https://www14.bancobrasil.com.br/plugin/GbPluginBb.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{9725A72E-C8E0-42BD-8438-99E01B90898E}: NameServer = 200.204.0.10 200.204.0.138

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARQUIV~1\MICROS~2\Office12\GR99D3~1.DLL

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Arquivos de programas\RXToolBar\sfcont.dll

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\ARQUIV~1\ARQUIV~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O21 - SSODL: CompIBBrd - {A3717295-941D-416F-9384-ED1736729F1C} - C:\Arquivos de programas\Scpad\scpLIB.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Gbp Service (GbpSv) - Unknown owner - C:\Arquivos de programas\GbPlugin\GbpSv.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: Apache Tomcat (Tomcat5) - Unknown owner - C:\Arquivos de programas\Apache Software Foundation\Tomcat 5.5\bin\tomcat5.exe" //RS//Tomcat5 (file missing)

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • Autor do tópico
  • Ok JoseMelo, mas você acha que pode existir alguma entrada maliciosa que o hijack não detecta? Eu li algo sobre isso em algum tópico aqui no clube do hw. Té +.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    - Faça o download do ComboFix

    • Desative, temporariamente, o antivírus;
    • Feche todas as janelas abertas;
    • Dê um duplo-clique no combofix.exe e tecle "1" para prosseguir o Fix. Pode demorar algum tempo.
    • O ComboFix poderá reiniciar o PC automaticamente para completar o processo de remoção.
    • Quando acabar, será gerado um log, que estará em C:\ComboFix.txt.
    • Não clique na Janela do ComboFix, nem o feche clicando no X, enquanto estiver rodando, pois senão irá parar e seu desktop ficará em branco.
    • Para parar ou sair do ComboFix, tecle "N".
    • Cole o ComboFix.txt na sua resposta.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Aí está o log do combo.fix.

    Tem um outro arquivo gerado pelo combo.fix que mostra um arquivo chamado catchme.zip em quarentena. Este arquivo estava na área de trabalho, ele é um vírus?

    ComboFix 07-06-18.2 - C:\Documents and Settings\Propri‚tario\Desktop\AntiSpys\ComboFix.exe

    "Propri‚tario" - 2007-09-23 14:27:45 - Service Pack 2 NTFS

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

    C:\WINDOWS\system32\msxml3a.dll

    ((((((((((((((((((((((((( Files Created from 2007-08-23 to 2007-09-23 )))))))))))))))))))))))))))))))

    2007-09-22 00:10 51,200 --a------ C:\WINDOWS\NirCmd.exe

    2007-09-20 22:33 <DIR> d-------- C:\Arquivos de programas\FreeRIP3

    2007-09-16 13:16 <DIR> d-------- C:\Arquivos de programas\MSN Messenger

    2007-09-15 23:40 271,224 --a------ C:\WINDOWS\system32\mucltui.dll

    2007-09-15 23:40 207,736 --a------ C:\WINDOWS\system32\muweb.dll

    2007-09-15 23:34 <DIR> d-------- C:\WINDOWS\SxsCaPendDel

    2007-09-15 23:02 32,592 --a------ C:\WINDOWS\system32\msonpmon.dll

    2007-09-15 22:53 <DIR> d-------- C:\Arquivos de programas\Microsoft Works

    2007-09-15 22:52 <DIR> d-------- C:\Arquivos de programas\MSBuild

    2007-09-15 22:48 <DIR> d-------- C:\Arquivos de programas\Microsoft.NET

    2007-09-15 22:33 <DIR> dr-h----- C:\MSOCache

    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

    2007-09-21 02:22:05 -------- d-----w C:\Arquivos de programas\eMule

    2007-09-16 21:59:20 -------- d-----w C:\Arquivos de programas\DivX

    2007-09-16 21:55:40 -------- d--h--w C:\Arquivos de programas\InstallShield Installation Information

    2007-09-16 21:55:34 -------- d-----w C:\Arquivos de programas\PowerQuest

    2007-09-16 21:50:09 -------- d-----w C:\Arquivos de programas\GRETECH

    2007-09-16 15:24:40 -------- d-----w C:\Arquivos de programas\GbPlugin

    2007-09-16 01:40:14 -------- d-----w C:\Arquivos de programas\Microsoft Visual Studio 8

    2007-09-06 10:09:49 801,144 ----a-w C:\WINDOWS\system32\aswBoot.exe

    2007-09-06 10:05:25 92,848 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys

    2007-09-06 10:05:10 94,416 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys

    2007-09-06 10:03:02 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys

    2007-09-06 10:02:20 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys

    2007-09-06 10:00:53 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys

    2007-09-06 10:00:07 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr

    2007-08-29 23:57:52 -------- d-----w C:\Arquivos de programas\Lexmark X1100 Series

    2007-08-22 00:18:20 -------- d-----w C:\Arquivos de programas\MSXML 6.0

    2007-07-30 22:19:42 1,712,984 ----a-w C:\WINDOWS\system32\wuaueng.dll

    2007-07-30 22:19:36 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll

    2007-07-30 22:19:32 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll

    2007-07-30 22:19:28 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll

    2007-07-30 22:19:20 92,504 ----a-w C:\WINDOWS\system32\cdm.dll

    2007-07-30 22:19:16 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe

    2007-07-30 22:19:12 43,352 ----a-w C:\WINDOWS\system32\wups2.dll

    2007-07-30 22:18:40 33,624 ----a-w C:\WINDOWS\system32\wups.dll

    2007-07-28 17:51:06 -------- d--h--w C:\Arquivos de programas\Scpad

    2007-07-13 00:59:07 81,914 ----a-w C:\WINDOWS\system32\perfc016.dat

    2007-07-13 00:59:07 461,832 ----a-w C:\WINDOWS\system32\perfh016.dat

    2007-06-26 06:10:32 1,104,896 ----a-w C:\WINDOWS\system32\msxml3.dll

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries & legit default entries are not shown

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]

    {2E3C3651-B19C-4DD9-A979-901EC3E930AF}=C:\Arquivos de programas\Scpad\scpsssh2.dll [2007-07-28 15:21]

    {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C}=C:\ARQUIV~1\MEGAUP~1\MEGAUP~1.DLL [2006-10-31 03:55]

    {59879FA4-4790-461c-A1CC-4EC4DE4CA483}=C:\Arquivos de programas\RXToolBar\sfcont.dll []

    {72853161-30C5-4D22-B7F9-0BBC1D38A37E}=C:\ARQUIV~1\MICROS~2\Office12\GRA8E1~1.DLL [2006-10-27 00:48]

    {7E6CDC1C-3B90-47D7-B2A8-24438CA96075}=C:\Arquivos de programas\UltraDiscador Estadao\bho.dll []

    {9030D464-4C02-4ABF-8ECC-5164760863C6}=C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-08-31 20:33]

    {C41A1C0E-EA6C-11D4-B1B8-444553540000}=C:\WINDOWS\Downloaded Program Files\gbieh.dll [2005-07-21 15:55]

    {C41A1C0E-EA6C-11D4-B1B8-444553540007}=C:\Arquivos de programas\GbPlugin\gbiehabn.dll [2007-08-15 18:14]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "PCTVOICE"="pctspk.exe" [2003-09-23 22:56 C:\WINDOWS\system32\pctspk.exe]

    "mmtask"="c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe" []

    "WindowsTranslator"="C:\ARQUIV~1\MICROP~1\DELTAT~1.0\DWinTrsl.exe" [2000-08-31 15:33]

    "Lexmark X1100 Series"="C:\Arquivos de programas\Lexmark X1100 Series\lxbkbmgr.exe" [2003-08-19 08:12]

    "SunJavaUpdateSched"="C:\Arquivos de programas\Java\j2re1.4.2_05\bin\jusched.exe" [2004-06-03 22:05]

    "Cmaudio"="cmicnfg.cpl" []

    "SemanticInsight"="C:\Arquivos de programas\RXToolBar\Semantic Insight\SemanticInsight.exe" []

    "avast!"="C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 07:06]

    "TkBellExe"="C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" [2007-03-10 16:44]

    "SSBkgdUpdate"="C:\Arquivos de programas\Arquivos comuns\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-09-30 00:14]

    "PDF3 Registry Controller"="C:\Arquivos de programas\ScanSoft\PDF Professional 3.0\\RegistryController.exe" [2005-04-29 02:58]

    "Windows Defender"="C:\Arquivos de programas\Windows Defender\MSASCui.exe" [2006-11-03 18:20]

    "GrooveMonitor"="C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 04:45]

    "MsnMsgr"="C:\Arquivos de programas\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:54]

    "UltraDiscador Estadao"="C:\Arquivos de programas\UltraDiscador Estadao\autoupdate.exe" []

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\run]

    "DWQueuedReporting"="C:\ARQUIV~1\ARQUIV~1\MICROS~1\DW\dwtrig20.exe" -t

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

    "{A3717295-941D-416F-9384-ED1736729F1C}"="C:\Arquivos de programas\Scpad\scpLIB.dll" [2007-07-28 14:51]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

    "{E37CB5F0-51F5-4395-A808-5FA49E399F83}"="C:\WINDOWS\Downloaded Program Files\gbieh.dll" [2005-07-21 15:55]

    "{E37CB5F0-51F5-4395-A808-5FA49E399007}"="C:\Arquivos de programas\GbPlugin\gbiehabn.dll" [2007-08-15 18:14]

    "{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"="C:\ARQUIV~1\MICROS~2\Office12\GRA8E1~1.DLL" [2006-10-27 00:48]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

    "{A3717295-941D-416F-9384-ED1736729F1C}"="C:\Arquivos de programas\Scpad\scpLIB.dll" [2007-07-28 14:51]

    Contents of the 'Scheduled Tasks' folder

    2007-09-23 17:14:26 C:\WINDOWS\tasks\MP Scheduled Scan.job

    **************************************************************************

    catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net

    Rootkit scan 2007-09-23 14:31:14

    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully

    hidden files: 0

    **************************************************************************

    Completion time: 2007-09-23 14:32:22

    C:\ComboFix-quarantined-files.txt ... 2007-09-23 14:31

    --- E O F ---


    2003-03-18 15:02 24576 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\msxml3a.dll.vir
    2005-02-20 10:45 1024 --a--c--- C:\Qoobox\Quarantine\C\Arquivos de programas\iMeshBar\bar\History\search.vir
    2007-07-08 21:23 15399 --a------ C:\Qoobox\Quarantine\C\ComboFix\FProps.vbs.vir
    2007-09-22 00:11 0 --a------ C:\Qoobox\BackEnv\CACHE.folder.dat
    2007-09-22 00:11 0 --a------ C:\Qoobox\BackEnv\LOCAL APPDATA.folder.dat
    2007-09-22 00:11 0 --a------ C:\Qoobox\BackEnv\LOCAL SETTINGS.folder.dat
    2007-09-22 00:11 201 --a------ C:\Qoobox\BackEnv\APPDATA.folder.dat
    2007-09-22 00:11 217 --a------ C:\Qoobox\BackEnv\profiles.folder.dat
    2007-09-22 00:11 60 --a------ C:\Qoobox\BackEnv\DESKTOP.folder.dat
    2007-09-22 00:11 60 --a------ C:\Qoobox\BackEnv\TEMPLATES.folder.dat
    2007-09-22 00:11 62 --a------ C:\Qoobox\BackEnv\START MENU.folder.dat
    2007-09-22 00:11 7994 --a------ C:\Qoobox\BackEnv\setpath.bat
    2007-09-22 00:11 80 --a------ C:\Qoobox\BackEnv\MY PICTURES.folder.dat
    2007-09-22 00:11 80 --a------ C:\Qoobox\BackEnv\PROGRAMS.folder.dat
    2007-09-22 00:11 93 --a------ C:\Qoobox\BackEnv\FAVORITES.folder.dat
    2007-09-22 00:11 93 --a------ C:\Qoobox\BackEnv\PERSONAL.folder.dat
    2007-09-22 00:11 98 --a------ C:\Qoobox\BackEnv\STARTUP.folder.dat
    2007-09-22 00:48 4705266 --a------ C:\Qoobox\Quarantine\catchme2007-09-23_143110.40.zip
    2007-09-22 00:48 684 --a------ C:\Qoobox\Quarantine\catchme.log

    Listagem de caminhos de pasta
    O n£mero de s‚rie do volume ‚ CC94-90A1
    C:\QOOBOX
    +---BackEnv
    | APPDATA.folder.dat
    | CACHE.folder.dat
    | DESKTOP.folder.dat
    | FAVORITES.folder.dat
    | LOCAL APPDATA.folder.dat
    | LOCAL SETTINGS.folder.dat
    | MY PICTURES.folder.dat
    | PERSONAL.folder.dat
    | profiles.folder.dat
    | PROGRAMS.folder.dat
    | setpath.bat
    | START MENU.folder.dat
    | STARTUP.folder.dat
    | TEMPLATES.folder.dat
    |
    \---Quarantine
    | catchme.log
    | catchme2007-09-23_143110.40.zip
    |
    +---C
    | +---Arquivos de programas
    | | +---GbPlugin
    | | \---iMeshBar
    | | \---bar
    | | \---History
    | | search.vir
    | |
    | +---ComboFix
    | | FProps.vbs.vir
    | |
    | \---WINDOWS
    | \---system32
    | msxml3a.dll.vir
    |
    \---Registry_backups

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    - Log limpo :)

    - Recomendo uma manutenção no computador para exclusão dos arquivos temporários, desnecessários e entradas inválidas no registro. Faça o download do CCleaner:

    • Abra o programa e clique em Executar Limpeza;
    • Após isto, clique em Registro > Procurar erros > Corrigir Erros

    - Desative e ative novamente a Restauração do Sistema

    - Leia o artigo Proteja seu PC para mais informações sobre como evitar infecções.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites





    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×